EA宣布已修復影響3億玩家的Origin遊戲服務漏洞
EA已經修復了此前Origin遊戲服務上曝光的一系列安全問題,攻擊者可以利用這些漏洞控制用戶賬戶並獲取對個人數據的訪問權限。EA承認全球3億玩家面臨風險以色列安全公司Check Point表示,攻擊者可以利用一系列“漏洞”來攻擊FIFA,Maden NFL,NBA Live,UFC,The Sims,Battlefield,命令與征服以及Medal of Honor等遊戲。
Origin是EA推出的一個類Steam的數字發行平台,由於它是在PC上獲得新發行EA遊戲的唯一途徑,所以它擁有不少的用戶,目前已經達到數百萬。
Check Point Research和CyberInt在此前發布的一份報告中指出,這個漏洞可能已經影響到來自世界各地多達3億的原始用戶。該漏洞允許黑客可以無需先盜取登錄憑證的情況下就能劫持原始賬戶。他們可以通過使用廢棄的子域名竊取身份驗證令牌並利用OAuth單點登錄和EA登錄系統內置的信任機制來訪問這些帳戶。
今年早些時候,Check Point在《堡壘之夜》中發現了類似漏洞。實際上,這種攻擊利用了EA的微軟 Azure帳戶中廢棄的子域名,然後以此創建看似合法的網絡釣魚鏈接。一旦受害者點擊了該鏈接,Check Point和CyberInt就可以得到他們的認證令牌並劫持其賬戶,而無需登錄電子郵件或密碼。