Trang chủ Tản mạn EA Origin tồn tại lỗ hổng bảo mật: 300 triệu người dùng...

EA Origin tồn tại lỗ hổng bảo mật: 300 triệu người dùng bị ảnh hưởng

Gần đây, các chuyên gia bảo mật từ Check Point Research và CyberInt đã tiết lộ một lỗ hổng từ dịch vụ EA Origin. Origin là một nền tảng phân phối kỹ thuật số giống như Steam được phát hành bởi EA. Vì đây là cách duy nhất để phát hành trò chơi mới của EA trên PC nên nó có số lượng người dùng lớn và đã lên tới hàng triệu người.

Check Point Research và CyberInt đã chỉ ra trong một báo cáo này rằng lỗ hổng này có thể đã ảnh hưởng đến khoảng 300 triệu người dùng từ khắp nơi trên thế giới. Lỗ hổng này cho phép tin tặc chiếm đoạt tài khoản gốc. Họ có thể truy cập các tài khoản này bằng cách đánh cắp mã thông báo xác thực bằng cách sử dụng tên miền phụ lỗi thời và tận dụng đăng nhập một lần OAuth và cơ chế tin cậy được tích hợp trong hệ thống đăng nhập EA.

Trên thực tế, cuộc tấn công này khai thác các tên miền phụ không được chấp nhận trong tài khoản Microsoft Azure của EA và sau đó tạo các liên kết lừa đảo. Khi nạn nhân nhấp vào liên kết, Check Point và CyberInt có thể nhận được mã thông báo xác thực của họ và chiếm đoạt tài khoản của họ mà không cần phải đăng nhập bằng email và mật khẩu. Tuy nhiên, Check Point và CyberInt đã gửi cảnh báo đến EA trước khi bất kỳ ai nào có thể khai thác lỗ hổng.

Huỳnh Mai Anh Kiệt

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Cách chuyển đổi giao diện Facebook từ mới về giao diện cũ và ngược lại

Hôm rồi tự nhiên Facebook tự động chuyển giao diện đang dùng hiện tại (cũ) sang giao diện mới. OK! Hơi lạ, bất tiện...

12 Quy tắc viết email chuyên nghiệp không phải ai cũng biết

1. Tiêu đề email email rõ ràng, ngắn gọn, đúng trọng tâm. 2. Sử dụng một địa chỉ email chuyên nghiệp. 3. Nghĩ kỹ trước khi...

Hướng dẫn tạo hiệu ứng slow-motion với Instagram Reels

Sau khi cộng đồng công nghệ kêu gọi tẩy chay TikTok vì nghi ngờ ứng dụng này thu thập dữ liệu người dùng thì...

Amazon ra mắt Amazon Honeycode – Công cụ hỗ trợ người dùng tạo ứng dụng di động và web

Mới đây Amazon vừa thông báo ra mắt dịch Amazon Honeycode. Đây là một dịch vụ hỗ trợ người dùng tạo ra các ứng...

Điều gì sẽ xảy ra với cơ thể khi bạn trúng đạn

Chúng ta chắc hẳn đã xem khá nhiều bộ phim hành động mà trong đó nhân vật chính bị trúng đạn vào vai, vào...

BẠN XEM CHƯA

Quán cơm chay từ thiện 2000 đồng chùa Tường Quang – Quy Nhơn

Quán mở cửa phục vụ từ 10 giờ đến 12 giờ Chủ nhật hàng tuần, phục vụ 500 phần cơm/ngày, mỗi phần giá 2.000...

Kích hoạt tính năng Find My Device trên Windows 10

Tính năng Find My Device là ứng dụng giúp bạn theo dõi vị trí của thiết bị thông minh. Đây là một ứng dụng...

Broken Links Checker: Kiểm tra và phát hiện link hỏng

Hôm nay được giao nhiệm vụ import dữ liệu cho một trang web. Có một bộ phận nhập liệu riêng nhưng điên với cái...

Khởi nghiệp hay làm công?

Một người làm công với đầy đủ kỹ năng và kinh nghiệm có thể bỏ việc ngang và tìm cơ hội khác. Có thể...