Trang chủ Tản mạn EA Origin tồn tại lỗ hổng bảo mật: 300 triệu người dùng...

EA Origin tồn tại lỗ hổng bảo mật: 300 triệu người dùng bị ảnh hưởng

Gần đây, các chuyên gia bảo mật từ Check Point Research và CyberInt đã tiết lộ một lỗ hổng từ dịch vụ EA Origin. Origin là một nền tảng phân phối kỹ thuật số giống như Steam được phát hành bởi EA. Vì đây là cách duy nhất để phát hành trò chơi mới của EA trên PC nên nó có số lượng người dùng lớn và đã lên tới hàng triệu người.

Check Point Research và CyberInt đã chỉ ra trong một báo cáo này rằng lỗ hổng này có thể đã ảnh hưởng đến khoảng 300 triệu người dùng từ khắp nơi trên thế giới. Lỗ hổng này cho phép tin tặc chiếm đoạt tài khoản gốc. Họ có thể truy cập các tài khoản này bằng cách đánh cắp mã thông báo xác thực bằng cách sử dụng tên miền phụ lỗi thời và tận dụng đăng nhập một lần OAuth và cơ chế tin cậy được tích hợp trong hệ thống đăng nhập EA.

Trên thực tế, cuộc tấn công này khai thác các tên miền phụ không được chấp nhận trong tài khoản Microsoft Azure của EA và sau đó tạo các liên kết lừa đảo. Khi nạn nhân nhấp vào liên kết, Check Point và CyberInt có thể nhận được mã thông báo xác thực của họ và chiếm đoạt tài khoản của họ mà không cần phải đăng nhập bằng email và mật khẩu. Tuy nhiên, Check Point và CyberInt đã gửi cảnh báo đến EA trước khi bất kỳ ai nào có thể khai thác lỗ hổng.

Huỳnh Mai Anh Kiệt

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Mở tập tin Sketch và Photoshop bằng tiện ích online

Hôm rồi khách hàng gửi qua 1 tập tin .sketch nhưng không biết làm sao mở vì tập tin này là định dạng của...

Du lịch Quy Nhơn vào tháng 3 có gì hấp dẫn

Bình Định - Quy Nhơn, miền đất của nắng, gió và những bãi biển hoang sơ đang vào thời gian đẹp nhất trong năm. Tháng...

15 tính năng tìm kiếm trên Google có thể bạn không biết

Google là một công cụ tìm kiếm chính và gần như là chủ đạo trên internet. Nhưng theo thời gian, Google đã vượt xa...

Yam Yam Thai Kitchen – Thiên đường món Thái ở Quy Nhơn

Các món ăn Thái Lan luôn dễ dàng "đánh gục" những tâm hồn ăn uống nhờ vào hương vị chua, cay, mặn, ngọt và...

Facebook sẽ mua giọng nói của người dùng

Facebook sẽ cho phép người dùng ghi âm giọng bằng chương trình mang tên Pronunciations, thuộc dự án nghiên cứu thị trường Viewpoints. Nếu...

BẠN XEM CHƯA

Cô đơn

Thu về man mác lạnh vai em Chiếc lá cô đơn rụng trước thềm Giọt nước lao xao luồn cửa khép Âm thanh run vỡ giấc mơ...

Facebook cấm không cho đặt tên WordPress plugin có chứa từ ngữ liên quan đến thương hiệu của mình

Mới đây mình có nhận được một email từ WordPress thông báo rằng 1 plugin của mình đã bị gỡ khỏi hệ thống của...

Xem bóng đá SEA Games 29 trực tuyến

SEA Games 28 được tổ chức ở Singapore - Một nước... giàu có nên nước này có một channel riêng trên Youtube tường thuật...

3 lần được lên báo Bình Định năm 2013

Năm 2013 được "vinh hạnh" lên báo Bình Định 3 lần dù là toàn lên ké nhưng vậy là vui rồi. Âu cũng là...

Đăng ký Hostgator chỉ với 0.01 USD

Như đã chia sẻ 2 coupon giúp bạn tiết kiệm khi đăng ký host tại Hostgator. Nay mình viết bài này xin hướng dẫn...