Trang chủ Tản mạn EA Origin tồn tại lỗ hổng bảo mật: 300 triệu người dùng...

EA Origin tồn tại lỗ hổng bảo mật: 300 triệu người dùng bị ảnh hưởng

Gần đây, các chuyên gia bảo mật từ Check Point Research và CyberInt đã tiết lộ một lỗ hổng từ dịch vụ EA Origin. Origin là một nền tảng phân phối kỹ thuật số giống như Steam được phát hành bởi EA. Vì đây là cách duy nhất để phát hành trò chơi mới của EA trên PC nên nó có số lượng người dùng lớn và đã lên tới hàng triệu người.

Check Point Research và CyberInt đã chỉ ra trong một báo cáo này rằng lỗ hổng này có thể đã ảnh hưởng đến khoảng 300 triệu người dùng từ khắp nơi trên thế giới. Lỗ hổng này cho phép tin tặc chiếm đoạt tài khoản gốc. Họ có thể truy cập các tài khoản này bằng cách đánh cắp mã thông báo xác thực bằng cách sử dụng tên miền phụ lỗi thời và tận dụng đăng nhập một lần OAuth và cơ chế tin cậy được tích hợp trong hệ thống đăng nhập EA.

Trên thực tế, cuộc tấn công này khai thác các tên miền phụ không được chấp nhận trong tài khoản Microsoft Azure của EA và sau đó tạo các liên kết lừa đảo. Khi nạn nhân nhấp vào liên kết, Check Point và CyberInt có thể nhận được mã thông báo xác thực của họ và chiếm đoạt tài khoản của họ mà không cần phải đăng nhập bằng email và mật khẩu. Tuy nhiên, Check Point và CyberInt đã gửi cảnh báo đến EA trước khi bất kỳ ai nào có thể khai thác lỗ hổng.

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Hướng dẫn tạo bộ đếm lùi thời gian bằng JavaScript

Mới đó mà đã gần nửa năm 2021 trôi qua. Tình hình dịch bệnh COVID-19 cũng chẳng mấy khả quan. Nhưng vẫn cứ hy...

Hướng dẫn tạo hiệu ứng mưa rơi trên trang web với JavaScript

Quy Nhơn chớm bước vào mùa hè với nắng nóng. Những lúc thế này tự nhiên lại thèm những cơn mưa để giải tỏa...

Instagram ra mắt tính năng tạo chú thích tự động cho Stories và Reels

Tiếp bước TikTok, Instagram hiện cũng đã ra mắt tính năng tạo chú thích (caption) tự động của riêng mình. Tính năng mới này đã...

Facebook đã chính thức cập nhật tính năng “bong bóng chat” trên iPhone

Mới đây, Facebook đã chính thức cập nhật tính năng Chat Heads (hay còn gọi là bong bóng chat) trên iPhone, cho phép người...

Facebook Workplace đạt mốc 7 triệu người dùng trả phí

Vào thứ Ba vừa rồi, Facebook vừa mới thông báo ứng dụng Facebook Workplace của họ tính cho tới thời điểm hiện tại đã...

BẠN XEM CHƯA

Khi bạn lịch sự với Google và cái kết bất ngờ

Một bà cụ sau khi sử dụng công cụ tìm kiếm trên Google, bà đã được Google viết 1 bức thư hồi đáp. Vậy...

Một đồng sáng lập Pirate Bay bị phạt $395000 trong vụ kiện liên quan đến Pirate Bay dù không anh liên quan

Một trong những người sáng lập trang web chia sẻ tập tin torrent nổi tiếng The Pirate Bay - Peter Sunde đã được yêu...

2 cách chuyển file PDF sang Excel không bị lỗi font

Trong thực tế công việc sẽ phát sinh nhiều loại tập tin PDF có chứa dữ liệu bản tính Excel. Người dùng sẽ cần...

Áo dài thanh niên khoe dáng đường hoa Thanh niên Bình Định

Đón xuân Bính Thân năm nay Tp.Quy Nhơn có một điểm nhấn thú vị đó là đường hoa thanh niên do Tỉnh đoàn tổ...

Trót yêu

Em lấy đi niềm tin, để trả anh dối trá Lấy con đường hoa lá, trả anh cánh đồng hoang Lấy cả giấc mơ ngoan, trả...