Trang chủ Tản mạn EA Origin tồn tại lỗ hổng bảo mật: 300 triệu người dùng...

EA Origin tồn tại lỗ hổng bảo mật: 300 triệu người dùng bị ảnh hưởng

Gần đây, các chuyên gia bảo mật từ Check Point Research và CyberInt đã tiết lộ một lỗ hổng từ dịch vụ EA Origin. Origin là một nền tảng phân phối kỹ thuật số giống như Steam được phát hành bởi EA. Vì đây là cách duy nhất để phát hành trò chơi mới của EA trên PC nên nó có số lượng người dùng lớn và đã lên tới hàng triệu người.

Check Point Research và CyberInt đã chỉ ra trong một báo cáo này rằng lỗ hổng này có thể đã ảnh hưởng đến khoảng 300 triệu người dùng từ khắp nơi trên thế giới. Lỗ hổng này cho phép tin tặc chiếm đoạt tài khoản gốc. Họ có thể truy cập các tài khoản này bằng cách đánh cắp mã thông báo xác thực bằng cách sử dụng tên miền phụ lỗi thời và tận dụng đăng nhập một lần OAuth và cơ chế tin cậy được tích hợp trong hệ thống đăng nhập EA.

Trên thực tế, cuộc tấn công này khai thác các tên miền phụ không được chấp nhận trong tài khoản Microsoft Azure của EA và sau đó tạo các liên kết lừa đảo. Khi nạn nhân nhấp vào liên kết, Check Point và CyberInt có thể nhận được mã thông báo xác thực của họ và chiếm đoạt tài khoản của họ mà không cần phải đăng nhập bằng email và mật khẩu. Tuy nhiên, Check Point và CyberInt đã gửi cảnh báo đến EA trước khi bất kỳ ai nào có thể khai thác lỗ hổng.

Huỳnh Mai Anh Kiệt

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Shopify ra mắt trang web chính thức cho thị trường Việt Nam

Shopify là nền tảng thương mại điện tử cho phép dễ dàng tạo ra các trang web bán hàng online cho do doanh nghiệp...

Jeff Bezos sẽ rời vị trí CEO của Amazon

Theo một thông báo mới đây từ Amazon, Jeff Bezos, người sáng lập và là CEO của gã khổng lồ này trong gần 30...

Free Fire hợp tác cùng Sơn Tùng M-TP ra mắt dự án Skyler

Free Fire là tựa game bắn súng sinh tồn nổi tiếng bậc nhất trên nền tảng di động. Sau hơn 3 năm phát hành,...

Lấy một số ngẫu nhiên với Shopify Liquid

Shopify Liquid rất hạn chế nên đôi khi có những yêu cầu tưởng chừng đơn giản nhưng lại không biết code như thế nào....

Hướng dẫn tạo ảnh hoạt hình từ ảnh thật với ToonMe

Bạn có tò mò muốn biết bản thân mình sẽ như thế nào khi trong vai một nhân vật hoạt hình không? Không cần...

BẠN XEM CHƯA

Click Newspaper – Giao diện phong cách báo giấy cho WordPress

Click Newspaper là một giao diện (theme) cho WordPress. Click Newspaper mang đến cho WordPress một giao diện mang phong cách của một trang...

Chuyên gia an ninh mạng phát hiện ATM Skimmer thực tế tại Vienna (Áo)

ATM Skimmer là một thiết bị tin tặc gắn vào một máy ATM và nó có thể chụp hình và ghi lại những thao...

Lấy thông tin số người theo dõi của 1 tài khoản Twitter không cần dùng Twitter API

Thường khi muốn khai thác thông tin của 1 tài khoản bất cứ mạng xã hội nào thì bạn cũng phải thông qua thư...

Cơ quan giám sát của Italia phạt Facebook 1 triệu Euro vì vụ rò rĩ dữ liệu Cambridge

Vào đầu năm ngoái, gã khổng lồ Facebook đã bị phát hiện rò rỉ một lượng lớn thông tin của người dùng. Việc rò...

Kiểm tra mức độ bảo mật tài khoản Facebook của bạn

Tài khoản Facebook thật sự đã trở nên “gắn bó” và trở thành một phần không thể thiếu của các tín đồ mạng. Chính...