Trang chủ Tản mạn EA Origin tồn tại lỗ hổng bảo mật: 300 triệu người dùng...

EA Origin tồn tại lỗ hổng bảo mật: 300 triệu người dùng bị ảnh hưởng

Gần đây, các chuyên gia bảo mật từ Check Point Research và CyberInt đã tiết lộ một lỗ hổng từ dịch vụ EA Origin. Origin là một nền tảng phân phối kỹ thuật số giống như Steam được phát hành bởi EA. Vì đây là cách duy nhất để phát hành trò chơi mới của EA trên PC nên nó có số lượng người dùng lớn và đã lên tới hàng triệu người.

Check Point Research và CyberInt đã chỉ ra trong một báo cáo này rằng lỗ hổng này có thể đã ảnh hưởng đến khoảng 300 triệu người dùng từ khắp nơi trên thế giới. Lỗ hổng này cho phép tin tặc chiếm đoạt tài khoản gốc. Họ có thể truy cập các tài khoản này bằng cách đánh cắp mã thông báo xác thực bằng cách sử dụng tên miền phụ lỗi thời và tận dụng đăng nhập một lần OAuth và cơ chế tin cậy được tích hợp trong hệ thống đăng nhập EA.

Trên thực tế, cuộc tấn công này khai thác các tên miền phụ không được chấp nhận trong tài khoản Microsoft Azure của EA và sau đó tạo các liên kết lừa đảo. Khi nạn nhân nhấp vào liên kết, Check Point và CyberInt có thể nhận được mã thông báo xác thực của họ và chiếm đoạt tài khoản của họ mà không cần phải đăng nhập bằng email và mật khẩu. Tuy nhiên, Check Point và CyberInt đã gửi cảnh báo đến EA trước khi bất kỳ ai nào có thể khai thác lỗ hổng.

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Binance Launchpad có dễ… húp như bạn tưởng

Tiền kỹ thuật số (cryptocurrency) đang dần mở rộng. Kể ra mình biết khái niệm này từ rất lâu. Nếu các bạn là độc...

10 Công Cụ Có Thể Thay Thế ChatGPT

ChatGPT là một mô hình ngôn ngữ lớn được phát triển bởi OpenAI. Nó cung cấp các câu trả lời nhanh chóng và ngắn...

Hướng Dẫn Đăng Ký Nhận Mã Giảm Giá Highland Coffee

Highland Coffee đang có nhiều chương trình khuyến mã cho khách hàng của mình. Các khuyến mãi có thể bao gồm upsize, mua 1...

Quà cuối năm 2022 từ Shopify

Năm nay nhận quà từ các đối tác công nghệ hơi bị nhiều. Mới đây mình lại nhận được quà từ Shopify. Quà về đúng...

Nhận quà từ đối tác công nghệ Recharge

Recharge là một trong những công ty chuyên cung cấp giải pháp bán hàng đăng ký định kỳ (subscription payments) cho các nền tảng...

BẠN XEM CHƯA

Yêu anh em dám không?

Anh không đẹp trai nhưng sẽ dễ nhìn khi cần thiết. Điện thoại của anh tuy không xịn như sẽ luôn liên lạc được khi...

Pháo hoa giao thừa Tết Bính Thân 2016 – Quy Nhơn

Cũng như mọi năm vào dịp năm mới mọi người đều đón chờ màn bắn pháo hoa vào dịp giao thừa. Nếu như mọi...

Google Adsense sẽ hỗ trợ thanh toán qua PayPal, PayOneer và TransferWise?

Google đã có thông báo rằng sẽ ngưng thanh toán qua Western Union từ năm 2021. Và mới đây trong một email gửi đến...

Google chúc tết 2014

Gói đầy niềm vui Ôm thêm nhiệt huyết Oách thêm sự nghiệp Giữ nhiều sức khỏe Lộc tài cả năm Ếm ấm trong ngoài

Chú ý quyền khi cài đặt ứng dụng

Đầu năm chia sẻ chút kinh nghiệm trong bảo mật nhé. Đầu tiên kể chuyện ngày xưa khi mới mua máy tính lên hỏi...