EA Origin是电子艺术在线游戏平台,由两家以色列网络安全公司(Check Point and Cyberint)提醒了该服务中存在关键缺陷。 EA Origin可以让您在FIFA中玩其他人,战场或APEX被数百万用户使用,因此,如果未及时纠正缺陷,他们可能会暴露出来。
Check Point和Cyberint表示,这种脆弱性可能使恶意人员能够访问服务的每个成员的个人信息并控制其帐户。 EA AA包含关键数据(例如其用户的付款信息)更加有害。确实,与众不同蒸汽,电子艺术平台提供订阅(每年24.99欧元或每月3.99欧元),以连接玩家并允许他们扮演一百个冠军。两家以色列公司透露,可以通过利用一系列漏洞并转移EA令牌系统和单件身份验证(SSO)来访问系统。
及时纠正故障
一旦通信过故障并通过EA纠正,网络和检查点就发布了YouTube上的视频,解释了已使用的过程。该操作非常复杂,因为它需要一个连续的成功粉末。
https://www.youtube.com/watch?v=ASPVQZ5555T0
因为它的一部分也做出了反应:”遵循网络和检查点报告,我们启动了产品安全响应过程,以解决报告的问题“电子艺术的游戏和平台安全总监阿德里安·斯通(Adrian Stone)说,发行商的新闻稿鼓励其用户尽可能多地使用两个因素来限制风险。
来源 :Arstechnica
