2018年11月21日 星期三

EA Origin客戶端中的漏洞會暴露遊戲玩家的數據

安全研究人員發現,EA的Origin在線遊戲和數字發行平台中的一個漏洞允許惡意方獲取對帳戶數據的訪問權。此類自動登錄URL非常常見,並且被許多桌面和基於Web的應用程序使用。但在大多數情況下,自動登錄URL與用戶的IP地址或已在用戶名中註冊的cookie文件相關聯,這意味著除了用戶之外,任何人都無法使用它們。

但EA Origin自動登錄URL並非如此。無論IP地址或瀏覽器如何,這個自動登錄URL都能正常工作。研究人員表示,攻擊者可以使用自動登錄URL從用戶的EA設置面板收集信息,例如玩家的真實姓名,信用卡的最後四位數字,電話號碼的最後一位數字,訂單歷史記錄以及更多。

在得知這個問題之後,EA表示他們正在研究即將發布的補丁來解決這個問題。

轉自:

www.zdnet.com/article/a-bug-in-ea-origin-client-exposes-gamers-data/

2018年11月21日 星期三