大发快三,大发快3,大发快三官网

网路安全厂商爆 EA 资安漏洞,攻击者可自由窃取玩家帐户

332人参与 |  2019年07月07日 18:30|  作者:   |  评论:0
  摘要  

日前,网路安全解决方案厂商 Check Point 旗下的威胁情报部门 Check Point Research 于官网上发布了知名游戏大厂美商艺电 (Electronic Arts,EA) 的 Origin 平台以及网站存在著安全性的漏洞,这些漏洞恐让 EA 平台上的 3 亿笔用户资料面临外洩风险...

日前,网路安全解决方案厂商 Check Point 旗下的威胁情报部门 Check Point Research 于官网上发布了知名游戏大厂美商艺电 (Electronic Arts,EA) 的 Origin 平台以及网站存在著安全性的漏洞,这些漏洞恐让 EA 平台上的 3 亿笔用户资料面临外洩风险。

a9a397668ec180eeafa3ff98b5567d72.jpg

依据协调的漏洞接露原则,研究人员在发现之后便在网站上公开了 EA 的安全性漏洞,让 EA 能够在这些漏洞被不法之徒利用之前就进行修复与更新,根据公开的内容,这些漏洞能够允许攻击者透过拦截玩家登入的方式,进而入侵和接管玩家的帐户。


EA 游戏及平台的资深安全总监 Adrian Stone 表示:「保护玩家的安全是我们的首要任务。根据 CyberInt 和 Check Point 的报告,我们已经启动了安全回应流程来修复报告中的问题。未来更将广泛的与网路安全社群携手合作以强化彼此的关係,来保护 EA 游戏玩家免于恶意攻击。」


这一次的漏洞是由于研究人员发现 EA 平台并未要求使用者提交任何登录的详细资讯来进行登录,反而是利用已被废弃的变数名称和 EA 游戏使用者的身份验证权限,结合内建于 EA 用户登录过程中的 OAuth 单一登录(SSO)和 TRUST机制製造漏洞,以骗过平台来接管帐户。


此外,与 EA 的漏洞相似,今年一月 Check Point 也在《要塞英雄》游戏平台上发现相似的漏洞,对此 Check Point 的漏洞研究主管 Oded Vanunu 表示这证明了云端应用极易遭受攻击和破坏,拥有大量敏感用户资料的平台,也成为了越来越多骇客的目标。


而对于一般玩家来说,Check Point 也建议使用者们应该要启用双重验证,例如透过手机输入验证码进行登录等方式,只在官方网站下载或购买游戏软体,也不要下载来路不明的游戏,并对于未知来源的连结不要随意点击,若是贪一时的便宜而让自己的个资流出、遭到窃取,可是得不偿失。