`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Уязвимость в онлайн-магазине игр EA ставит под удар личные данные 300 млн. геймеров

0 
 

Уязвимость в магазине игр Origin ставит под удар личные данные 300 млн. геймеров

Команда исследователей Check Point Research и CyberInt, поставщик киберзащиты для цифровых потребительских компаний, обнаружили цепочку уязвимостей в магазине игр Origin, разработанном Electronic Arts (EA). В случае их использования злоумышленники могли бы получить доступ к учетной записи игрока и украсть личные данные.

Electronic Arts – вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на ПК и мобильных устройствах. Среди функций Origin – управление профилями, общение с друзьями через чат и возможность играть онлайн. Сервис также включает интеграцию сообщества с такими сайтами, как Facebook, Xbox Live, PlayStation Network и Nintendo Network.

В соответствии с правилами раскрытия уязвимостей, исследователи CyberInt и Check Point сообщили EA о найденных уязвимостях, чтобы компания смогла устранить их и установить необходимые обновления до того, как киберпреступники смогут воспользоваться ими. Исследователи двух компаний объединили свой опыт, чтобы поддержать EA в разработке исправлений для дальнейшей защиты игрового сообщества. Уязвимость в EA, которая могла бы позволить злоумышленникам захватить аккаунт игрока, устранена.

Для эксплуатации уязвимости злоумышленникам не нужно было заставлять пользователей передавать какие-либо данные для входа в систему. Злоумышленники могли воспользоваться заброшенными субдоменами EA Games, чтобы взломать один из субдоменов и отслеживать запросы, сделанные действующими пользователями EA.

Check Point и CyberInt настоятельно рекомендуют пользователям включать двухфакторную аутентификацию и использовать только официальный сайт при загрузке или покупке игр. Родители должны информировать своих детей об угрозе онлайн-мошенничества, объяснить, что киберпреступники сделают все, чтобы получить доступ к личным и финансовым данным, которые могут храниться в онлайн-аккаунте игрока.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT