Уязвимость в клиенте EA Origin раскрывает данные игроков - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 20.11.2018, 19:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,607
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Уязвимость в клиенте EA Origin раскрывает данные игроков

В платформе цифровой дистрибуции Electronic Arts Origin обнаружена уязвимость, позволяющая сторонним лицам получить доступ к информации на панели настроек игроков, такой как имена, четыре последние цифры банковских карт, последние цифры номера телефона, история заказов и пр.

Проблема связана с функцией автоматического входа в учетные записи на сайтах EA из Origin. При запросе платформа выдает URL для входа, где токен представлен в виде активных логина и пароля пользователя. Подобный функционал реализован во множестве десктопных и web-приложений, но, как правило, автоматический вход в них привязан к файлам cookie или IP-адресу, уже зарегистрированным на имя пользователя.

Однако в случае с EA Origin автовход работал вне зависимости от используемого браузера или IP-адреса. По словам обнаружившего проблему исследователя, известного в Сети как Beard, в случае использования незащищенной сети или точки доступа Wi-Fi (например, в гостинице или кафе) злоумышленник может перехватить URL для автовхода и авторизоваться в учетной записи под видом жертвы. Кроме того, данная уязвимость может пригодиться операторам IoT-ботнетов для массового сбора учетных данных пользователей. Некоторая информация окажется бесполезной для мошенников, но если им удастся угадать секретный вопрос, злоумышленники смогут перехватить контроль над аккаунтом и использовать его для покупки новых игр.

Специалист уже проинформировал Electronic Arts об уязвимости. Сейчас компания работает над соответствующим патчем.

Источник: https://www.securitylab.ru/news/496590.php
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Интересный сайт с уязвимость. Банк данные и все дела. ( мой подарок, разбирайтесь сами) ky4ep Халява 7 18.10.2017 23:13
Уязвимость в Joomla позволяет похитить учетные данные Proxy-Base-News Новости IT 0 10.10.2017 08:00
В BitTorrent-клиенте Transmission 2.90 выявлено malware для OS X Proxy-Base-News Новости IT 0 09.03.2016 00:30
Уязвимость в Apache позволяет раскрыть данные о сайтах в сети Tor Proxy-Base-News Новости IT 0 01.02.2016 22:40
В клиенте OpenSSH обнаружена серьёзная уязвимость CVE-2016-0777 Proxy-Base-News Новости IT 0 16.01.2016 19:30




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.