- Промокоды
- Тир-лист персонажей
- Баннеры 1.2
- Тир-лист банбу
- Инспектор Мяучело
- Памятные монеты АИК
- Пропавшие мини-грузовики
- Все скрытые квесты
- Все достижения
- Все арты c6 персонажей
- Как повысить уровень доверия агентов?
- Клякса: как приручить?
- Видеопрокат и все видеокассеты
- Отдыхающая домохозяйка: фильм
- Ностальгирующая девушка: фильм
- Влюбленная девушка: фильм
- Квест Клуб загадочников 1 и 2
- Квест Отмотай назад, детектив
- Квест Заметание секретов
- Квест Пропавшая картина
- Квест Бескрайняя бездна
- Квест Пророчество
- Квест Лимб банбу
- Все гайды
- Испытания Мерлина
- Хранилища сокровищ
- Луны мистера Муна
- Хитроумные ключи
- Головоломки Иродианы
- Квест «Призрак нашей любви»
- Квест «Колодец, колодец»
- Квест «Сокровища из проклятой гробницы»
- Квест «Гиппогриф вам укажет путь»
- Квест «Словно по звонку»
- Непростительные заклинания
- Все легендарные сундуки
- Все животные и твари
- Все метлы
- Все концовки
- Все гайды
- Башня Рамазита и колдовской погреб
- Вызов Шар — все испытания и Копье Ночи
- Логово Ансура — все чертоги и дракон
- Литейная стальной стражи — как спасти гондийцев
- Обыскать подвал — как открыть Некромантию Тхая
- Разрушенная башня — как запустить лифт
- Адамантиновая кузня — все формы и мифриловая руда
- Завершить оружейный шедевр — кора суссура
- Тетушка Этель — как спасти Майрину
- Яйцо гитьянки — как украсть и можно ли вырастить
- Мистический Падальщик — где найти слугу
- Найти клоуна Каплю — все части тела
- Как победить Геррингот Торм?
- Где найти Кровь Латандера?
- Где найти Песню Ночи?
- Все гайды
- Промокоды Honkai Star Rail
- Все сундуки Золотого мига в Honkai Star Rail
- Похвала высокой морали в Honkai Star Rail
- Все сундуки в Лофу Сяньчжоу из Honkai Star Rail
- Первооткрыватель в Honkai Star Rail
- Все сундуки Сада безмятежности в Honkai Star Rail
- Беглецы в Доме кандалов
- Заказ прокси
- Дом кандалов: сундуки и робоптахи
- Гексанексус: Remake в ХСР
Из-за уязвимости Origin часть пользовательских данных может быть под угрозой
Не стоит открывать редактирование своего профиля в незащищенных сетях.
В приложении магазина Origin существует уязвимость, с помощью которой третьи лица могут получить часть информации о пользователе магазина. Уязвимость еще в октябре обнаружил исследователь безопасности, выступающий под псевдонимом Beard.
Приложение позволяет пользователю редактировать свои данные непосредственно на сайте Electronic Arts. Переход на сайт происходит после клика по кнопке в приложении: в браузере открывается ссылка с токеном аутентификации, игрок попадает в аккаунт, минуя ввод логина и пароля.
Исследователь выяснил, что ссылка с токеном не привязана к IP-адресу пользователя и не ограничена каким-либо другим образом. С ее помощью попасть в учетную запись можно из другого браузера, не авторизованного на сайте EA, или даже с другого устройства.
Если злоумышленник похитит ссылку с токеном — например, в случае использования незащищенной сети, — то он сможет получить доступ к настоящему имени игрока, последним цифрам в номере его кредитки или телефона, истории заказа, а также другим личным данным.
Исследователь сообщил об уязвимости в EA. Представители компании подтвердили наличие уязвимости и сообщили, что работаю над патчем, устраняющим проблему. По всей видимости, патч еще не готов: наша проверка показала, что в актуальной версии Origin уязвимость по-прежнему присутствует.
