Все новости
Это интересно
Сейчас читают
Origin
Аватар Evernews Evernews

Из-за уязвимости Origin часть пользовательских данных может быть под угрозой

2
1
Поделиться
Телеграфировать

Не стоит открывать редактирование своего профиля в незащищенных сетях.

Из-за уязвимости Origin часть пользовательских данных может быть под угрозой

В приложении магазина Origin существует уязвимость, с помощью которой третьи лица могут получить часть информации о пользователе магазина. Уязвимость еще в октябре обнаружил исследователь безопасности, выступающий под псевдонимом Beard.

Приложение позволяет пользователю редактировать свои данные непосредственно на сайте Electronic Arts. Переход на сайт происходит после клика по кнопке в приложении: в браузере открывается ссылка с токеном аутентификации, игрок попадает в аккаунт, минуя ввод логина и пароля.

Исследователь выяснил, что ссылка с токеном не привязана к IP-адресу пользователя и не ограничена каким-либо другим образом. С ее помощью попасть в учетную запись можно из другого браузера, не авторизованного на сайте EA, или даже с другого устройства.

Если злоумышленник похитит ссылку с токеном — например, в случае использования незащищенной сети, — то он сможет получить доступ к настоящему имени игрока, последним цифрам в номере его кредитки или телефона, истории заказа, а также другим личным данным.

Исследователь сообщил об уязвимости в EA. Представители компании подтвердили наличие уязвимости и сообщили, что работаю над патчем, устраняющим проблему. По всей видимости, патч еще не готов: наша проверка показала, что в актуальной версии Origin уязвимость по-прежнему присутствует.

Читать далее
За сколько вы готовы купить GTA VI?
До 8000 рублей
92 голоса, 4.6%
До 7000 рублей
29 голосов, 1.4%
До 6000 рублей
50 голосов, 2.5%
До 5000 рублей
218 голосов, 10.8%
До 4000 рублей
64 голоса, 3.2%
До 3000 рублей
110 голосов, 5.5%
До 2000 рублей
265 голосов, 13.2%
За любые деньги
97 голосов, 4.8%
Ни за сколько, я пират
1085 голосов, 54.0%
Теги: Origin, EA, Игры
Аватар Evernews
Evernews
8072 подписчика