当前位置:大口禅洋网>母婴>内容

EA Origin现安全漏洞:3亿名用户或受到威胁

来源:大口禅洋网 作者:未知 发表时间:2019-08-13 16:49:07 我要评论

当我们享受着舒适的生活时,不应该忽视还有一些孩子处在饥寒交迫、上不起学的境遇之中。暴走漫画正是希望通过举办红鼻子节这样的方式,带动更多的人去关爱这些贫困地区的孩子。通过买一颗鼻子,办一场公益,以实实在在的方式献出自己的一份爱心,而这样一份小小的爱心,或许就可以让某个生活在贫困地区的孩子的笑容,再次成为这个冬日里的暖阳。

不过CheckPoint和CyberInt在任何怀有恶意的行为者能够利用该漏洞之前就提醒了EA,这使得后者能够利用这两家公司提供的信息关闭这一漏洞。很显然,这对于EA和Origin用户来说是一个好消息。

两次手术顺利 孩子露出久违笑容

新京报记者 周慧晓婉 编辑 徐美琳 校对 陆爱英 张柏芝工作室供图

据外媒报道,游戏服务出现安全漏洞不是什么新鲜事,日前,来自CheckPointResearch和CyberInt的研究人员就公开了一个来自EAOrigin服务的漏洞。Origin是EA推出的一个类Steam的数字发行平台,由于它是在PC上获得新发行EA游戏的唯一途径,所以它拥有不少的用户,目前已经达到数百万。

今年早些时候,CheckPoint在《堡垒之夜》中发现了类似漏洞。实际上,这种攻击利用了EA的微软Azure帐户中废弃的子域名,然后以此创建看似合法的网络钓鱼链接。一旦受害者点击了该链接,CheckPoint和CyberInt就可以得到他们的认证令牌并劫持其账户,而无需登录电子邮件或密码。

CheckPointResearch和CyberInt在今天的一份报告中指出,这个漏洞可能已经影响到来自世界各地多达3亿的原始用户。该漏洞允许黑客可以无需先盗取登录凭证的情况下就能劫持原始账户。他们可以通过使用废弃的子域名窃取身份验证令牌并利用OAuth单点登录和EA登录系统内置的信任机制来访问这些帐户。

本报北京11月18日电(记者孙龙飞)国家体育总局射击射箭运动管理中心日前在北京射运中心奥运五环广场举行“冠军荣誉榜”登榜仪式,包括许海峰、王义夫、杜丽等在内的19位奥运冠军和东京奥运周期以来的31位世锦赛、世界杯及亚运会冠军上榜。

就医助手

上一篇: 交通银行去年净利736亿 贷款减值损失424亿增长四成 下一篇: 家长、学生们看好了 官方只认这31项竞赛

相关推荐