黑客可随意访问EA公司7亿用户账号

admin 2024年11月7日19:42:14评论3 views字数 725阅读2分25秒阅读模式

据网络安全媒体Cyber News报道,Electronic Arts(EA)遭遇了一起严重的安全漏洞事件。白帽黑客Sean Kahler揭露了这一漏洞,该漏洞使得攻击者能够非法访问EA的近7亿用户账户,包括他们的游戏统计数据。

Kahler最初在一款游戏的可执行文件中发现了硬编码的凭证,这使他得以进入EA的开发人员测试环境,并获得了特权访问令牌。通过进一步的扫描和探索,Kahler发现了一个暴露的内部服务,该服务拥有暴露的API,这成为了此次安全事件的核心。

EA的内部API允许对玩家配置文件进行修改,这些配置文件被称为“角色”。Kahler最初通过这个API将账户状态更改为“禁止”,阻止用户登录游戏。此外,该API还允许将Steam账户与另一个EA账户关联。

Kahler意识到,通过将账户链接转移到任意EA账户,他可以登录到这些链接账户,进而访问任何EA账户。同样,通过将Xbox账户转移到他人的EA账户,攻击者可以在不需要验证或密码的情况下,使用Xbox控制台登录受害者的游戏账户,例如《战地2042》。

这一漏洞使得黑客能够窃取用户名和游戏数据,并通过将他们的Xbox角色转移到受害者账户来非法登录他人账户。暴露的API还允许攻击者更改用户名、禁止账户、阻止玩家访问游戏或在没有用户交互的情况下绕过禁令。

Kahler在2024年6月16日向EA披露了这一漏洞,EA确认了漏洞的存在并评估了其严重性。随后,EA在7月7日至10月8日期间发布了五个补丁,逐步修复了这一安全漏洞。

资讯来源:cybernews

转载请注明出处和本文链接



黑客可随意访问EA公司7亿用户账号
黑客可随意访问EA公司7亿用户账号

球分享

黑客可随意访问EA公司7亿用户账号

球点赞

黑客可随意访问EA公司7亿用户账号

球在看

黑客可随意访问EA公司7亿用户账号
“阅读原文一起来充电吧!

原文始发于微信公众号(看雪学苑):黑客可随意访问EA公司7亿用户账号

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月7日19:42:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   黑客可随意访问EA公司7亿用户账号https://cn-sec.com/archives/3370344.html

发表评论

匿名网友 填写信息