EA:已修復影響3億玩家的Origin遊戲服務漏洞

美國藝電公司 Origin Azure 模擬人生 黑客 NBA Live DNS 雲計算 微軟 FIFA 人生第一份工作 IT之家 2019-07-01

IT之家6月30日消息 不久前,安全研究人員發現了來自Electronic Arts(EA)的Origin遊戲平臺中的漏洞,這些漏洞本可以讓攻擊者接管多達3億用戶的帳戶。目前EA表示已經修復了該問題。

EA:已修復影響3億玩家的Origin遊戲服務漏洞

此前Check Point 和CyberInt的研究人員發現了一些Origin遊戲平臺的問題,他們的一個子域名被重定向到微軟Azure雲計算服務上的一個廢棄主機,任何人都可以免費註冊。這似乎是EA遊戲公司的疏忽。

“通常,基於雲的公司(如EA Games)提供的每項服務都在一個唯一的子域名地址上註冊,例如eaplayinvite.ea.com,並且具有指向特定雲供應商主機的DNS指針(A或CNAME記錄) ,如下圖,ea-invite-reg.azurewebsites.net,它在後臺運行所需的服務,在這種情況下是一個Web應用程序服務器。“

EA:已修復影響3億玩家的Origin遊戲服務漏洞

由於它已不再使用,研究人員能夠將“ea-invite-reg.azurewebsites.net”註冊為Azure上自己的Web應用程序服務的名稱。由於CNAME記錄仍處於活動狀態,研究人員通過“eaplayinvite.ea.com”收到了EA用戶提出的所有請求。

雖然劫持子域名不足以導致帳戶接管攻擊,但它幫助研究人員尋找一種方式來利用這種訪問方式,使黑客受益。該漏洞不需要用戶移交任何登錄詳細信息,而是利用身份驗證令牌以及EA遊戲用戶登錄過程中內置的oAuth單點登錄(SSO)和TRUST機制。攻擊者可以利用一系列“漏洞”來攻擊FIFA,Maden NFL,NBA Live,UFC,模擬人生以及榮譽勳章等遊戲玩家。

相關推薦

'遊戲流程20-30小時,開發進度已近9成《無雙大蛇3終極版》專訪'
"【《無雙大蛇3 終極版》製作人專訪】新要素的流程大概在20-30小時,其中新劇情是製作人比較推薦的部分,而新增的“試煉”(無盡)模式也有很高的可玩性。本次加入了可變更神器系統,除了六把神明的神器之外,其他角色都可以自由更換神器,比如速度慢的角色可以裝備速度快的神器,進一步...
PlayStation 蓋亞 人生第一份工作 2019-09-19
'《無雙大蛇3終極版》專訪:遊戲流程20-30小時,開發進度已近9成'
"【《無雙大蛇3 終極版》製作人專訪】新要素的流程大概在20-30小時,其中新劇情是製作人比較推薦的部分,而新增的“試煉”(無盡)模式也有很高的可玩性。本次加入了可變更神器系統,除了六把神明的神器之外,其他角色都可以自由更換神器,比如速度慢的角色可以裝備速度快的神器,進一步...
PlayStation 蓋亞 人生第一份工作 2019-09-19
'這遊戲在日本涼得不行,卻因盜版在中國火了15年,被玩家捧為神作'
"大家好,我是X博士。日本有很多遊戲底蘊深厚的公司,坐擁眾多重磅IP如任天堂,搖身一變手遊大廠如SE,還有冷飯越炒越香如卡普空等等。而在這些烏泱泱上千人、市值都在數百億美元的大廠的籠罩下,一家僅有50個人左右、市值還不到1億美元的“小作坊”就顯得很不起眼。但是深究之下,“日...
日本 人生第一份工作 RPG遊戲 任天堂 跳槽那些事兒 英雄傳說VI 空之軌跡 英雄傳說 Falcom 不完美媽媽 招聘 柯南 CAPCOM 新海誠 音樂 紅白機 技術 文化 歷史 Facebook Twitter 成都 動畫 艾尼克斯 2019-09-18
'上海大動作,全球首個5G車聯網應用來了!1家市值20億行業小龍頭已悄然攬下眾多合作伙伴'
"9月16日,上海啟動5GAA(5G汽車通信技術聯盟)全球首個5G智慧交通示範項目,上海嘉定將與上汽集團、中國移動、華為等5GAA會員單位攜手探索智慧出行生態鏈,推進5G車聯網示範應用和推廣。除了啟動全球首個5G智慧交通示範項目外,上海同日頒發首批智能網聯汽車示範應用牌照。...
我的第一部5G手機 技術 新能源汽車 上海 無人駕駛 操作系統 能源 上汽集團 交通 苗圩 通信 新能源 華為公司 中國移動 人生第一份工作 BMW 浙江省 數源科技 2019-09-18
'手遊大數據:川渝玩家偏愛棋牌?王者榮耀等MOBA遊戲用戶粘性最高'
"今天(9.17)國內移動互聯網大數據公司QuestMobile,發佈了2019手機遊戲行業半年報告。該報告從行業基本發展狀況、手遊玩家差異化特點、手遊流量以及遊戲推廣方式等多個方面用數據敘述了上半年國內手機遊戲行業內的一些情況。手遊行業收入增速擴大,活躍用戶規模呈現持續向...
網絡遊戲 Qwangzherongyao 大數據 市場營銷 廣東 移動互聯網 消除類遊戲 四川 人生第一份工作 2019-09-18
'是什麼讓玩家的錢包越來越吃緊?聊聊暴雪遊戲的付費設計'
"文/kcom朋友,當魔獸由點卡制轉成月卡制時,你是否會義憤填膺?朋友,當星際免費,當守望、暗黑打折時,你是否會心疼自己?朋友,當爐石的內容越來越多,你是否會覺得錢包吃緊?我相信有很多玩家都有類似的抱怨,現如今遊戲平臺越來越多,競爭也越發激烈,為了獲取更多的玩家,遊戲發行商...
2019暴雪打折季 爐石傳說 堡壘之夜 魔獸世界 美國藝電公司 網絡遊戲 微軟 硬件 暗黑破壞神 設計 皇室戰爭 星際爭霸 Steam 任天堂 Qbuluochongtu 索尼 收藏 育碧軟件 文章 Qhuangshizhanzheng 2019-09-18
'遊戲變工作收穫雙倍快樂?逆水寒玩家遊戲內創業狂賺'
"常常有玩家吐槽現在的遊戲越來越肝太花時間,玩個遊戲彷彿打卡上班!加上游戲安排活動往往會選擇各種節假日,這讓想休息的玩家更加怨聲載道。不過有些玩家是真的把遊戲當成自己工作,畢竟如今靠遊戲賺錢也不是什麼新鮮事兒~那他們又是什麼情況呢?畢竟我們熟知的遊戲業務往往是代肝代練,或者...
逆水寒混江湖 創業 人生第一份工作 2019-09-18
'遊戲體驗更佳?懷舊服增加這四項設定!玩家:別鬧只要原汁原味'
"WOW懷舊服過了一個多星期了,在體驗了原汁原味的魔獸世界經典舊世之後,有一些正式服裡的東西又讓玩家懷念了起來。懷舊服的角色創建是沒法修改的,一個髮型看久了有時候就像換個髮型看。理髮店這個系統不會造成任何影響,對於一款RPG遊戲來說,去理髮店換個造型也更加真實。第二個是雙天...
魔獸世界 2019暴雪打折季 人生第一份工作 RPG遊戲 美髮 2019-09-18
'DNF9.24固傷純C幻神:冷門法師,單刷第3組隊第6,平民玩家首選'
"“DNF之小狐狸君愛談遊戲電競”第三百三十一期《DNF9.24固傷純C幻神:冷門法師,單刷第3組隊第6,平民玩家首選》,隨著國服國慶版本新的衝級預約活動的到來,許多玩家都在考慮玩什麼職業,其實國服目前絕大玩家,都是有了目前的熱門幻神了、也玩膩了。小狐狸這裡給勇士們推薦幾個...
地下城與勇士 人生第一份工作 2019-09-18
'網易策劃拯救涼涼遊戲的一貫套路:給玩家一個御姐'
"美工妹妹終於休完婚假啦?新模組猝不及防驚喜登場生存在末日裡的NPC卻沒時間化妝,末日世界資源匱乏,好衣服都留給玩家了。這些爛理由小編幫你們《明日之後》的美工都找了幾個月了,雖然我們玩家的確是更喜歡新地圖和新時裝,但對網易這種大型遊戲公司來說,玩家要求增加幾個NPC模組不過...
網易 服裝 人生第一份工作 明日之後 2019-09-18
'十年老遊戲,依舊火爆,《我的世界》月活躍玩家高達1.12億人'
"從 Alpha 版算起,《我的世界(Minecraft)》已經推出超過十年了!不過這款老遊戲依然完全沒有任何衰退的跡象。微軟負責《我的世界》的工作室總監 Helen Chiang 在外媒 Business Insider 的訪談中表示:《我的世界》現在已經有高達1.12億...
我的世界 Qwodeshijie 沙盒遊戲 堡壘之夜 微軟 Xbox 電腦 硬件 文章 2019-09-18
'「9月16日Steam周榜」一款年貨遊戲玩家年年罵卻又年年買'
"1. StarLadder 2019 Berlin CS:GO Major Championship Viewer Pass2. 《貪婪之秋 | GreedFall》3. 《怪物獵人:世界 | MONSTER HUNTER: WORLD》4. 《戰爭機器5 | Gears...
Steam NBA 2K NBA Live 怪物獵人 絕地求生 籃球遊戲 維爾福 戰爭機器 越投入越精彩 俠盜獵車手 RPG遊戲 BEAST 2019-09-17
'備受槍戰遊戲玩家使用的“巴雷特”狙擊步槍現實中究竟有多麼厲害'
"在人類浩瀚的武器發展中,槍的出現引領了時代的傳奇,從最原始的火槍到後來的火繩槍、燧發槍、火銑、再到後來的金屬填裝彈藥,直至今天的各種先進的自動步槍,槍的威力,射擊精度都在不斷的提升著,而狙擊步槍更是其中的佼佼者,對於精度的要求更是到了吹毛求疵的地步,今天我們要為大家介紹的...
狙擊步槍 武器 射擊 設計 機關槍 自動步槍 威力 人生第一份工作 體育 2019-09-17
'外媒:《我的世界》每月全球活躍玩家已超越1.12億'
"《堡壘之夜(Fortnite)》目前在全球範圍內可能仍是玩家們關注的焦點,但這並不妨礙其他經典遊戲在這樣的環境中繼續成長。微軟的海倫·蔣最近接受採訪時表示,《我的世界(Minecraft)》現在每月有超過1.12億活躍玩家,比2018年10月增加了2000萬。這個數字包括...
我的世界 堡壘之夜 Qwodeshijie 微軟 硬件 2019-09-17
'微軟宣佈:《我的世界》月活躍玩家達到1.12億'
"IT之家9月16日消息 早在2014年,微軟以約25億美元的價格收購了流行的跨平臺遊戲Minecraft(我的世界)的開發商Mojang。即使這款遊戲現在誕生已經十年了,但它仍然在快速增長。2017年12月下旬,微軟透露,Minecraft每月活躍用戶為7400萬。在20...
我的世界 微軟 Qwodeshijie 堡壘之夜 絕地求生 Mojang 精靈寶可夢 2019-09-17
'殘障人士也可以享受遊戲嗎?細數那些為了殘障玩家所更改的細節'
"“電子遊戲屬於每一個人,自然也包括殘障人士。”伴隨著騰訊最近推出的一款公益遊戲——《見》,殘障人士這一特殊人群被帶入大家的視野。或許大家還對這一群體瞭解甚少,但是至少電子遊戲並不是健康人群的專屬,殘障人士也應該獲得應有的遊戲體驗。那麼為了讓這些特殊群體也獲得相應的遊戲樂趣...
電子遊戲 動作冒險遊戲 魔兵驚天錄 設計師 合金裝備 我的世界 設計 求生之路 街頭霸王 格鬥遊戲 微軟 2019-09-16
'美團點評對社會貢獻巨大,養活270萬騎手,服務3億消費者'
"繼馬雲之後,中國互聯網公司的掌門人我最看好的就是美團點評的王興了。怎麼說呢?王興是一名富二代不假,但同時他也是互聯網行業的連續創業者。王興也先後經歷過幾次失敗,但最終依靠美團勝出。美團從當年的團購大戰到互聯網外賣,再到共享單車和網約車等諸多領域。王興,可謂是從未停歇的創業...
美團網 王興 移動支付 馬雲 人生第一份工作 京東商城 2019-09-16
'遊戲裝備被盜追回後,運營商網易公司索要2000多元贖金,玩家起訴被法院駁回'
"遊戲玩家李華(化名)在發現經營多年的《夢幻西遊》賬號被盜後,遊戲運營商廣州網易計算機系統有限公司(下稱“網易公司”)幫助李華成功追回賬號,並告知李華賬號內部分裝備和道具暫時被遊戲運營方控制,需支付價值2000多元的遊戲幣贖回。李華認為,此次盜號是網易公司遊戲漏洞所致,拒絕...
網易 網易郵箱 網絡遊戲 夢幻西遊 運營商 電腦 法律 廣州 人生第一份工作 武器 2019-09-15
'「曝光」注意!莆田粉粉愛、康惠民等3家藥店因違規被暫停醫保服務'
"東南網是由中共福建省委宣傳部主管、福建日報報業集團主辦的福建官方新聞門戶網站。近日,莆田市醫療保障基金管理中心發佈通知,暫停莆田市粉粉愛大藥房等3家零售藥店醫保定點服務。據介紹,在今年第二季度的日常稽核檢查中,莆田市醫療保障基金管理中心發現多家零售藥店存在違規現象。其中,...
醫療保險 莆田 藥品 福建 證券投資基金 頭號大贏家| 理財大賽第二季 新聞 人生第一份工作 2019-09-14
'網易策劃拯救涼涼遊戲的一貫套路:給玩家一個御姐'
"美工妹妹終於休完婚假啦?新模組猝不及防驚喜登場生存在末日裡的NPC卻沒時間化妝,末日世界資源匱乏,好衣服都留給玩家了。這些爛理由小編幫你們《明日之後》的美工都找了幾個月了,雖然我們玩家的確是更喜歡新地圖和新時裝,但對網易這種大型遊戲公司來說,玩家要求增加幾個NPC模組不過...
網易 服裝 人生第一份工作 明日之後 2019-09-14
推薦中...