黑客可以随意访问EA公司7亿用户账号
原文中文,约900字,阅读约需2分钟。
📝
内容提要
游戏开发者Sean Kahler发现了一个影响EA账户系统的漏洞,允许未经授权访问约7亿EA用户账户。该漏洞源于硬编码凭证,Kahler通过内部API修改用户配置文件,甚至可以禁止用户登录游戏。EA确认该漏洞并在2024年通过5个补丁进行了修复。
🎯
关键要点
-
游戏开发者Sean Kahler发现了影响EA账户系统的漏洞,允许未经授权访问约7亿EA用户账户。
-
漏洞源于硬编码凭证,Kahler通过内部API获得特权访问令牌。
-
该漏洞允许修改玩家配置文件,包括禁止用户登录游戏。
-
Kahler可以将Steam账户链接到其他用户的EA账户,从而登录任何EA账户。
-
黑客可以利用该漏洞窃取用户名和游戏数据,绕过账户禁令。
-
Kahler于2024年6月16日向EA披露漏洞,EA确认并修复了该漏洞。
❓
延伸问答
这个漏洞是如何被发现的?
游戏开发者Sean Kahler在EA的开发者测试环境中发现了硬编码凭证,从而获得了特权访问令牌。
这个漏洞对EA用户有什么影响?
该漏洞允许黑客未经授权访问约7亿EA用户账户,窃取用户名和游戏数据,甚至禁止用户登录游戏。
EA是如何处理这个漏洞的?
EA在2024年确认了该漏洞,并通过5个补丁在7月到10月期间进行了修复。
黑客可以利用这个漏洞做什么?
黑客可以修改玩家配置文件、窃取游戏数据、绕过账户禁令,甚至将Steam账户链接到其他用户的EA账户。
这个漏洞的根本原因是什么?
漏洞的根本原因是硬编码凭证,导致内部API被暴露。
Kahler是何时向EA披露这个漏洞的?
Kahler于2024年6月16日负责任地向EA披露了这个漏洞。
🏷️
