黑客可以随意访问EA公司7亿用户账号
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
游戏开发者Sean Kahler发现了一个影响EA账户系统的漏洞,允许未经授权访问约7亿EA用户账户。该漏洞源于硬编码凭证,Kahler通过内部API修改用户配置文件,甚至可以禁止用户登录游戏。EA确认该漏洞并在2024年通过5个补丁进行了修复。
🎯
关键要点
- 游戏开发者Sean Kahler发现了影响EA账户系统的漏洞,允许未经授权访问约7亿EA用户账户。
- 漏洞源于硬编码凭证,Kahler通过内部API获得特权访问令牌。
- 该漏洞允许修改玩家配置文件,包括禁止用户登录游戏。
- Kahler可以将Steam账户链接到其他用户的EA账户,从而登录任何EA账户。
- 黑客可以利用该漏洞窃取用户名和游戏数据,绕过账户禁令。
- Kahler于2024年6月16日向EA披露漏洞,EA确认并修复了该漏洞。
➡️
