Уязвимость в Origin от EA позволяла получить доступ к аккаунтам игроков

Уязвимость в Origin от EA позволяла получить доступ к аккаунтам игроков

В магазине игр Origin от Electronic Arts (EA) обнаружен ряд проблем безопасности, которые при удачной эксплуатации могут предоставить киберпреступникам доступ к учетным записям игроков, а также позволить похитить их персональные данные.

Об уязвимости сообщили эксперты CyberInt и Check Point, ее суть заключается в использовании поддоменов EA Games вроде eaplayinvite.ea.com для отслеживания запросов пользователей платформы.

В ходе своего исследования специалисты компании CyberInt выяснили, что поддомен ea-invite-reg.azurewebsites.net был заброшен, другими словами — больше не использовался внутри облачных сервисов Azure.

Однако другой уникальный поддомен — eaplayinvite.ea.com — все еще перенаправлял туда, используя старую конфигурацию CNAME.

В этом случае у злоумышленников открывалась возможность создания нового аккаунта в Azure и регистрации ea-invite-reg.azurewebsites.net в качестве нового сервиса. Все это приводило к перехвату поддомена eaplayinvite.ea.com и мониторингу запросов, сделанных пользователями сервиса EA.

Далее исследователи попытались использовать имплементацию протокола oAuth для получения полного контроля над аккаунтами игроков. В результате экспертам удалось это (с техническими деталями можно ознакомиться в соответствующем отчете).

К счастью, CyberInt и Check Point уведомили Electronic Arts о проблеме, что позволило разработчикам быстро принять меры и устранить уязвимость на своей стороне.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

У Wildberries украли 385 млн руб. с помощью бреши в обработке платежей

Руководство интернет-магазина Wildberries обратилось к правоохранителям по факту мошенничества, в результате которого компания потеряла 385 миллионов рублей. Оказалось, что злоумышленники использовали ошибку при обработке платежей.

Схема работала следующим образом: мошенники регистрировались на площадке в качестве продавцов, после чего выставляли несуществующий товар и, выступая уже в роли покупателей, пытались оплатить его по некорректным реквизитам.

Сам реализатор при этом переводил продавцу средства, будто сделка прошла успешно. Эксперты предупреждают, что похожие мошеннические схемы угрожают всем интернет-магазинам, ориентированным на быстрый рост.

Как сообщил «Коммерсант», ему удалось ознакомиться с копией заявления представителей Wildberries, направленного в УВД по СЗАО Москвы. Маркетплейс просит полицию возбудить уголовное дело по факту похищения более 385 миллионов рублей. Фотографию заявления можно найти в Telegram-канале «Банкста».

Подробно мошенническую схему пока никто не описывает, однако известно, что Wildberries в контексте вышеописанных действий переводит продавцу деньги как за успешную продажу. При этом банк блокирует операцию подставных покупателей, но деньги интернет-магазина всё равно уходят продавцам в лице мошенников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru