Уязвимость в Origin от EA позволяла получить доступ к аккаунтам игроков

Уязвимость в Origin от EA позволяла получить доступ к аккаунтам игроков

Уязвимость в Origin от EA позволяла получить доступ к аккаунтам игроков

В магазине игр Origin от Electronic Arts (EA) обнаружен ряд проблем безопасности, которые при удачной эксплуатации могут предоставить киберпреступникам доступ к учетным записям игроков, а также позволить похитить их персональные данные.

Об уязвимости сообщили эксперты CyberInt и Check Point, ее суть заключается в использовании поддоменов EA Games вроде eaplayinvite.ea.com для отслеживания запросов пользователей платформы.

В ходе своего исследования специалисты компании CyberInt выяснили, что поддомен ea-invite-reg.azurewebsites.net был заброшен, другими словами — больше не использовался внутри облачных сервисов Azure.

Однако другой уникальный поддомен — eaplayinvite.ea.com — все еще перенаправлял туда, используя старую конфигурацию CNAME.

В этом случае у злоумышленников открывалась возможность создания нового аккаунта в Azure и регистрации ea-invite-reg.azurewebsites.net в качестве нового сервиса. Все это приводило к перехвату поддомена eaplayinvite.ea.com и мониторингу запросов, сделанных пользователями сервиса EA.

Далее исследователи попытались использовать имплементацию протокола oAuth для получения полного контроля над аккаунтами игроков. В результате экспертам удалось это (с техническими деталями можно ознакомиться в соответствующем отчете).

К счастью, CyberInt и Check Point уведомили Electronic Arts о проблеме, что позволило разработчикам быстро принять меры и устранить уязвимость на своей стороне.

Геолокацию россиян предложили передавать полиции в случае опасности

Депутаты фракции «Новые люди» предложили МВД запустить сервис «Безопасный маршрут» — функцию для передачи геопозиции человека в полицию и экстренные службы, если ему угрожает опасность. Идея такая: человек сам включает временную передачу маршрута и геолокации, когда чувствует риск для жизни, здоровья или личной безопасности.

Об инициативе сообщает ТАСС. Функцию предлагают встроить в приложения «Госуслуги» и «МВД России», а также связать с цифровым контуром «Системы-112».

Письмо с предложением направили главе МВД Владимиру Колокольцеву. Работать это может как тревожный режим в смартфоне.

Пользователь заранее или прямо в опасной ситуации включает сервис, указывает конечную точку и примерное время прибытия. Либо выбирает готовый сценарий: «иду домой», «еду в такси», «нахожусь в опасной ситуации», «нужна помощь».

После активации система временно фиксирует маршрут и геолокацию. Если человек нажмёт тревожную кнопку, не подтвердит завершение маршрута или сработает другой заданный сценарий, данные передадут оператору «Системы-112» или в дежурную часть полиции.

Авторы инициативы считают, что сервис поможет быстрее определить местонахождение человека в экстренной ситуации и сократить время реакции полиции. А заодно использовать уже существующую цифровую инфраструктуру госприложений не только для справок и заявлений, но и для реальной помощи в момент, когда пользователю уже не до бюрократии.

По сути, депутаты предлагают превратить смартфон в тревожный маячок: включил маршрут, и в случае ЧП экстренные службы не начинают гадать, где тебя искать, а получают координаты.

RSS: Новости на портале Anti-Malware.ru