EA dính phốt bảo mật, hàng triệu thông tin khách hàng có thể đã bị hacker lấy cắp

Dương Thị Lan

  1. Một lỗ hổng bảo mật cực kỳ nghiêm trọng đã bị phát hiện trên EA Origin, cho phép hacker dễ dàng truy cập thông tin của hàng triệu khách hàng mà không cần đánh cắp tên và mật khẩu từ trước.

    2019 có vẻ như không phải là một năm tươi sáng của Electronic Arts khi hãng liên tục vướng vào nhiều vụ lùm xùm, không khỏi khiến dân tình phẫn nộ và ném đá kịch liệt. Sau thất bại ê chề của Anthem - bom xịt tệ hại nhất trong lịch sử của BioWare, công ty lại một lần nữa trở thành tâm điểm của sự chỉ trích khi quyết không “khai tử” loot box như theo quy định mà hùng hồn tuyên bố chúng chỉ là “cơ chế bất ngờ” không hề liên quan đến cờ bạc hòng qua mặt pháp luật. Không may, mọi chuyện không dừng ở đó, một lỗ hổng bảo mật mới và cực kỳ nghiêm trọng lại mới vừa được các chuyên gia phát hiện bên trong cửa hàng PC - EA Origin.

    [​IMG]


    Origin là một sản phẩm của EA được dùng để phân phối các sản phẩm game của hãng đến tay người dùng, tương tự như Steam. Để mua game, người dùng phải nhập thông tin cá nhân để tạo tài khoản sau đó những tựa game được mua sẽ được lưu vào tài khoản của họ. Theo các chuyên gia bảo mật đến từ Check Point và CyberInt, EA Origin xuất hiện một lỗ hổng có thể cho phép hacker dễ dàng lấy thông tin khách hàng mà không cần phải đánh cắp tên đăng nhập và mật khẩu từ trước. Thay vào đó, chúng sẽ ăn cắp mã Single Sign-on và dành quyền kiểm soát hoàn toàn các tệp dữ liệu (Single Sign-on là cơ chế được sử dụng để đơn giản hóa quá trình đăng nhập cho một nhóm các trang web và ứng dụng được kết nối. Hiểu đơn giản, chỉ cần đăng nhập một lần duy nhất, hệ thống sẽ lưu trữ thông tin và tự động đăng nhập trong những lần tiếp theo).

    [​IMG]


    Trong quá trình thử nghiệm, các chuyên gia đã lấy mã Single Sign-on, tạo một website giả sau đó biến trang web này thành cái bẫy khổng lồ, gửi một link độc hại tới người dùng. Những ai không để ý kỹ, nhấp vào liên kết thì có nghĩa mọi thông tin của họ đã bị lấy cắp thành công. Chúng sẽ được gửi thẳng đến nhóm các chuyên gia thay vì EA. Sau báo cáo, EA cũng chính thức xác nhận nền tảng Origin quả thực đã gặp sự cố bảo mật, có nghĩa khoảng 3 triệu người dùng đã có nguy cơ bị đánh cắp thông tin.

    [​IMG]


    EA gần đây thực sự phải đối mặt với khá nhiều khủng hoảng và tin tức chẳng hay ho cho lắm. Star Wars Jedi: Fallen Order có lẽ là dự án tiềm năng nhất có thể cứu với tình hình của công ty lúc này. Tựa game dự kiến sẽ ra mắt game thủ vào tháng 11 năm nay.​



CÓ THỂ BẠN QUAN TÂM

: ea, electronic arts, hacker, tin tặc, anthem, star wars jedi: fallen order, ea bảo mật, ea lỗi bảo mật, bảo mật thông tin, đánh cắp thông tin khách hàng

Chia sẻ trang này

Tin mới nhất