Origin : EA corrige une faille permettant de prendre le contrôle d’un compte utilisateur
Le 27 juin 2019 à 09h58
1 min
Logiciel
Elle a été découverte par des chercheurs de Check Point Research et CyberInt. Electronic Arts a été prévenu en amont et la brèche est désormais corrigée.
« Des erreurs de configuration dans la plateforme cloud Azure » d'EA permettaient à un pirate de prendre le contrôle des comptes simplement en le piégeant avec un lien. Les attaquants n'avaient pas besoin de récupérer l'identifiant et le mot de passe.
Ils récupéraient en fait directement le jeton d'authentification leur permettant ainsi de consulter toutes les données et acheter des jeux et autres produits. Des détails techniques sont disponibles par ici.
Le 27 juin 2019 à 09h58
Commentaires (0)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vous