Origin : EA corrige une faille permettant de prendre le contrôle d’un compte utilisateur

Le 27 juin 2019 à 09h58
1 min
Logiciel
Logiciel
Elle a été découverte par des chercheurs de Check Point Research et CyberInt. Electronic Arts a été prévenu en amont et la brèche est désormais corrigée.
« Des erreurs de configuration dans la plateforme cloud Azure » d'EA permettaient à un pirate de prendre le contrôle des comptes simplement en le piégeant avec un lien. Les attaquants n'avaient pas besoin de récupérer l'identifiant et le mot de passe.
Ils récupéraient en fait directement le jeton d'authentification leur permettant ainsi de consulter toutes les données et acheter des jeux et autres produits. Des détails techniques sont disponibles par ici.
Le 27 juin 2019 à 09h58
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vous