Tip: Mozilla Firefox - zvětšete velikost písma na webu u všech navštívených stránek
Verze 73.0 internetového prohlížeče Firefox poprvé umožnila zvětšení nebo zmenšení zobrazení…
Check Point Research a CyberInt odhalily kritickou zranitelnost v herním klientovi Origin společnosti Electronic Arts. Zranitelnost by mohla ohrozit více než 300 milionů hráčů EA po celém světě a vystavit je riziku krádeže účtu a identity.
Bezpečnostní tým společnosti Check Point Software Technologies a společnost CyberInt identifikovaly zranitelnosti v herním klientovi Origin společnosti Electronic Arts (EA). V případě zneužití by tyto zranitelnosti mohly vést ke krádeži hráčského účtu a identity. EA je druhou největší herní společností na světě a pyšní se například herními tituly jako FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer a Medal of Honor. Hry využívají herního klienta Origin, který umožňuje uživatelům nakupovat a hrát hry EA napříč počítači a mobilními zařízeními. Origin obsahuje sociální funkce, jako je správa profilu, komunikace s přáteli prostřednictvím chatu a přímé připojení ke hrám, a umožňuje také propojení s Facebookem, Xbox Live, PlayStation Network a Nintendo Network.
Výzkumníci společností CyberInt a Check Point odpovědně informovali o zranitelnostech EA v souladu s postupy pro zveřejňování informací o zranitelnostech, aby došlo k opravení zranitelností a vydání aktualizace dříve, než by mohli zranitelnost zneužít hackeři. CyberInt a Check Point spojily své odborné znalosti a podpořily EA při vývoji oprav pro ochranu herní komunity. Zranitelnost, kterou EA odstranila, mohla útočníkům umožnit krádeže hráčských účtů.
Zranitelnosti objevené v platformě EA nevyžadovaly, aby uživatel poskytl jakékoli přihlašovací údaje. Bylo možné využít opuštěné subdomény a použít autentizační tokeny EA Games ve spojení s mechanismem OAuth Single Sign-On (SSO) a TRUST, které jsou součástí přihlašovacího procesu k uživatelskému účtu EA Game.
Check Point a CyberInt důrazně doporučují uživatelům používat dvoufaktorovou autentizaci a navštěvovat pouze oficiální webové stránky při stahování nebo nákupu her. Rodiče by měli vzdělávat své děti a informovat je o možných online hrozbách a podvodech, protože kyberzločinci udělají cokoli, aby získali přístup k osobním a finančním údajům, které mohou být součástí online účtu hráče. Check Point a CyberInt nabádají hráče, aby byli vždy ostražití, když dostanou odkaz poslaný z neznámého zdroje.
Verze 73.0 internetového prohlížeče Firefox poprvé umožnila zvětšení nebo zmenšení zobrazení…
V některých případech potřebujete udělat screenshot nejen viditelné části webové stránky, ale…
Na zamykací obrazovce Windows 10 se zobrazují hezké fotografie z různých koutů světa. Tyto…
Pokud nějaká hardwarová komponenta odmítne pod systémem Windows poskytovat své služby, často…
Došlo k masivnímu úniku dat z letecké společnosti EasyJet. Ukradeny jí byly e-mailové adresy…
Podle průzkumu společnosti Sophos ne. Zaplacení výkupného totiž znamená zdvojnásobení nákladů…
Češi považují za bezpečné takové heslo, které je dlouhé a složité. Téměř polovina lidí tvoří…
Ransomware se stále častěji přesouvá do mobilního světa. Na sociálních sítích a v chatovacích…
