du 27 juin 2019
Date

Choisir une autre édition

Elle a été découverte par des chercheurs de Check Point Research et CyberInt. Electronic Arts a été prévenu en amont et la brèche est désormais corrigée.

« Des erreurs de configuration dans la plateforme cloud Azure » d'EA permettaient à un pirate de prendre le contrôle des comptes simplement en le piégeant avec un lien. Les attaquants n'avaient pas besoin de récupérer l'identifiant et le mot de passe. 

Ils récupéraient en fait directement le jeton d'authentification leur permettant ainsi de consulter toutes les données et acheter des jeux et autres produits. Des détails techniques sont disponibles par ici.

Origin : EA corrige une faille permettant de prendre le contrôle d'un compte utilisateur
chargement Chargement des commentaires...