據(jù)外媒報道，來自Check Point Research和CyberInt的研究人員就公開了一個來自EA Origin服務(wù)的漏洞。

EA Origin現(xiàn)安全漏洞：上億用戶可能受到威脅

Origin是EA推出的一個類Steam的數(shù)字發(fā)行平臺，由于它是在PC上獲得新發(fā)行EA游戲的唯一途徑，所以它擁有不少的用戶，目前已經(jīng)達到數(shù)百萬。

Check Point Research和CyberInt在今天的一份報告中指出，這個漏洞可能已經(jīng)影響到來自世界各地多達3億的原始用戶。

該漏洞允許黑客可以無需先盜取登錄憑證的情況下就能劫持原始賬戶。他們可以通過使用廢棄的子域名竊取身份驗證令牌并利用OAuth單點登錄和EA登錄系統(tǒng)內(nèi)置的信任機制來訪問這些帳戶。

不過Check Point和CyberInt已經(jīng)事先提醒了EA，這使得后者能夠利用這兩家公司提供的信息關(guān)閉這一漏洞。這對于EA和Origin用戶來說是一個喜訊。