Взлом EA: как покупка cookie за 10 долларов привела к краже данных на 28 миллионов

Хакеры рассказали подробности своей атаки и сообщили, что она открыла им доступ не только к коду Frostbite и FIFA 21, но и к информации о PlayStation VR.

Взлом EA: как покупка cookie за 10 долларов привела к краже данных на 28 миллионов
362362

Комментарий недоступен

226
Ответить

В 99% человеческий фактор главная проблема.

167
Ответить

Несовершенство системы скорее всего. Если токен можно так легко получить без подтверждения хотя бы по вебке, то система сама виновата. 

9
Ответить

первое правило хакеров (и безопасников): ломают не компьютеры, ломают людей.

4
Ответить

во-во. с людьми коммунизм не построить.

3
Ответить

Или ошибка в протоколе. При проебе токена двухфакторной авторизации должен был быть использован или запасной код доступа, или визуальная авторизация хотя бы через вкс. Это вообще общее правило, при невозможности пройти двухфакторку не должно быть варианта "сорян, проебал". А вот если протокол был, но саппорт "пошёл навстречу", тогда 100%:человеческая ошибка и кому-то пиздец. 

3
Ответить