根据 Cybernews 的报道,美国知名电子游戏公司 Electronic Arts 的用户账户出现了严重泄露,影响超过7亿用户。这一事件源于企业的账户系统存在重大安全漏洞,该漏洞被不法分子利用后,可以轻易获取用户名和游戏数据,甚至可能导致未经授权的账户登录。
漏洞的具体原因是由于一个不当配置的API被发现。游戏开发者Sean Kahler通过开发者测试环境的特权访问令牌获得了这一信息,这个令牌是在识别到一款游戏可执行文件中的硬编码凭证后得到的。Kahler在6月份就向EA报警,但直至7月到10月之间,企业才陆续发布补丁。他表示:“考虑到问题的严重性,EA花费如此长的时间来发布修补措施有些奇怪。起初他们的估计是说修复工作要到年底才能完成,尽管这只是一个暴露文档和一个不安全端点的简单案例。我理解内部情况可能更复杂,但迅速发布补丁来修复问题的核心是明智的选择。”
重要提示:为了保护个人账户安全,建议用户定期更新密码,并启用两步验证等额外安全措施。
蘑菇加速器官网mogu针对这一事件,建议用户保持警惕,定期检查自己的账户安全状态,并注意相关的安全通告。如果您对如何保护您的电子账户有任何疑问,请查阅相关的安全指南和资源。
