Взлом EA: как покупка cookie за 10 долларов привела к краже данных на 28 миллионов

Хакеры рассказали подробности своей атаки и сообщили, что она открыла им доступ не только к коду Frostbite и FIFA 21, но и к информации о PlayStation VR.

Взлом EA: как покупка cookie за 10 долларов привела к краже данных на 28 миллионов
362362

Мне всё-таки очень нравится сегодняшние методы проверки подлинности cookies - их тупо нет.
Нет бы, хотя бы по ip, или по местоположению, но нет.
Украли у тебя эти мелкие cookies (не суть важно как, оно не так сложно), и всё - готовь вазелин - кто угодно где угодно сможет использовать их.

12
Ответить

По ip - при каждой смене вайфая на моб.инет или если динамический - вылет, по местоположению - вышел из дома - вылет)

5
Ответить

В данном случае ничего бы не было, если бы саппорт на "ой, я потерял второй фактор" не ответил бы "а, ну ладно". Куки-то только в слак привели. 

6
Ответить

Ну потому что только тупые хранят что-либо конфиденциальное в куках.

Ответить

Тут к слаку вопрос, они выбрали удобство использования пожертвовав безопасностью. Привязывать к ip в данном случае перебор из-за распространенности динамических ip, а вот локация... да особо ничего не даёт локация. Покупаешь прокси в нужной локации и работаешь

Ответить