Хакеры рассказали подробности своей атаки и сообщили, что она открыла им доступ не только к коду Frostbite и FIFA 21, но и к информации о PlayStation VR.
Хакеры рассказали подробности своей атаки и сообщили, что она открыла им доступ не только к коду Frostbite и FIFA 21, но и к информации о PlayStation VR.
Мне всё-таки очень нравится сегодняшние методы проверки подлинности cookies - их тупо нет.
Нет бы, хотя бы по ip, или по местоположению, но нет.
Украли у тебя эти мелкие cookies (не суть важно как, оно не так сложно), и всё - готовь вазелин - кто угодно где угодно сможет использовать их.
По ip - при каждой смене вайфая на моб.инет или если динамический - вылет, по местоположению - вышел из дома - вылет)
В данном случае ничего бы не было, если бы саппорт на "ой, я потерял второй фактор" не ответил бы "а, ну ладно". Куки-то только в слак привели.
Ну потому что только тупые хранят что-либо конфиденциальное в куках.
Тут к слаку вопрос, они выбрали удобство использования пожертвовав безопасностью. Привязывать к ip в данном случае перебор из-за распространенности динамических ip, а вот локация... да особо ничего не даёт локация. Покупаешь прокси в нужной локации и работаешь