Как взломать ориджин: Настройки безопасности и приватности в Origin Блог Касперского
— Недавно мы уже находили уязвимости в платформе EpicGames для игры Fortnite, что показывает, насколько уязвимы онлайновые и облачные приложения к атакам и взломам. Платформы такого типа становятся все более привлекательными для хакеров из-за огромного количества конфиденциальных данных клиентов, которые они хранят». В первую очередь нужно попытаться восстановить пароль по электронной почте.
А еще он не должен совпадать с паролями в других сервисах. Для эксплуатации проблемы атакующим не нужно было заставлять пользователей «поделиться» своими учетными данными и прибегать к хитрым трюкам. Вместо этого злоумышленники могли воспользоваться заброшенными субдоменами EAGames, чтобы отслеживать запросы, сделанные действующими пользователями. Сложный пароль характеризируется набором всех возможных вариаций сложных элементов (буквы разных типов регистров, символы, цифры). Использовать все элементы сложного пароля нужно обязательно вместе.
Запомнить такой пароль сложновато, поэтому его нужно записать, но ни в коем случае не в компьютер. Запишите пароль в блокнот, который вы не выносите из дома. Простые пароли могут быть легко взломаны, таким образом вы лишитесь всех приобретенных игр и доступа к аккаунту. Также есть вероятность того, что компьютер может заразиться серьезным вирусом, который будет красть ваши персональные данные и другие пароли. В век информационных и компьютерных технологий очень важно знать, как защитить свои личные данные от злоумышленников.
Впрочем, одного только этого было недостаточно для полной компрометации и захвата чьей-либо учетной записи. Поэтому приготовьте заранее лицензионный ключ купленной игры, чтобы при необходимости можно было доказать, что вы действительно совершали покупку, а теперь стали жертвой мошенников. По сути на 2023 год это единственный проект кто ещё держится. Но EA сделала подлянку пересадив новые игры в EA PLAY Launcher. Еще лучше будет подстраховаться и сохранить ответ в каком-нибудь надежном месте — например, в зашифрованных заметках в Kaspersky Password Manager.
Как поменять контрольный вопрос в Origin
Как оказалось, запрос к signin.ea.com содержал параметр redirectback. Результатом его работы являлось перенаправление аутентифицированных игроков EA на вредоносный сервер исследователей без привязки к токену доступа. Это позволило регистрировать все входящие запросы, включавшие в себя токен в HTTP referer. Так как упомянутый субдомен более не использовался, эксперты смогли зарегистрировать на себя ea-invite-reg.azurewebsites.net в Azure.
Если вы тоже рубитесь в Battlefield, FIFA, Need for Speed или другие игры этих разработчиков, то уделите немного внимания настройкам безопасности и конфиденциальности. Так и играть будет комфортнее, и за аккаунт не придется беспокоиться. Рассказываем, какие полезные опции есть на площадке EA и как ими воспользоваться.
Как заблокировать пользователя в Origin
Если вам досаждает какой-то конкретный пользователь, можете заблокировать конкретно его и не менять все настройки. Обычно в список блокировки отправляются хейтеры, спамеры и просто токсичные персонажи. Если же вы хотите, чтобы вас не могли найти те, кто знает ваше настоящее имя, просто удалите его из профиля. Одноразовый пароль не потребуется, если вы входите с доверенного устройства — то есть с того, на котором вы уже логинились. Поэтому на всякий случай проверьте список таких устройств (он находится прямо под настройками подтверждения входа) и удалите те, которыми вы не пользуетесь.
В зависимости от игры, платформы и страны проживания способы связи могут быть разными. Например, для восстановления доступа к Need For Speed на PS4 или к FIFA16 на PC нужно позвонить по указанному номеру в службу технической поддержки. Иногда доступно использование электронной почты, через которую можно связаться со специалистом поддержки, чтобы выполнить сброс пароля.
Проблема могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров по всему миру. Перейдя по ней, пользователь может сбросить пароль, который он забыл. После сброса ключа нужно придумать и дважды написать новый шифр, чтобы вернуть доступ к аккаунту. Эта статья поможет вам все эти оказии всегда обходить десятой дорогой. Прочитав её, вы научитесь составлять сложный, запоминающийся пароль и менять его в профиле Origin, получать доступ к аккаунту на сайте в случае потери пароля. Еще одна мера предосторожности — двухфакторная аутентификация при входе с нового устройства.
Контрольный вопрос — неплохая подстраховка на случай, если вы забудете пароль. С одной стороны, если вы не помните ни пароль, ни ответ, вы рискуете лишиться доступа к аккаунту. С другой стороны, если вопрос — «как зовут вашего питомца», фотки которого вы каждый день постите в Instagram, есть риск, что пароль за вас сбросит кто-нибудь другой.
Таким образом, исследователи получили доступ к учетным записям пользователей EA и могли выдать себя за их настоящих владельцев. Это позволяло узнать личные данные пользователя, похитить ID сессий, обойти аутентификацию и, при желании, накупить виртуальных товаров, используя чужой счет. Лучше всего, если кодовое слово не будет означать ничего. Случайный выбор букв, цифр и символов повысит эффективность защиты.
Зачем нужно обновлять клиент Origin
Кстати, другие программы на вашем устройстве тоже стоит по возможности обновлять, как только апдейты становятся доступны. Аккаунт вы защитили надежно, но все укрепления лишатся смысла, если кто-то проникнет на ваш компьютер, воспользовавшись багом в клиенте Origin или в какой-нибудь из игр. Поэтому лучше регулярно обновлять их, тем более что в свежих версиях могут быть новые полезные фичи. Демонстрацию компрометации учетной записи EA можно увидеть в ролик ниже.
- Если это не помогает, или вы наверняка знаете, что профиль находится в руках мошенников, необходимо обратиться в техническую поддержку.
- Важно знать, что возможно взломать каждый пароль, но чем пароль сложнее, тем больше времени понадобится на его взлом.
- Поэтому лучше выбрать такой ответ (вопросы-то обычно стандартные), чтобы вы сами его хорошо помнили, а вот нагуглить его было нельзя.
- Платформы такого типа становятся все более привлекательными для хакеров из-за огромного количества конфиденциальных данных клиентов, которые они хранят».
- Чтобы мошенники и хейтеры вам совсем не мешали, у нас есть гайд по настройкам Twitch.
- Впрочем, одного только этого было недостаточно для полной компрометации и захвата чьей-либо учетной записи.
В английской версии сайта поддержки есть возможность войти в Live Chat, в котором в режиме реального времени можно вести диалог со специалистом. Этот способ быстрее, чем отправка заявки или звонок по номеру, который работает только днем. В дополнительном окне, под полями для ввода логина и пароля, нажмите опцию «Забыли… ».
Топ взлома. Составляем рейтинг самых популярных хакерских техник
В последнее время множество игровых площадок, включая Origin, подвергаются атаке хакеров. Большое количество пользователей теряют свои игры и предметы, которые стоят денег. Ниже в статье рассмотрены способы защиты от взлома аккаунта и советы о том, какой пароль можно придумать для Origin. Когда специалист будет готов к общению, появится его имя.
Опишите проблему, сообщите Origin ID и e-mail, в которому был привязан аккаунт. Специалист поддержки может уточнить у вас дату рождения, указанную при регистрации аккаунта. Если вы не помните, что писали, когда создавали учетную запись, то восстановить доступ будет трудно
. Предложите ему сообщить лицензионный ключ от какой-нибудь установленной игры или другие сведения, которые помогут идентифицировать вас как владельца учетной записи.
Если письмо не приходит на почту, убедитесь, что вы вписываете правильный адрес в форме восстановления. Кроме того, необходимо проверить папку «Спам» в почтовом ящике. Рекомендуется добавить адрес технической поддержки EA в список контактов электронной почты.
В вышеуказанных примерах используются все элементы сложного пароля. Они достаточно длинные, это существенно усложняет процедуру взлома. Теперь вы узнали о том, какой пароль можно придумать для Origin.
Из-за того что запись CNAME была активна, исследователи получили возможность наблюдать за всеми запросами пользователей к eaplayinvite.ea.com. В настоящее время уязвимость, которая могла бы позволить злоумышленникам захватить аккаунт игрока, устранена. Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей в магазине игр Origin, разработанном Electronic Arts.
Придумывайте коды наподобие тех, которые были указаны в предыдущем пункте статьи, и вы никогда не столкнетесь с проблемой взлома вашего аккаунта. Простой пароль — это строка известного только вам текста, которая состоит из букв латыни и цифр. Простой пароль легко взломать методом поочередного перебора. Для начала давайте разберемся, как в Origin можно защититься от взлома. За аккаунтами в игровых сервисах охотятся постоянно, и неважно, как активно вы играете. Платформой Origin пользуются миллионы геймеров — там их ждут свежие релизы Electronic Arts и партнеров, общение с другими пользователями и возможность вести трансляции напрямую в Twitch.
1.Хоть минимум ключа и составляет 8 знаков, всё-таки лучше создать его с максимальной длиной — в 16 знаков.