EAの7億件のアカウントを盗んだりBANしたり好き放題できる脆弱性を発見した方法をハッカーが解説
ゲーム開発者兼リバースエンジニアのショーン・ケーラー氏が、エレクトロニック・アーツ(EA)の全アカウントを乗っ取ることが可能な脆弱(ぜいじゃく)性を発見したと報告しました。
Hacking 700 Million Electronic Arts Accounts | Sean Kahler
https://battleda.sh/blog/ea-account-takeover
EAはさまざまなプラットフォームにゲームを展開しているため、「ペルソナ」という仕組みを用いてプラットフォーム間のアカウントをリンクしています。新たなプラットフォームのアカウントをEAアカウントにリンクすると、そのプラットフォーム用のペルソナが作成され、当該プラットフォームのプレイヤー名などのデータが保存されます。
ケーラー氏はEAの認証システムのAPIを調査しているときに、ペルソナのデータを管理するAPIエンドポイントの「/identity/pids/{pidId}/personas/{personaId}」に対する更新リクエストの権限設定にミスがあり、全プレイヤーのペルソナを勝手に書き換えることができることを発見しました。早速ケーラー氏が自身のアカウントのプレイヤー名を変更するリクエストを送ってみると、通常発生するユーザー名変更クールダウンやメールでの確認を無視してプレイヤー名を変更できたとのこと。
・関連記事
人気バトロワ「Apex Legends」の品質保証テスター200人がZoom会議で突如解雇される - GIGAZINE
「Apex Legends」にリモートコード実行エクスプロイトの可能性、大会中のプロ選手が攻撃の対象に - GIGAZINE
EAがAIを使ってわずか3カ月で1万1000人分の大学アメフト選手をスキャンしてゲームに実装することに成功 - GIGAZINE
「Apex Legends」や「FIFA」の大手ゲーム企業・Electronic Artsが約670人の従業員を解雇 - GIGAZINE
20万人が大不評ゲーム「バトルフィールド2042」の返金要求請願に署名、「バグが多すぎて未完成」に賛同者多数でEAが失敗を認める - GIGAZINE
・関連コンテンツ
