Хакеры рассказали, что помогло им взломать EA и украсть 780 ГБ данных — социальная инженерия и файлы за 700 рублей
В сети появилась информация о том, что группа хакеров взломала серверы Eectronic Arts и похитила порядка 780 ГБ данных. Компания уже признала факт взлома и начала расследование, ведь там были исходники FIFA 21 и Frostbite, движка, который лежит в основе множества игр EA.
Однако куда интереснее то, каким образом хакеры получили доступ к «внутренней кухне» EA. Об этом они сами рассказали СМИ.
По данным Motherboard, процесс взлома начался с покупки украденных файлов cookie. Их продают в интернете за 10 долларов (чуть более 700 рублей). Эти файлы могут сохранять данные для входа в систему конкретных пользователей и потенциально позволяют хакерам авторизоваться в системе от имени этого пользователя.
Благодаря cookie, хакеры смогли проникнуть в корпоративный мессенджер Slack, где связались со службой поддержки и уговорили их дать доступ к внутренней сети. Хакеры запросили токен многофакторной аутентификации и дважды смогли получить его. После этого они попали во внутреннюю сеть EA и получили доступ к исходникам игры и другим данным
Представитель хакеров предоставил скриншоты, в том числе переписку в Slack, где рассказал о взломе. А в EA это подтвердили, отвечая на запрос СМИ.
-
Electronic Arts показала, насколько ремастер Need for Speed: Hot Pursuit красивее оригинала (скриншоты)
-
Electronic Arts рассказала, какой компьютер понадобится для запуска Mass Effect: Legendary Edition
-
Electronic Arts рассказала, почему не стала делать красивую графику в FIFA 21 на PC
-
В сети обнаружен вирус, который блокирует доступ к пиратским сайтам