Хакеры рассказали, что помогло им взломать EA и украсть 780 ГБ данных — социальная инженерия и файлы за 700 рублей

В сети появилась информация о том, что группа хакеров взломала серверы Eectronic Arts и похитила порядка 780 ГБ данных. Компания уже признала факт взлома и начала расследование, ведь там были исходники FIFA 21 и Frostbite, движка, который лежит в основе множества игр EA.

Однако куда интереснее то, каким образом хакеры получили доступ к «внутренней кухне» EA. Об этом они сами рассказали СМИ.

По данным Motherboard, процесс взлома начался с покупки украденных файлов cookie. Их продают в интернете за 10 долларов (чуть более 700 рублей). Эти файлы могут сохранять данные для входа в систему конкретных пользователей и потенциально позволяют хакерам авторизоваться в системе от имени этого пользователя.

Благодаря cookie, хакеры смогли проникнуть в корпоративный мессенджер Slack, где связались со службой поддержки и уговорили их дать доступ к внутренней сети. Хакеры запросили токен многофакторной аутентификации и дважды смогли получить его. После этого они попали во внутреннюю сеть EA и получили доступ к исходникам игры и другим данным

Представитель хакеров предоставил скриншоты, в том числе переписку в Slack, где рассказал о взломе. А в EA это подтвердили, отвечая на запрос СМИ.