Взломавшие Electronic Arts рассказали, как им удалось это сделать

Взломавшие Electronic Arts рассказали, как им удалось это сделать

12 июня, 20211 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram

В минувшую пятницу стало известно о взломе одного из ведущих издателей компьютерых игр Electronic Arts. Хакерам удалось попасть во внутреннюю сеть компании и похитить 780 ГБ данных, среди которых исходный код фирменного игрового движка Frostbite, инструменты разработки FIFA 21 и часть серверного кода еще не вышедшей FIFA 22.

Хакеры украли у Electronic Arts 780 ГБ данных, включая исходники еще не вышедшей игры
В компании заверили, что взлом не представляет угрозы утечки данных игроков.

Изданию Motherboard удалось связаться с хакерами и выяснить, как именно им это удалось.

Как оказалось, взлом EA начался с покупки хакерами украденных файлов cookie, которые обошлись всего в $10. Используя содержащиеся в них учетные данные злоумышленникам удалось попасть в корпоративный Slack под именем реального сотрудника корпорации.

Затем от его имени взломщики связались с внутренней IT-поддержкой EA и запросили токены для аутентификации в корпоративной сети издателя. Дальнейшие действия по получению доступа ко внутренним данным EA не представляли для них никакой сложности.

В самой компании подтвердили Motherboard, что события разворачивались именно так.

12 июня, 2021
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram
Комментарии