Electronic Arts взломали благодаря cookie за 10 долларов — хакеры вышли на связь и рассказали, как они всё провернули
Оказалось, что началось всё с покупки cookie-файлов, стоимость в несчастные 10 долларов! Именно их использовали, чтобы попасть в Slack компании.
Накануне вечером стало известно о масштабной утечке данных игрового издателя Electronic Arts — всего на руках у хакеров оказалось около 780 ГБ различных данных. В том числе исходники FIFA 21 и игрового движка Frostbite.
Спустя какое-то время появились подробности произошедшего. На связь вышли сами злоумышленники, пожелавшие рассказать, как они смогли осуществить столь крупное вторжение. Их слова передало издание Motherboard в своём свежем материале.
Как взлом стал реальным?
Началось всё с того, что хакеры купили украденные cookie-файлы за 10 долларов (720 рублей). Используя их, злоумышленники попали в корпоративный Slack компании Electronic Arts.
Так как cookie позволяет заходить в систему под видом определённого человека, преступники решили воспользоваться этим. Они, выдавая себя за сотрудника корпорации, связались со службой поддержки EA.
В конечном итоге они получили доступ к токенам многофакторной аутентификации и проникли в корпоративную сеть издателя.
Представители игрового гиганта подтвердили, что описанный хакерами метод соответствует действительности.
Что было дальше?
Злоумышленники нашли сервис для разработчиков компании. С её помощью они могли компилировать игры.
Преступники воспользовались этим, создав виртуальную машину и загрузив исходный код FIFA 21. Вместе с ним они забрали исходники движка Frostbite, подборку материалов о PlayStation VR, о создании цифровых толп в играх серии FIFA, а также документы об искусственном интеллекте в играх компании.
Источник: VICE