Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.
Electronic Arts взломали благодаря cookie за 10 долларов — хакеры вышли на связь и рассказали, как они всё провернули
Оказалось, что началось всё с покупки cookie-файлов, стоимость в несчастные 10 долларов! Именно их использовали, чтобы попасть в Slack компании.
4266
Накануне вечером стало известно о масштабной утечке данных игрового издателя Electronic Arts — всего на руках у хакеров оказалось около 780 ГБ различных данных. В том числе исходники FIFA 21 и игрового движка Frostbite.
Спустя какое-то время появились подробности произошедшего. На связь вышли сами злоумышленники, пожелавшие рассказать, как они смогли осуществить столь крупное вторжение. Их слова передало издание Motherboard в своём свежем материале.
Как взлом стал реальным?
Началось всё с того, что хакеры купили украденные cookie-файлы за 10 долларов (720 рублей). Используя их, злоумышленники попали в корпоративный Slack компании Electronic Arts.
Так как cookie позволяет заходить в систему под видом определённого человека, преступники решили воспользоваться этим. Они, выдавая себя за сотрудника корпорации, связались со службой поддержки EA.
В конечном итоге они получили доступ к токенам многофакторной аутентификации и проникли в корпоративную сеть издателя.
Представители игрового гиганта подтвердили, что описанный хакерами метод соответствует действительности.
Что было дальше?
Злоумышленники нашли сервис для разработчиков компании. С её помощью они могли компилировать игры.
Преступники воспользовались этим, создав виртуальную машину и загрузив исходный код FIFA 21. Вместе с ним они забрали исходники движка Frostbite, подборку материалов о PlayStation VR, о создании цифровых толп в играх серии FIFA, а также документы об искусственном интеллекте в играх компании.
Источник: VICE
4266
Что думаете?
5 комментариев
Сначала интересные
Хахахах,EA нормальных сотрудников держит,раз так легко лог у них с компа увести с куками и логинами/паролями.
zgebr, Вы не учитываете что из-за пандемии многие сотрудники сидят дома и работают на своих основных ПК, без нормальной защиты в виде фаерволла и т.д.. Что в свою очередь открывает лазейку хакерам

zgebr, На самом деле любая компания больше всего уязвима именно из-за инсайдеров. Либо просто кому-то денег дали из сотрудников, либо обманули.
Алексей Михайлишин, 10 баксов? Я вас умоляю - деньги...
О, может хоть хакеры из FIFA сделают нормальную игру, а не аркаду