Electronic Arts взломали благодаря cookie за 10 долларов — хакеры вышли на связь и рассказали, как они всё провернули

Накануне вечером стало известно о масштабной утечке данных игрового издателя Electronic Arts — всего на руках у хакеров оказалось около 780 ГБ различных данных. В том числе исходники FIFA 21 и игрового движка Frostbite.

Спустя какое-то время появились подробности произошедшего. На связь вышли сами злоумышленники, пожелавшие рассказать, как они смогли осуществить столь крупное вторжение. Их слова передало издание Motherboard в своём свежем материале.

Как взлом стал реальным?

Началось всё с того, что хакеры купили украденные cookie-файлы за 10 долларов (720 рублей). Используя их, злоумышленники попали в корпоративный Slack компании Electronic Arts.

Так как cookie позволяет заходить в систему под видом определённого человека, преступники решили воспользоваться этим. Они, выдавая себя за сотрудника корпорации, связались со службой поддержки EA.

В конечном итоге они получили доступ к токенам многофакторной аутентификации и проникли в корпоративную сеть издателя.

Представители игрового гиганта подтвердили, что описанный хакерами метод соответствует действительности.

Что было дальше?

Злоумышленники нашли сервис для разработчиков компании. С её помощью они могли компилировать игры.

Преступники воспользовались этим, создав виртуальную машину и загрузив исходный код FIFA 21. Вместе с ним они забрали исходники движка Frostbite, подборку материалов о PlayStation VR, о создании цифровых толп в играх серии FIFA, а также документы об искусственном интеллекте в играх компании.

Источник: VICE