Булат Яббаров

Electronic Arts взломали благодаря cookie за 10 долларов — хакеры вышли на связь и рассказали, как они всё провернули

Оказалось, что началось всё с покупки cookie-файлов, стоимость в несчастные 10 долларов! Именно их использовали, чтобы попасть в Slack компании.

4266

Накануне вечером стало известно о масштабной утечке данных игрового издателя Electronic Arts — всего на руках у хакеров оказалось около 780 ГБ различных данных. В том числе исходники FIFA 21 и игрового движка Frostbite.

Спустя какое-то время появились подробности произошедшего. На связь вышли сами злоумышленники, пожелавшие рассказать, как они смогли осуществить столь крупное вторжение. Их слова передало издание Motherboard в своём свежем материале.

Как взлом стал реальным?

Началось всё с того, что хакеры купили украденные cookie-файлы за 10 долларов (720 рублей). Используя их, злоумышленники попали в корпоративный Slack компании Electronic Arts.

Так как cookie позволяет заходить в систему под видом определённого человека, преступники решили воспользоваться этим. Они, выдавая себя за сотрудника корпорации, связались со службой поддержки EA.

В конечном итоге они получили доступ к токенам многофакторной аутентификации и проникли в корпоративную сеть издателя.

Представители игрового гиганта подтвердили, что описанный хакерами метод соответствует действительности.

Что было дальше?

Злоумышленники нашли сервис для разработчиков компании. С её помощью они могли компилировать игры.

Преступники воспользовались этим, создав виртуальную машину и загрузив исходный код FIFA 21. Вместе с ним они забрали исходники движка Frostbite, подборку материалов о PlayStation VR, о создании цифровых толп в играх серии FIFA, а также документы об искусственном интеллекте в играх компании.

Источник: VICE

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Slack
Хакеры
Информационная безопасность
Взлом
PlayStation
4266
Что думаете?
5 комментариев
Сначала интересные
Аватар пользователя zgebr
Хахахах,EA нормальных сотрудников держит,раз так легко лог у них с компа увести с куками и логинами/паролями.
Аватар пользователя kirill dfssdfs
zgebr, Вы не учитываете что из-за пандемии многие сотрудники сидят дома и работают на своих основных ПК, без нормальной защиты в виде фаерволла и т.д.. Что в свою очередь открывает лазейку хакерам
Аватар пользователя Алексей Михайлишин
zgebr, На самом деле любая компания больше всего уязвима именно из-за инсайдеров. Либо просто кому-то денег дали из сотрудников, либо обманули.
Аватар пользователя Александр Гpeeв
Алексей Михайлишин, 10 баксов? Я вас умоляю - деньги...
Аватар пользователя Семен Климов
О, может хоть хакеры из FIFA сделают нормальную игру, а не аркаду