最近,《电子艺术》最近出现了“战场2042”预告片的新闻,但不久之后,他们成为另一个数据泄露的受害者。黑客通过一种令人惊讶的方法找到了自己的方式。
Gameret报道说,最近使用流行的工作场所管理软件Slack实现了最近的电子艺术黑客攻击。有关黑客方法的信息显然来自黑客本身,他们与技术新闻媒体副主席进行了交谈。
根据他们的说法,他们首先以每次流行10美元的价格购买被盗网站Cookies来实现这一目标。然后,他们使用cookie将他们的途径蠕动到EA员工使用的Slack频道中。到达那里后,他们基本上欺骗了让他们进入公司的公司网络,如上所述副。
当数据泄露完成后,黑客使用了FIFA和Frostbite Engine的源代码,这是EA拥有的两个最大资产。多边形报道说,总共有780 GB的数据被盗,显然还包括一些开发试剂盒和专有框架。
电子艺术是第二个大型游戏开发人员,也是出版商,遭受数据泄露之后“ Cyberpunk 2077”开发CD Projekt Red他们的源代码和开发套件也被盗。
电子艺术和网络安全失误
EA现在加入了过去几个月内遭受网络攻击的主要行业参与者的名单,这一切都是由于似乎像网站Cookie一样无害的东西引起的。
还记得您第一次访问的网站问您允许“ cookie?”对于那些不知道的人,网站cookie的主要目的是保存您的数据,以便下次访问时可以更快地加载网站。在经常保存的数据中,是登录凭据。
这就是电子艺术黑客用来访问公司网络的方法。原因?它使他们能够使用某人的详细信息作为合法员工。如果您考虑一下,这很可怕,因为网站cookie通常在网络上使用。
这是一些浏览器(例如Mozilla Firefox)引入的主要原因之一饼干保护措施,保护用户免受在线跟踪。关于黑客如何完成的揭示,EA明显的网络安全监督到了众人瞩目。
接下来是什么?
到目前为止,还没有关于从网上兜售数百万美元的电子艺术中780 GB被盗数据的消息。这就是CD Projekt Red发生的事情(目前正在发生)。
但是由于工作室是一个行业巨头,因此假设黑客会以一种或另一种方式期待某种形式的货币回扣,这还不错。
本文由技术时报拥有
由RJ Pierce撰写
