游戏界巨头EA源代码被盗窃,黑客以2800万美元出售数据

安全
据外媒消息,游戏巨头艺电(Electronic Arts)遭到黑客攻击,攻击者从该公司窃取750 GB的数据,并完全访问了FIFA21配对服务器、FIFA 22 API密钥和一些微软Xbox和索尼的软件开发工具包。

[[405674]]

据外媒消息,游戏巨头艺电(Electronic Arts)遭到黑客攻击,攻击者从该公司窃取750 GB的数据,并完全访问了FIFA21配对服务器、FIFA 22 API密钥和一些微软Xbox和索尼的软件开发工具包。

攻击者称拥有更多内容,包括Frostbite的源代码和调试工具,这为EA最流行的游戏,如战地、FIFA和Madden提供支持。

攻击者正以2800万美元的价格出售这批数据和访问权限,并指出全球有数亿注册EA用户和近900万FIFA用户,这些消息包括被盗内容的样本。总之,黑客声称从EA的网络中窃取了大量数据,包括:

  • FrostBite 游戏引擎源码和调试工具
  • FIFA 21配对服务器代码
  • FIFA 22 API密钥和SDK和调试工具
  • 调试工具、SDK和API密钥
  • 专有EA游戏框架
  • XBOX和SONY私有SDK和API密钥
  • XB PS和EApfx和crt带密钥

当被问及他们如何获得EA网络的访问权限时,他们并未做出回答。但不难猜测,这次被黑客入侵和系统漏洞不无关系。由于系统代码存在缺陷导致黑客趁机利用并盗取源代码及大量数据。EA本身在2011年曾遭到黑客攻击,发生此次源代码被盗后,他们不得不处理2019年发现的一系列漏洞。

预计不会对游戏或业务产生影响

EA发言人表示这不是勒索软件攻击,并声称在攻击期间“有限数量的游戏源代码和相关工具被盗”。但不可否认的是,已经被盗取的数据和工具会被用于多种用途,包括作弊代码的创建和源代码的复制。他们称已对网络安全进行改进,预计不会对游戏或业务产生影响。

EA是多个知名品牌游戏开发商和发行商,拥有FIFA、Madden、Battlefield、星球大战:绝地堕落秩序、模拟人生和泰坦陨落等热门品牌,在全球拥有超过4.5亿注册玩家,2020财年的GAAP净收入为55亿美元。

代码及数据安全

随着公司的发展,如今EA应用程序开发人员在保护消费者方面要承担更大的责任,并且需要重点关注于代码级别整合数字身份、身份验证和隐私措施。尽管此次代码泄露真如EA所说未造成业务影响,但还需注意的是要保护用户数据如帐户信息及交易情况等。

网络安全专家对此次EA源代码被盗表示担心,游戏源代码被盗对于像EA这样的公司来说尤其具有破坏性,而且游戏源代码属于高度敏感数据,是公司服务或产品的核心。

此外,泄露信息对竞争对手来说很有价值,并且还可能被用来攻击EA 产品或安装了EA游戏的客户的信息或漏洞。

代码安全问题不仅需要类似EA这种大型企业加强重视,在网络安全日益成为国家重点关注话题的环境下,源代码安全意味着系统和网络安全,同时也能减少因系统漏洞造成网络攻击。保障源代码安全可以从以下几点着手:

  • 在编写程序过程中,检查代码中是否存在逻辑及语义缺陷,静态代码检测可以帮助开发人员有效查找;
  • 在引入开源代码时,及时检查开源代码中是否存在漏洞,常见有效的工具如SCA等;
  • 结合动态应用程序测试,在检查是否有易受攻击的漏洞时,及时返回原代码中检查是否存在代码缺陷;
  • 加强开发人员安全意识,网络安全应该随时体现在系统开发的整个过程中,时时警惕系统安全问题,做好安全防御才能尽可能减少遭受网络袭击的几率。

参读链接:

https://www.bleepingcomputer.com/news/security/hackers-breach-gaming-giant-electronic-arts-steal-game-source-code/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-01-14 09:27:05

黑客源代码网络攻击

2021-01-13 14:59:31

Windows操作系统功能

2021-08-11 10:37:13

源码数据泄漏黑客

2021-06-18 06:20:06

黑客EAl源代码泄露

2022-07-25 15:22:21

Twitter漏洞黑客

2020-04-17 10:07:06

漏洞Zoom黑客50

2012-02-07 15:35:31

黑客赛门铁克

2022-12-27 15:27:59

2021-02-14 09:59:55

黑客网络安全勒索

2011-10-18 09:43:32

谷歌

2021-01-14 15:38:32

谷歌思科源代码

2020-12-08 10:30:54

黑客勒索软件攻击

2021-12-03 09:29:36

黑客漏洞加密货币

2021-10-26 07:15:32

黑客网络安全网络攻击

2022-02-18 12:03:19

Meta隐私

2016-12-19 16:01:35

2021-08-08 11:13:34

黑客EA公司源代码

2022-01-21 10:36:36

区块链加密货币安全

2015-10-20 09:31:39

2009-04-03 09:24:22

SGIRackable Sy收购
点赞
收藏

51CTO技术栈公众号