游戏巨头EA源代码遭窃取黑客手段曝光

安全
黑客在几日前入侵了EA的服务器,窃取了大约750GB数据,并完全访问了FIFA21配对服务器、FIFA 22 API密钥和一些微软Xbox和索尼的软件开发工具包。

黑客在几日前入侵了EA的服务器,窃取了大约750GB数据,并完全访问了FIFA21配对服务器、FIFA 22 API密钥和一些微软Xbox和索尼的软件开发工具包。据悉,黑客在网络上声称自己还窃取了Frostbite的源代码和调试工具,该工具可以为为EA的战地、FIFA和Madden系列游戏提供支持。

 

 

 

[[406244]]

 

黑客在正以2800万美元的价格出售这批数据和访问权限,并指出全球有数亿注册EA用户和近900万FIFA用户。数据失窃的消息已经得到 EA 证实,不过EA 强调黑客并没有获取到玩家的数据。

令人啼笑皆非的是,有黑客在某论坛公开了自己的作案手法,但看起来黑客的手法并不怎么高超,问题主要出在EA员工身上,具体内容如下:

●首先在黑市上购买一个泄露的EA员工的cookie

●然后黑客使用该cookie登陆了EA的Slack频道

●接着黑客用那位员工的名义向EA的IT技术支持人员索要身份验证令牌并成功了

●黑客使用令牌进入EA内部网络,找到正在编译游戏的服务并创建虚拟机,从而得以进入另几项服务并下载源代码。

 

虽然目前很多应用程序都有类似2FA这样的双因子验证,但EA这次源代码泄露的原因主要在于IT技术人员并未进行人员的身份信息泄露,并轻易透露了验证码,从而导致黑客可以轻松入侵其服务器。

 

责任编辑:姜华 来源: 中关村在线
相关推荐

2021-06-15 13:54:57

黑客网络安全网络攻击

2021-08-08 11:13:34

黑客EA公司源代码

2021-01-02 09:28:19

微软黑客源代码泄露

2021-10-07 10:47:36

亚马逊

2022-03-27 11:51:01

微软Lapsus$源代码

2012-02-07 15:35:31

黑客赛门铁克

2022-08-27 10:42:24

黑客网络攻击

2022-03-08 13:20:33

数据泄露黑客

2024-06-20 12:03:04

2020-11-10 15:41:13

FBI源代码黑客

2022-04-24 10:02:30

Lapsus$黑客组织T-Mobile

2023-03-02 15:42:12

2009-05-07 11:32:48

2022-05-13 11:36:59

DDoS攻击网络攻击

2011-06-13 10:10:58

2020-05-08 15:50:34

黑客数据泄露微软GitHub

2021-08-11 10:37:13

源码数据泄漏黑客

2024-11-06 15:29:10

2023-01-30 14:08:30

2022-04-06 10:27:15

黑客网络攻击
点赞
收藏

51CTO技术栈公众号