EA黑客表示,他们使用了偷来的饼干,以10美元在线购买,以获得EA Slack的访问,然后欺骗它支持为EA网络提供登录代币

2021-06-11 21:47:31

黑客攻击。伪造。监视。网络是主板'播客和在互联网的黑暗底层上报告。

通过欺骗员工,欺骗来自游戏发布巨型电子艺术的丰富数据的黑客攻击了公司,以提供登录令牌,主板已经了解了。

该小组窃取了FIFA 21的源代码和相关的配对工具,以及强制战场和其他内部游戏开发工具的游戏的冻融发动机的源代码。总而言之,黑客声称他们拥有780GB的数据,并在各种地下论坛上进行广告待售。 EA先前已确认数据影响到主板的违规状态。

黑客的代表在在线聊天中告诉主板,该过程通过购买盗窃饼干以10美元的价格购买,并使用那些可以访问EA使用的Slack信道。 cookie可以保存特定用户的登录详细信息,并可能让黑客作为该人登录服务。在这种情况下,黑客能够使用被盗饼干进入ea' s松弛。 (虽然不一定连接,但在2月20日2020年报告称,一群研究人员发现了前工程师在公共面对代码库中留下了EA Slack频道的名称列表)。

"在聊天中,我们发消了我们向他们解释的IT支持会员我们昨晚在派对上丢失了电话,"代表说。

你在ea工作吗?你对这个违规的别有了解吗?我们很乐意听取您的意见。使用非工作手机或计算机,可以安全地联系Joseph Cox +44 20 8133 5190,Wickr在Josephcox上,在Josephcox上,OTR聊天在[email protected]上,或电子邮件[email protected]

然后,黑客请求从EA支持的多因素身份验证令牌,以获得对EA'公司网络的访问。代表说这是两次成功的。

一旦进入EA'网络,黑客为ea开发人员提供了用于编译游戏的服务。他们成功登录并创建了一个虚拟机,使其更可见于网络,然后访问一个服务和下载的游戏源代码。

黑客的代表提供了屏幕截图,以帮助证实破解的各个步骤,包括松弛自己。 EA然后确认给主板对黑客给出的违规者描述的轮廓。

在其早期的陈述中,EA说"我们正在调查最近入侵我们网络的入侵,其中有限的游戏源代码和相关工具被盗。没有访问播放器数据,我们没有理由相信玩家隐私有任何风险。事件发生后,我们已经提出了安全改进,不要期望对我们的游戏或业务产生影响。我们正在积极与执法官员和其他专家合作,作为持续刑事调查的一部分。"

黑客的代表还提供了主板,其中一系列文件被称为被盗作为黑客的一部分。它们包括在PlayStation VR上各种材料,如何在FIFA游戏中创造数字人群,以及关于游戏中的AI的文件。拥有Playstation品牌的索尼没有回复评论请求。