敲诈勒索失败后，黑客泄露了完整的 EA 数据

EA 表示，被盗数据中没有包含玩家数据，本周泄露的数据证实了这一点。上个月入侵电子艺界的黑客在未能敲诈该公司并随后将被盗文件出售给第三方买家后，已释放了整个被盗数据缓存。 7 月 26 日星期一在地下网络犯罪论坛上倾倒的数据现在正在洪流站点上广泛分发。根据 The Record 获得的转储副本，泄露的文件包含 FIFA 21 足球游戏的源代码，包括支持该公司服务器端服务的工具。此次泄漏的存在最初于 6 月 10 日披露，当时黑客在一个地下黑客论坛上发布了一个帖子，声称拥有 EA 数据，他们愿意以 2800 万美元的价格出售这些数据。在接受 Motherboard 采访时，黑客声称在从名为 Genesis 的暗网市场为 EA 内部 Slack 频道购买身份验证 cookie 后获得了对数据的访问权限。黑客表示，他们使用身份验证 cookie 模仿已登录的 EA 员工帐户并访问 EA 的 Slack 频道，然后欺骗 EA IT 支持人员授予他们访问公司内部网络的权限。

然后，黑客从该公司的内部代码库中下载了超过 780GB 的源代码。虽然最初黑客们希望从 EA 黑客中赚到一大笔钱，但他们未能在地下市场找到任何买家，因为被盗数据大多是源代码，对其他网络犯罪集团没有任何价值，其中大部分是主要是用户个人或财务数据。在找不到买家后，黑客试图勒索 EA，要求该公司支付一笔未公开的款项，并避免数据在网上泄露。最初，他们在 7 月 14 日发布了 1.3GB 的 FIFA 源代码缓存，但在 EA 避开他们的威胁两周后才发布了全部数据。在完整数据发布后发给 The Record 的一份声明中，EA 确认在黑客入侵期间“没有访问过任何玩家数据”，因此该公司“没有理由相信玩家隐私存在任何风险”的泄漏。 “事件发生后，我们已经进行了安全改进，预计不会对我们的游戏或业务产生影响，”EA 发言人告诉 The Record。 “作为正在进行的刑事调查的一部分，我们正在与执法官员和其他专家积极合作。”