EA Games Hack: πως έγινε η παραβίαση (tip με 10 δολάρια)

Χθες ανακοινώθηκε η μαζική παραβίαση δεδομένων από την Electronic Arts (EA) που είχε σαν αποτέλεσμα την κλοπή δεδομένων περίπου 780 GB που περιέχουν τον πηγαίο κώδικα του FIFA 21 και του Frostbite.

Παρόλο που ο κώδικας δεν διατίθεται (ακόμα) στον ιστό, οι hackers δημοσίευσαν screenshots από το κλεμμένο περιεχόμενο σαν απόδειξη κατοχής του κώδικα. Σήμερα, μια νέα αναφορά στο Motherboard δίνει περισσότερες πληροφορίες για τον τρόπο με τον οποίο πραγματοποιήθηκε η επίθεση.

ea hack

Οι hackers ισχυρίζονται ότι ξεκίνησαν αγοράζοντας κλεμμένα cookie για $10 από το web. Αυτά τα cookie περιείχαν στοιχεία σύνδεσης σε ένα κανάλι του Slack των υπαλλήλων της EA. Χρησιμοποιήθηκαν για να αποκτήσουν πρόσβαση οι hackers σε ένα κανάλι Slack, μεταμφιεσμένοι σαν εσωτερικοί υπάλληλοι.

Στη συνέχεια, και εφόσον είχαν πια πρόσβαση στο κανάλι Slack των υπαλλήλων της EA, επικοινώνησαν με την Υποστήριξη IT για να ζητήσουν διακριτικά πολλαπλών παραγόντων, αναφέροντας “έχασα το τηλέφωνό μου σε ένα πάρτι χθες το βράδυ”. Τα διακριτικά δόθηκαν και φυσικά χρησιμοποιήθηκαν για πρόσβαση στο εταιρικό δίκτυο της EA.

Μόλις μπήκαν στο δίκτυο, ανακάλυψαν μια υπηρεσία που χρησιμοποιούνταν από τους προγραμματιστές παιχνιδιών.

Στη συνέχεια δημιούργησαν εικονικές μηχανές στο διακομιστή και απέκτησαν πρόσβαση στον πηγαίο κώδικα. Η Motherboard αναφέρει ότι ένας εκπρόσωπος της εταιρείας έδωσε screenshots των συνομιλιών του Slack και διάφορα άλλα για να επιβεβαιώσει το πως έγινε το hack.

Εκτός από τον πηγαίο κώδικα που διέρρευσε, οι hackers απέκτησαν πρόσβαση σε έγγραφα που σχετίζονται με το PlayStation VR, το AI στα παιχνίδια, και διάφορα άλλα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).