Χθες ανακοινώθηκε η μαζική παραβίαση δεδομένων από την Electronic Arts (EA) που είχε σαν αποτέλεσμα την κλοπή δεδομένων περίπου 780 GB που περιέχουν τον πηγαίο κώδικα του FIFA 21 και του Frostbite.
Παρόλο που ο κώδικας δεν διατίθεται (ακόμα) στον ιστό, οι hackers δημοσίευσαν screenshots από το κλεμμένο περιεχόμενο σαν απόδειξη κατοχής του κώδικα. Σήμερα, μια νέα αναφορά στο Motherboard δίνει περισσότερες πληροφορίες για τον τρόπο με τον οποίο πραγματοποιήθηκε η επίθεση.
Οι hackers ισχυρίζονται ότι ξεκίνησαν αγοράζοντας κλεμμένα cookie για $10 από το web. Αυτά τα cookie περιείχαν στοιχεία σύνδεσης σε ένα κανάλι του Slack των υπαλλήλων της EA. Χρησιμοποιήθηκαν για να αποκτήσουν πρόσβαση οι hackers σε ένα κανάλι Slack, μεταμφιεσμένοι σαν εσωτερικοί υπάλληλοι.
Στη συνέχεια, και εφόσον είχαν πια πρόσβαση στο κανάλι Slack των υπαλλήλων της EA, επικοινώνησαν με την Υποστήριξη IT για να ζητήσουν διακριτικά πολλαπλών παραγόντων, αναφέροντας “έχασα το τηλέφωνό μου σε ένα πάρτι χθες το βράδυ”. Τα διακριτικά δόθηκαν και φυσικά χρησιμοποιήθηκαν για πρόσβαση στο εταιρικό δίκτυο της EA.
Μόλις μπήκαν στο δίκτυο, ανακάλυψαν μια υπηρεσία που χρησιμοποιούνταν από τους προγραμματιστές παιχνιδιών.
Στη συνέχεια δημιούργησαν εικονικές μηχανές στο διακομιστή και απέκτησαν πρόσβαση στον πηγαίο κώδικα. Η Motherboard αναφέρει ότι ένας εκπρόσωπος της εταιρείας έδωσε screenshots των συνομιλιών του Slack και διάφορα άλλα για να επιβεβαιώσει το πως έγινε το hack.
Εκτός από τον πηγαίο κώδικα που διέρρευσε, οι hackers απέκτησαν πρόσβαση σε έγγραφα που σχετίζονται με το PlayStation VR, το AI στα παιχνίδια, και διάφορα άλλα.
