Сколько стоит украсть важнейшие данные ЕА? Хакерам хватило 10 баксов
Мув на 200 IQ сработал дважды.
На днях Electronic Arts пострадала от действий хакеров. Они похитили 780 Гб данных, в том числе исходный код движка Frostbite (на нем создают игры серии Battlefield, Need for Speed и многих других игр) и футсима FIFA 21 вместе с кодом сервера для матчмейкинга. В качестве доказательств преступники выкладывали скриншоты на хакерских форумах.
Представитель хакеров рассказал, как удалось это провернуть.
Они купили cookie-файлы за $10 для доступа к рабочему каналу Electronic Arts в Slack. Cookies хранятся на компьютере в виде текстовых файлов и запоминают ваши предыдущие действия на сайтах: например, международный магазин с их помощью запоминает вашу валюту и товары в корзине без регистрации, а какие-то сайты сохраняют темную тему.
Оказавшись в чате слэка, злоумышленник написал сотруднику техподдержки и попросил код доступа, объяснив это тем, что вчера на вечеринке потерял телефон. Этот же трюк прокатил и с многофакторной аутентификацией.
Хакер нашел во внутренней сети сервис для разработчиков EA, зашел в систему и выкачал все данные. Помимо исходного кода преступники нашли подборку материалов о PlayStation VR; о том, как EA создает цифровые толпы в FIFA; документы об искусственном интеллекте в играх.
Представители EA заявили, что инцидент уже расследуют, а персональные данные игроков не пострадали. Хакеры собираются продать всю украденную информацию.
* * *
В феврале CD Projekt RED тоже подверглась хакерской атаке. Злоумышленники получили доступ к исходному коду «Ведьмака 3», Cyberpunk 2077, «Гвинта», невыпущенной версии «Ведьмак 3» и движку RED Engine. Тогда хакеры пытались потребовать у студии выкуп, но те отказались платить – и все данные оказались на аукционе. По словам хакеров, все данные купил один человек, но цену не назвали.
* * *