Поделиться
Намедни вечерком сделалось понятно о масштабной утечке данных игрового издателя Electronic Arts — всего на руках у взломщиков оказалось около 780 ГБ разных данных. В том числе исходники FIFA 21 и игрового движка Frostbite.
Спустя некое время возникли подробности произошедшего. На связь вышли сами злоумышленники, пожелавшие поведать, как они смогли выполнить настолько большое вторжение. Их слова передало издание Motherboard в своём свежайшем материале.
Как взлом стал настоящим?
Началось всё с того, что хакеры приобрели украденные cookie-файлы за 10 баксов (720 рублей). Используя их, злоумышленники попали в корпоративный Slack компании Electronic Arts.
Потому что cookie дозволяет входить в систему под видом определённого человека, правонарушители решили пользоваться сиим. Они, выдавая себя за сотрудника компании, связались со службой саппорта EA.
В итоге они получили доступ к токенам многофакторной аутентификации и просочились в корпоративную сеть издателя.
Представители игрового гиганта подтвердили, что описанный взломщиками способ соответствует реальности.
Что было далее?
Злоумышленники отыскали сервис для разрабов компании. С её помощью они могли составлять игры.
Правонарушители пользовались сиим, создав виртуальную машинку и загрузив начальный код FIFA 21. Вкупе с ним они забрали исходники движка Frostbite, выборку материалов о PlayStation VR, о разработке цифровых толп в играх серии FIFA, также документы о искусственном уме в играх компании.
Источник: VICE
Источник: