Electronic Arts взломали с помощью купленных за $10 cookie-файлов и социальной инженерии

3787

Как писал AIN.UA, хакеры взломали сервера Electronic Arts — компании, издающей такие игры, как BattlefieldFIFA и The Sims — и украли 780 ГБ исходного кода игр и связанных с ними внутренних инструментов.

Теперь в VICE узнали, как именно произошел взлом серверов EA. Хакеры получили доступ к Slack компании с помощью cookie-файлов, купленных за $10.

А затем хакеры просто уговорили техподдержку выдать им доступ к корпоративной сети EA.

  • Весь процесс «взлома» начался с покупки украденных cookie-файлов, которые продаются в интернете. Cookie могут сохранять данные для входа в систему конкретных пользователей и потенциально позволяют хакерам логиниться в системе от имени этого человека. В этом случае хакеры смогли проникнуть в корпоративный Slack EA.
  • Затем хакеры обратились в Slack к техподдержке Electronic Arts, и от имени сотрудника компании попросили выдать им ключи доступа к корпоративной сети. Необходимость в новом ключе хакеры обосновали потерей телефона на вчерашнем корпоративе компании.

«Оказавшись в корпоративном Slack, мы отправили сообщение сотрудникам службы поддержки и объяснили им, что потеряли телефон на вечеринке вчера вечером», — рассказал представитель хакеров.

Попав в сеть EA, хакеры смогли украсть 780 ГБ исходного кода игр и связанных с ними внутренних инструментов, включая исходный код FIFA 21, а также движка Frostbite, который используется в Battlefield, Need for Speed, Star Wars: Battlefront и других играх компании.

Оставить комментарий

Комментарии | 0

Поиск