Eine Gruppe von Hackern hat sich in Electronic Arts, den Spieleentwicklungs- und -verlagsriesen, gehackt und eine beträchtliche Menge an Daten gestohlen. Dies war nur möglich, als die Hacker einen Mitarbeiter von EA Games dazu brachten, einen Login-Token über Slack bereitzustellen. Es wurde bekannt gegeben, dass zu den gestohlenen Daten auch der Quellcode von FIFA 21 und bestimmte zugehörige Matchmaking-Tools gehörten. Zu den weiteren Daten, die unethisch entwendet wurden, gehört der Quellcode der Frostbite-Engine, die vom Battlefield-Spiel verwendet wurde.
Bild: GoogleDie Hacker haben behauptet, 780 GB Daten gestohlen zu haben, die online zum Verkauf angeboten werden Untergrundforen und das Dark Web. Zu diesen Daten gehörten auch die internen Spieleentwicklungstools von EA Games, die für andere Spieleentwickler wertvolle Daten sein könnten. Die Hacker haben für 10 US-Dollar bestimmte gestohlene Cookies von einer unbekannten Online-Quelle gekauft und dies war die Eintrittskarte zum von EA genutzten Slack-Kanal.
Bild: EACookies sind, wie Sie alle wissen, temporäre Dateien, die Folgendes enthalten: Viele persönliche Informationen, einschließlich der Anmeldedaten von Benutzern, die in böswilliger Absicht verwendet werden können, um die Identität dieses Benutzers zu ermitteln. Die Hacker nutzten ein gestohlenes Cookie, um in die Slack-Kanäle von EA einzudringen. Einige davon waren seit Februar 2020 in einem Repository verfügbar, das öffentlich zugänglichen Code enthielt.
Der nächste Schritt der Hacker bestand darin, auf den Slack-Chat zuzugreifen und Senden Sie eine Nachricht an ein Mitglied des IT-Supportteams und geben Sie eine falsche Ausrede für den Verlust des Smartphones vor. Der nächste Schritt bestand darin, eine Anfrage an das EA-IT-Support-Team für ein Multifaktor-Authentifizierungstoken zu senden. Sobald dies erfolgreich war, konnten die Hacker auf das Unternehmensnetzwerk des EA zugreifen.
Bild: GoogleSobald sie Zugriff auf das Netzwerk hatten, loggten sich die Hacker erfolgreich ein und schafften es, eine virtuelle Maschine zu erstellen. Dies verhalf ihnen zu mehr Sichtbarkeit und schließlich fand sie den Dienst, den EA-Spieleentwickler zum Kompilieren von Spielen nutzten. Ebenso griffen sie auf viele verschiedene Dienste zu, bis sie schließlich den FIFA 21-Quellcode herunterladen konnten. Darüber hinaus wurden bei diesem Hack bestimmte Dokumente gestohlen, die Material über PlayStation VR, die Technik der digitalen Crowd-Erstellung und den Einsatz künstlicher Intelligenz enthielten.
Es scheint auch, dass die Hacker Screenshots verschiedener Aktionen gemacht haben, um dies zu beweisen Die Welt weiß, dass diese Hacker tatsächlich das EA-Netzwerk gehackt und einige Spiele gestohlen haben. EA Games hat erklärt: „In seiner früheren Erklärung sagte EA: „Wir untersuchen einen kürzlichen Vorfall.“ Es besteht kein Einbruch in unser Netzwerk, bei dem eine begrenzte Menge des Quellcodes des Spiels und zugehöriger Tools gestohlen wurde. Es wurde auf keine Spielerdaten zugegriffen und wir haben keinen Grund zu der Annahme, dass ein Risiko für die Privatsphäre der Spieler besteht. Nach dem Vorfall haben wir bereits Sicherheitsverbesserungen vorgenommen und erwarten keine Auswirkungen auf unsere Spiele oder unser Geschäft. Wir arbeiten im Rahmen dieser laufenden strafrechtlichen Ermittlungen aktiv mit Strafverfolgungsbeamten und anderen Experten zusammen.“
Die Strafverfolgungsbehörde war hier involviert und hat ein wachsames Auge darauf, die Hacker zu schnappen und sicherzustellen, dass die gestohlenen Daten sichergestellt werden Daten werden nicht in die falschen Hände verkauft.
Lesen: 0
