敲诈勒索 EA 未果后,黑客泄露其 780GB 源代码,其中包含 FIFA 21

SegmentFault

共 1205字,需浏览 3分钟

 ·

2021-08-11 10:19

技术编辑:典典丨发自 思否编辑部

公众号:SegmentFault




据外媒报道,一群黑客利用窃取的 EA 公司源代码数据向其勒索失败后,将被盗数据完全公布于地下黑客论坛以及 BT 网站上,根据转储副本,数据中包含《FIFA 21》足球游戏的源代码,以及支持该公司服务器端服务的工具。


黑客泄露了包含《FIFA 21》源代码的 751GB 压缩 EA 数据,EA 表示,被盗数据中没有包含玩家数据,本周泄露的数据也证实了这一点。 

在接受采访时,黑客声称在从名为 Genesis 的暗网市场为 EA 内部 Slack 频道购买身份验证 cookie 后获得了对数据的访问权限。 

黑客表示,他们使用身份验证 cookie 模仿已登录的 EA 员工帐户,并访问 EA 的 Slack 频道,然后欺骗 EA IT 支持人员授予他们访问公司内部网络的权限,由此从该公司的内部代码库中下载了超过 780GB 的源代码。 

此次泄漏的存在最初于 6 月 10 日披露,当时黑客在一个地下黑客论坛上发布了一个帖子,声称拥有 EA 数据,他们愿意以 2800 万美元的价格出售这些数据。 

虽然最初黑客们希望能从中赚到一大笔钱,但由于被盗数据大多是源代码,他们未能在地下市场找到任何买家,因为这对其他网络犯罪集团没有任何价值,大部分犯罪集团更想要的是用户个人数据和财产数据。 

在找不到买家后,黑客试图勒索 EA,要求该公司支付一笔未公开的款项,以避免数据在网上泄露。 

最初,黑客们在 7 月 14 日发布了 1.3GB 的 FIFA 源代码缓存,过了两周,在 EA 拒绝勒索后他们泄露了全部数据。 

EA 在一份声明中确认在黑客入侵期间“没有访问过任何玩家数据”,并且该公司认为“没有理由相信玩家隐私存在任何风险”。

EA 发言人接受采访时说道:

“事件发生后,我们已经进行了安全改进,预计不会对我们的游戏或业务产生影响。”

“作为正在进行的刑事调查的一部分,我们正在与执法官员和其他专家积极合作。” 

以下为部分泄露数据的截图:


参考链接:
https://therecord.media/hackers-leak-full-ea-data-after-failed-extortion-attempt/?__cf_chl_jschl_tk__=pmd_18f5387147bbd14c28c5d16f2dd839ac19db1d50-1628476206-0-gqNtZGzNAk2jcnBszQjO

- END -

浏览 12
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报