Hakerzy włamali się do Electronic Arts poprzez... Slack

Hakerzy włamali się do Electronic Arts poprzez... Slack

Przez ostatnie dwa dni sieci zaroiło się od doniesień o wycieku aż 780 GB danych od giganta gier Electronic Arts. Teraz wiemy, jak udało się dostać na serwery firmy, a przynajmniej według wersji hakerów. Przedstawiciel włamywaczy powiedział portalowi Motherboard, że schemat działa był w rzeczywistości dość prosty: rzekomo zaczęli od kupowania skradzionych ciasteczek online po 10 dolarów za sztukę, a następnie wykorzystali je, aby uzyskać dostęp do jednego z korporacyjnych kanałów Slack EA. Najwyraźniej sieć EA Slack nie jest zbyt ukryta, zwłaszcza że nie tak dawno badacze odkryli byłego inżyniera firmy, który zostawiał nazwy korporacyjnych kanałów Slack EA w publicznym repozytorium kodu. Nadal nie wiadomo, czy ten incydent z zeszłego roku odegrał tutaj jakąś rolę i czy zostały wykorzystane nazwy kanałów.

Hakerzy ujawnili, że udało im się wykraść 780 GB danych dzięki uzyskaniu dostępu do kanałów Slack korzystając z socjotechniki. Okazuje się, że nie było to wcale aż tak trudne.

Kolejnym krokiem było wysłanie wiadomości do zespołu wsparcia IT Electronic Arts, udając, że hakerzy "zgubili telefon na imprezie zeszłej nocy", zanim poprosili personel o token uwierzytelniania wieloskładnikowego. Przedstawiciel hakerów powiedział, że gdy już zdobyli ten token, byli w stanie wejść bezpośrednio do sieci korporacyjnej EA, co doprowadziło ich do centrum, w którym niektórzy programiści EA kompilują swoje gry. Wkrótce oszuści pobierali materiały na Playstation VR, wewnętrzne dokumenty dotyczące sztucznej inteligencji w grach oraz niektóre dokumenty dotyczące tego, jak EA "tworzy cyfrowe tłumy w grach FIFA".

Przedstawiciele EA potwierdzili, że hakerzy nie wyszli poza tę skarbnicę danych, która podobno zawierała również kod źródłowy silnika gry FrostBite, wykorzystywanego choćby w serii Battlefield . "Nie uzyskano dostępu do danych graczy i nie mamy powodu sądzić, że istnieje jakiekolwiek ryzyko dla prywatności graczy", powiedział rzecznik, zauważając, że firma "już wprowadziła ulepszenia bezpieczeństwa" w odpowiedzi na włamanie. Mam nadzieję, że jedno z tych wzmocnień sprawi, że ich kanały Slack będą nieco mniej podatne na hakowanie.

Pokaż / Dodaj komentarze do: Hakerzy włamali się do Electronic Arts poprzez... Slack

 0