1. ITHARDWARE.PL
  2. Aktualności
  3. Pozostałe
  4. Hakerzy włamali się do Electronic Arts poprzez... Slack

Hakerzy włamali się do Electronic Arts poprzez... Slack

Paweł Czajkowski | Źródło: Vice |  0
Hakerzy włamali się do Electronic Arts poprzez... Slack

Przez ostatnie dwa dni sieci zaroiło się od doniesień o wycieku aż 780 GB danych od giganta gier Electronic Arts. Teraz wiemy, jak udało się dostać na serwery firmy, a przynajmniej według wersji hakerów. Przedstawiciel włamywaczy powiedział portalowi Motherboard, że schemat działa był w rzeczywistości dość prosty: rzekomo zaczęli od kupowania skradzionych ciasteczek online po 10 dolarów za sztukę, a następnie wykorzystali je, aby uzyskać dostęp do jednego z korporacyjnych kanałów Slack EA. Najwyraźniej sieć EA Slack nie jest zbyt ukryta, zwłaszcza że nie tak dawno badacze odkryli byłego inżyniera firmy, który zostawiał nazwy korporacyjnych kanałów Slack EA w publicznym repozytorium kodu. Nadal nie wiadomo, czy ten incydent z zeszłego roku odegrał tutaj jakąś rolę i czy zostały wykorzystane nazwy kanałów.

Hakerzy ujawnili, że udało im się wykraść 780 GB danych dzięki uzyskaniu dostępu do kanałów Slack korzystając z socjotechniki. Okazuje się, że nie było to wcale aż tak trudne.

Kolejnym krokiem było wysłanie wiadomości do zespołu wsparcia IT Electronic Arts, udając, że hakerzy "zgubili telefon na imprezie zeszłej nocy", zanim poprosili personel o token uwierzytelniania wieloskładnikowego. Przedstawiciel hakerów powiedział, że gdy już zdobyli ten token, byli w stanie wejść bezpośrednio do sieci korporacyjnej EA, co doprowadziło ich do centrum, w którym niektórzy programiści EA kompilują swoje gry. Wkrótce oszuści pobierali materiały na Playstation VR, wewnętrzne dokumenty dotyczące sztucznej inteligencji w grach oraz niektóre dokumenty dotyczące tego, jak EA "tworzy cyfrowe tłumy w grach FIFA".

Przedstawiciele EA potwierdzili, że hakerzy nie wyszli poza tę skarbnicę danych, która podobno zawierała również kod źródłowy silnika gry FrostBite, wykorzystywanego choćby w serii Battlefield . "Nie uzyskano dostępu do danych graczy i nie mamy powodu sądzić, że istnieje jakiekolwiek ryzyko dla prywatności graczy", powiedział rzecznik, zauważając, że firma "już wprowadziła ulepszenia bezpieczeństwa" w odpowiedzi na włamanie. Mam nadzieję, że jedno z tych wzmocnień sprawi, że ich kanały Slack będą nieco mniej podatne na hakowanie.

Obserwuj nas w Google News

Tagi

CiekawostkiElectronic ArtsSlackElectronic Arts
  1. ITHARDWARE.PL
  2. Aktualności
  3. Pozostałe
  4. Hakerzy włamali się do Electronic Arts poprzez... Slack

Pokaż / Dodaj komentarze do: Hakerzy włamali się do Electronic Arts poprzez... Slack

 0

Zobacz także

Tak ma wyglądać Apple Watch X. Smartwatch przejdzie zauważalne zmiany

Tak ma wyglądać Apple Watch X. Smartwatch przejdzie zauważalne zmiany

CI Games z rekordowymi przychodami. Pomogła premiera Lords of the Fallen

CI Games z rekordowymi przychodami. Pomogła premiera Lords of the Fallen

iPhone 17 Plus ma dostać mniejszy wyświetlacz

iPhone 17 Plus ma dostać mniejszy wyświetlacz

Larian Studios pracuje nad dwoma nowymi grami opartymi o własne IP

Larian Studios pracuje nad dwoma nowymi grami opartymi o własne IP

Norwegia przeciwko górnikom kryptowalut. Zużywają za dużo prądu

Norwegia przeciwko górnikom kryptowalut. Zużywają za dużo prądu

Warszawa: Kosztujący milion PLN elektryk płonie na skrzyżowaniu

Warszawa: Kosztujący milion PLN elektryk płonie na skrzyżowaniu

Intel idzie na całość. Szykuje procesory o TDP 500 W

Intel idzie na całość. Szykuje procesory o TDP 500 W

Moder zmniejszył konsolę Wii do rozmiaru talii kart

Moder zmniejszył konsolę Wii do rozmiaru talii kart