Злам серверів Electronic Arts коштував всього 10 доларів

Минулого тижня ми розказували, що хакери зламали сервери ігрової компанії Electronic Arts. Вона відома такими іграми, як-от Battlefield, FIFA, Madden та The Sims. Зловмисники отримали 780 ГБ вихідного коду ігор, включаючи вихідний код важливого рушія Frostbite.

Ресурс VICE з’ясував, як і чому стався злам серверів Electronic Arts. Згідно з даними, хакери отримали доступ до чату компанії в Slack за допомогою cookie-файлів, придбаних всього за $ 10. Файли cookie можуть зберігати дані для входу в систему конкретних користувачів. І, потенційно, дозволяють хакерам входити в служби від імені цієї людини. Ще в лютому 2020 року група дослідників виявила, що колишній інженер залишив список назв каналів EA Slack в загальнодоступному репозиторії коду.

Потрапивши в чат, хакер написав повідомлення співробітникам служби підтримки ІТ і пояснив їм, що втратив телефон на вечірці. Потім запросив токен багатофакторної автентифікації у ІТ-служби EA, щоб отримати доступ до корпоративної мережі.

Потрапивши в мережу, хакери знайшли сервіс для компіляції ігор. Вони успішно увійшли в систему і створили віртуальну машину, що дає їм велику видимість в мережі, а потім отримали доступ до ще однієї служби і завантажили вихідний код.

Представник хакерів також описав дані, які, за їхніми словами, були вкрадені в ході злому. Зокрема добірку матеріалів про PlayStation VR, про те, як EA створює цифрові натовпи в іграх FIFA, а також документи про штучний інтелект в іграх.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.