Головна » Технології / Новини ІТ » Злам серверів Electronic Arts коштував всього 10 доларів

Минулого тижня ми розказували, що хакери зламали сервери ігрової компанії Electronic Arts. Вона відома такими іграми, як-от Battlefield, FIFA, Madden та The Sims. Зловмисники отримали 780 ГБ вихідного коду ігор, включаючи вихідний код важливого рушія Frostbite.




Ресурс VICE з’ясував, як і чому стався злам серверів Electronic Arts. Згідно з даними, хакери отримали доступ до чату компанії в Slack за допомогою cookie-файлів, придбаних всього за $ 10. Файли cookie можуть зберігати дані для входу в систему конкретних користувачів. І, потенційно, дозволяють хакерам входити в служби від імені цієї людини. Ще в лютому 2020 року група дослідників виявила, що колишній інженер залишив список назв каналів EA Slack в загальнодоступному репозиторії коду.

Потрапивши в чат, хакер написав повідомлення співробітникам служби підтримки ІТ і пояснив їм, що втратив телефон на вечірці. Потім запросив токен багатофакторної автентифікації у ІТ-служби EA, щоб отримати доступ до корпоративної мережі.

Потрапивши в мережу, хакери знайшли сервіс для компіляції ігор. Вони успішно увійшли в систему і створили віртуальну машину, що дає їм велику видимість в мережі, а потім отримали доступ до ще однієї служби і завантажили вихідний код.

Представник хакерів також описав дані, які, за їхніми словами, були вкрадені в ході злому. Зокрема добірку матеріалів про PlayStation VR, про те, як EA створює цифрові натовпи в іграх FIFA, а також документи про штучний інтелект в іграх.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Дія пройде другий етап Bug Bounty

Безпека застосунку Дія – один із пріоритетів для Мінцифри. Розуміючи швидкість змін у сфері кібербезпеки, вона постійно покращує захист своїх продуктів та державних сервісів. Саме тому запускають другий етап багбаунті (Bug Bounty) застосунку Дія з призовим фондом в 1 млн грн ($ 35 тис.). Програма багбаунті передбачає винагороду за кожну знайдену вразливість у коді. Це […]


Новини ІТ

Ігровий сервіс Netflix спершу можуть запустити на смартфонах

Компанія Netflix оголосила, що її перші кроки в ігровій індустрії торкнуться мобільного сектора. А перші продукти будуть доступні наявним передплатникам. Відповідальним за новий напрямок є Майк Верду (Mike Verdu), який має досвід роботи в ігровій компанії Electronic Arts та Facebook Oculus. Таку заяву компанія зробила в рамках фінансового звіту за результатами другого кварталу 2021 року. […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: