Минулого тижня ми розказували, що хакери зламали сервери ігрової компанії Electronic Arts. Вона відома такими іграми, як-от Battlefield, FIFA, Madden та The Sims. Зловмисники отримали 780 ГБ вихідного коду ігор, включаючи вихідний код важливого рушія Frostbite.
Ресурс VICE з’ясував, як і чому стався злам серверів Electronic Arts. Згідно з даними, хакери отримали доступ до чату компанії в Slack за допомогою cookie-файлів, придбаних всього за $ 10. Файли cookie можуть зберігати дані для входу в систему конкретних користувачів. І, потенційно, дозволяють хакерам входити в служби від імені цієї людини. Ще в лютому 2020 року група дослідників виявила, що колишній інженер залишив список назв каналів EA Slack в загальнодоступному репозиторії коду.
Потрапивши в чат, хакер написав повідомлення співробітникам служби підтримки ІТ і пояснив їм, що втратив телефон на вечірці. Потім запросив токен багатофакторної автентифікації у ІТ-служби EA, щоб отримати доступ до корпоративної мережі.
Потрапивши в мережу, хакери знайшли сервіс для компіляції ігор. Вони успішно увійшли в систему і створили віртуальну машину, що дає їм велику видимість в мережі, а потім отримали доступ до ще однієї служби і завантажили вихідний код.
Представник хакерів також описав дані, які, за їхніми словами, були вкрадені в ході злому. Зокрема добірку матеріалів про PlayStation VR, про те, як EA створює цифрові натовпи в іграх FIFA, а також документи про штучний інтелект в іграх.