ハッカーのグループがゲーム開発・出版大手エレクトロニック・アーツをハッキングし、かなりの量のデータを盗み出しました。これは、ハッカーが EA ゲームの従業員をだまして Slack 経由でログイン トークンを提供させた場合にのみ可能でした。 FIFA 21のソースコードと特定の関連マッチメイキングツールが盗まれたデータの中にあったことが明らかになった。非倫理的に取得されたその他のデータには、バトルフィールド ゲームで使用された Frostbite エンジンのソース コードが含まれています。
画像: Googleハッカーは、780 GB のデータを盗んだと主張しており、これらのデータは以下を通じてオンライン販売可能です。アンダーグラウンドフォーラムとダークウェブ。このデータには、EA ゲームの内部ゲーム開発ツールも含まれており、他のゲーム開発者にとって貴重なデータとなる可能性があります。ハッカーは、未知のオンライン ソースから特定の盗まれた Cookie を 10 ドルで購入しました。これは、EA が使用する Slack チャネルへの入場チケットでした。
画像: EA皆さんご存知のとおり、Cookie は次の内容を含む一時ファイルです。ユーザーのログイン詳細を含む多くの個人情報。悪意のある目的でユーザーの身元を偽装するために使用される可能性があります。ハッカーは、盗んだ Cookie を使用して EA の Slack チャネルに侵入しました。その一部は、2020 年 2 月以降、公開コードを含むリポジトリで利用可能でした。
ハッカーが使用した次のステップは、Slack チャットとIT サポート チームのメンバーにメッセージを送信し、スマートフォンを紛失したという偽の言い訳をします。次のステップは、EA IT サポート チームに多要素認証トークンのリクエストを送信することでした。これが成功すると、ハッカーは EA の企業ネットワークにアクセスできるようになります。
画像: Googleネットワークにアクセスできるようになると、ハッカーはログインに成功し、仮想マシンの作成に成功しました。これにより、知名度がさらに高まり、最終的に EA ゲーム開発者がゲームをコンパイルするために使用するサービスを発見しました。同様に、最終的に FIFA 21 のソース コードをダウンロードできるようになるまで、さまざまなサービスにアクセスしました。さらに、PlayStation VR、デジタル群集作成技術、人工知能の使用方法に関する資料を含む特定の文書がこのハッキングで盗まれました。
また、ハッカーは証拠を証明するためにさまざまなアクションのスクリーンショットを撮ったようです。これらのハッカーが実際にEAネットワークをハッキングし、いくつかのゲームを盗んだという世界。 EA ゲームは、「EA は以前の声明で次のように述べています。「我々は最近の事件を調査中です」 限られた量のゲーム ソース コードと関連ツールが盗まれた、ネットワークへの侵入はありませんでした。プレーヤーのデータにはアクセスされておらず、プレーヤーのプライバシーに対するリスクがあると考える理由はありません。このインシデントを受けて、私たちはすでにセキュリティの改善を行っており、ゲームやビジネスへの影響は予想されていません。 「私たちは、この進行中の犯罪捜査の一環として、法執行機関や他の専門家と積極的に協力しています。」
法執行機関もここに関与しており、ハッカーを捕まえ、盗難されたものを確実に入手できるよう厳重に監視しています。データが悪者の手に渡されることはありません。
読み取り: 0
