游戏发行巨头EA(艺电)近日遭到了黑客入侵,窃取了约780GB 的游戏原代码数据,比如《FIFA 21》、支持多个爆款游戏的Frostbite引擎(不仅EA 旗下足球/美式足球系列游戏采用,而且也应用在《战地风云》系列),而且这些数据已在各种地下论坛上到处兜售。 然而,讽刺的是这起事件的始作俑者竟是“EA”本身,因为是EA 亲自把登录权限交给了黑客。
科技新闻网站Motherboard 近日采访了一位参与此次事件的黑客,该名黑客声称,事际上他们只是用了很简单的“诈骗”手法,就轻易搞到了EA 内部网络的权限;而并非如外界想像的,一路突破重重关卡,破解EA 安全防御后才盗取到数据。
该名黑客解释,首先,他们先在网络上,利用10 美元买到了一个被盗用的cookie,而由于Cookies 可以保存特定使用者的登录信息,这得以让黑客可以冒充他人的身份登录。 也因此,黑客利用被盗用的Cookie,获得了EA 使用的Slack频道的许可权,并得以进入EA 的Slack。
黑客还进一步说明,一旦进入EA Slack 的聊天室之后,便向IT 部门的其中一位成员发送消息,声称“我”在一个聚会上遗失了手机,借此成功骗到IT 部门重新发送给他的EA 内网络登录认证。 黑客透露,他们利用这种简单的“诈骗”方式,成功骗到了两次认证。
而在登录EA 内部网络之后,黑客便发现了一个为EA 开发人员编写游戏程序的服务,于是便在上面创建了一个虚拟机,使他们能对EA 内部网络能有更多了解。 之后黑客不仅“浏览”了更多EA 内网服务,同时还“尽其所能”的下载了游戏源代码和相关工具。
报道指出,该名接受采访的黑客最后还提供了屏幕截图,已证实他们的受访内容,比如Slack 的聊天记录;而EA 随后也证实了该名黑客对入侵事件的描述。
