EA 美商藝電爆 780GB 資料外洩,駭客公然在網上販賣遊戲原始碼

作者 | 發布日期 2021 年 06 月 11 日 13:40 | 分類 資訊安全 , 軟體、系統 , 遊戲軟體 Telegram share ! follow us in feedly


據科技新聞網《Motherboard》最新報導,EA 美商藝電淪為駭客受害者,駭客竊取了《FIFA 21》、Frostbite 引擎(不僅 EA 旗下足球/美式足球系列遊戲採用,而且也應用在《戰地風雲》系列)和其他遊戲開發工具的原始碼。據報導,駭客已在地下論壇上正式開賣這些外洩資料,但他們只會考慮駭客社群重量級成員的報價。 

程式開發的原始碼非常重要,所以公司一旦失去對原始碼的控制時,會引發很大的問題,近來遊戲業發生了一些重大的竊密事件:今年 2 月,駭客竊取了遊戲開發工作室 CD Projekt Red 旗下《電馭叛客 2077》與《巫師 3》的原始碼。2020 年 7 月,在一場稱為「Nintendo Gigaleak」的資料外洩事件,任天堂公司發現許多包括《超級瑪利歐》與未發表《薩爾達傳說》等 SNES 超級任天堂與 N64 主機遊戲的原始碼被公開在網路。

雖然其他信譽良好的開發人員不太可能故意使用 EA 原始碼,但駭客能藉此看到遊戲或引擎內部的工作原理,進而幫助他們製作作弊或破解程式,這也可能導致遊戲公司的祕密專案、遊戲創意,抑或開發人員評論曝光。駭客入侵與資料外洩事件對公司的聲譽絕對會有不好的影響。

除了 EA 本身的專屬程式碼和工具,駭客也宣稱手上還有微軟 XBOX 和 SONY 的 SDK 軟體開發套件和 API 應用程式介面密鑰可供出售。以下為資安與科技新聞網媒《BleepingComputer》刊載宣稱駭客總共竊得 780GB 資料的擷圖:

▲ 駭客網上開賣 EA 原始碼的刊登訊息。(Source:BleepingComputer

EA 發言人證實,駭客的確竊取「數量有限的遊戲原始碼和相關工具」,卻表示駭客並沒有獲得存取玩家資料的權限。他們並表示,遭駭後隨即加強安全防護措施,並預計不會進一步對遊戲或業務造成影響。EA 明確表示,和最近看到的一系列網路安全事件不同,這起事件並非勒索軟體攻擊,且正與執法部門合作調查。

(首圖來源:EA