盜取 EA 原始碼這麼簡單?駭客:入侵 Slack 聊天室然後直接要密碼就行

作者 | 發布日期 2021 年 06 月 15 日 10:27 | 分類 資訊安全 , 遊戲軟體 Telegram share ! follow us in feedly


EA 美商藝電日前遭駭客入侵,竊取約 780GB 遊戲原始碼資料,如《FIFA 21》、Frostbite 引擎(不僅 EA 旗下足球/美式足球系列遊戲採用,而且也應用在《戰地風雲》系列),且這些資料已在地下論壇流傳。諷刺的是這起事件始作俑者竟是「EA」本身,因 EA 親自把登入權限交給駭客。

科技新聞網站 Motherboard 採訪參與此次事件的駭客,聲稱他們只用很簡單的「詐騙」手法,就輕易得到 EA 內部網路權限;而非如外界想像,一路突破重重關卡,破解 EA 安全機制後才盜取資料。

駭客解釋,首先他們先在網路花 10 美元買被盜用的 Cookie,因 Cookies 保存特定使用者的登錄資訊,讓駭客可冒充他人身分登入。駭客利用被盜的 Cookie,獲得 EA 使用的 Slack 頻道許可權,並進入 EA 的 Slack。

駭客說明,一旦進入 EA Slack 聊天室後,便向 IT 部門其中一位成員發送訊息,聲稱「我」在聚會遺失手機,成功騙到 IT 部門重新發給他的 EA 內網登入認證。駭客透露,他們利用這種簡單的「詐騙」方式,成功騙到兩次認證。

登入 EA 內部網路後,駭客便發現為 EA 開發人員編譯遊戲程式的服務,於是便在上面創建虛擬機器,使他們對 EA 內部網路有更多了解。之後駭客不僅「瀏覽」許多 EA 內網服務,同時還「盡其所能」下載遊戲原始程式碼。

報導指出,接受採訪的駭客最後還提供螢幕截圖,證實受訪內容像是 Slack 聊天紀錄等;EA 隨後也證實駭客對入侵事件的描述。

(首圖來源:EA