敲诈勒索 EA 未果后,骇客泄露其 780GB 源代码,其中包含 FIFA 21

snakesss
English

据外媒报道,一群骇客利用窃取的 EA 公司源代码数据向其勒索失败后,将被盗数据完全公布于地下黑客论坛以及 BT 网站上,根据转储副本,数据中包含《FIFA 21》足球游戏的源代码,以及支持该公司服务器端服务的工具。

骇客泄露了包含《FIFA 21》源代码的 751GB 压缩 EA 数据,EA 表示,被盗数据中没有包含玩家数据,本周泄露的数据也证实了这一点。

在接受采访时,骇客声称在从名为 Genesis 的暗网市场为 EA 内部 Slack 频道购买身份验证 cookie 后获得了对数据的访问权限。

骇客表示,他们使用身份验证 cookie 模仿已登录的 EA 员工帐户,并访问 EA 的 Slack 频道,然后欺骗 EA IT 支持人员授予他们访问公司内部网络的权限,由此从该公司的内部代码库中下载了超过 780GB 的源代码。

此次泄漏的存在最初于 6 月 10 日披露,当时骇客在一个地下黑客论坛上发布了一个帖子,声称拥有 EA 数据,他们愿意以 2800 万美元的价格出售这些数据。

虽然最初骇客们希望能从中赚到一大笔钱,但由于被盗数据大多是源代码,他们未能在地下市场找到任何买家,因为这对其他网络犯罪集团没有任何价值,大部分犯罪集团更想要的是用户个人数据和财产数据。

在找不到买家后,骇客试图勒索 EA,要求该公司支付一笔未公开的款项,以避免数据在网上泄露。

最初,骇客们在 7 月 14 日发布了 1.3GB 的 FIFA 源代码缓存,过了两周,在 EA 拒绝勒索后他们泄露了全部数据。

EA 在一份声明中确认在黑客入侵期间“没有访问过任何玩家数据”,并且该公司认为“没有理由相信玩家隐私存在任何风险”。

EA 发言人接受采访时说道:

“事件发生后,我们已经进行了安全改进,预计不会对我们的游戏或业务产生影响。”

​“作为正在进行的刑事调查的一部分,我们正在与执法官员和其他专家积极合作。”

以下为部分泄露数据的截图:

阅读 2.2k

SegmentFault_行业快讯
第一时间为开发者提供行业相关的实时热点资讯

SegmentFault 思否编辑,欢迎投稿优质技术资讯!

1.1k 声望
244 粉丝
0 条评论

SegmentFault 思否编辑,欢迎投稿优质技术资讯!

1.1k 声望
244 粉丝
文章目录
宣传栏