黑客在幾日前入侵了EA的服務(wù)器，竊取了大約750GB數(shù)據(jù)，并完全訪問了FIFA21配對服務(wù)器、FIFA 22 API密鑰和一些微軟Xbox和索尼的軟件開發(fā)工具包。據(jù)悉，黑客在網(wǎng)絡(luò)上聲稱自己還竊取了Frostbite的源代碼和調(diào)試工具，該工具可以為為EA的戰(zhàn)地、FIFA和Madden系列游戲提供支持。

[[406244]]

黑客在正以2800萬美元的價格出售這批數(shù)據(jù)和訪問權(quán)限，并指出全球有數(shù)億注冊EA用戶和近900萬FIFA用戶。數(shù)據(jù)失竊的消息已經(jīng)得到 EA 證實，不過EA 強調(diào)黑客并沒有獲取到玩家的數(shù)據(jù)。

令人啼笑皆非的是，有黑客在某論壇公開了自己的作案手法，但看起來黑客的手法并不怎么高超，問題主要出在EA員工身上，具體內(nèi)容如下：

●首先在黑市上購買一個泄露的EA員工的cookie

●然后黑客使用該cookie登陸了EA的Slack頻道

●接著黑客用那位員工的名義向EA的IT技術(shù)支持人員索要身份驗證令牌并成功了

●黑客使用令牌進(jìn)入EA內(nèi)部網(wǎng)絡(luò)，找到正在編譯游戲的服務(wù)并創(chuàng)建虛擬機(jī)，從而得以進(jìn)入另幾項服務(wù)并下載源代碼。

雖然目前很多應(yīng)用程序都有類似2FA這樣的雙因子驗證，但EA這次源代碼泄露的原因主要在于IT技術(shù)人員并未進(jìn)行人員的身份信息泄露，并輕易透露了驗證碼，從而導(dǎo)致黑客可以輕松入侵其服務(wù)器。