勒索、出售均未果,黑客在網上曝光了盜來的所有EA數據
據外媒The Record報道,上月侵入了EA的黑客在勒索該公司并隨后將竊取的文件出售給第三方買家未果后,公布了竊取的全部數據。這些數據于7月26日星期一被曝光在一個地下網絡犯罪論壇上,現在正在種子網站上廣泛傳播。
根據The Record獲得的轉儲文件副本,泄露的文件包含《FIFA 21》足球比賽的源代碼,包括支持該公司服務器端服務的工具。
EA的漏洞是如何發生的
據悉,這起泄密事件最初是在6月10日被曝出的,當時黑客們在一個地下黑客論壇上發布了一個聲稱他們擁有EA數據并愿意以2800萬美元的價格出售這些數據的帖子。
在Motherboard的采訪中,黑客聲稱他們從一個名為Genesis的暗網絡市場購買了EA內部Slack頻道的認證cookie從而獲得了這些數據。
黑客們表示,他們使用認證cookie來模仿一個已經登錄過的EA員工賬號進入EA的Slack渠道,然后誘騙EA IT支持員工允許他們進入公司內部網絡。
黑客隨后從該公司的內部代碼庫下載了超780GB的源代碼。
起初,黑客們希望從EA的黑客行為中賺一大筆錢,他們沒能在地下市場找到買家,因為被盜數據大多是源代碼,這些對其他網絡犯罪團伙沒有任何價值,這些犯罪團伙其中大多數主要對用戶的個人或財務數據感興趣。
在未能找到買家后,黑客試圖勒索EA,要求該公司支付一筆未公開的金額并避免數據在網上泄露。
最初,他們在7月14日發布了1.3GB的FIFA源代碼緩存,只是在EA回避了他們的威脅兩周后才發布了全部數據。
EA在完整數據被公布后發給The Record的一份聲明中證實,在黑客入侵期間,沒有玩家的數據被訪問,公司沒有理由相信泄漏會對玩家隱私造成任何風險。
EA的一位發言人在接受The Record采訪時表示:“事件發生后,我們已經進行了安全改進,預計不會對我們的游戲或業務造成影響。我們正積極跟執法官員和其他專家合作以作為正在進行的刑事調查的一部分。”
泄露數據截圖:
