据外媒TheRecord报道,上个月闯入EA的黑客先是敲诈公司,然后将被盗文件卖给第三方买家,但在尝试未果后,所有被盗数据被释放。这些数据于7月26日星期一在一个地下网络犯罪论坛上曝光,现在正在Torrent网站上广泛传播。根据TheRecord获得的转储文件副本,泄露的文件包含《FIFA 21》足球比赛的源代码,包括为公司服务器端服务提供动力的工具。EA漏洞是如何发生的泄密事件于6月10日首次曝光,当时黑客在地下黑客论坛上发布了一条消息,声称他们拥有EA数据并愿意以2800万美元的价格出售。这些数据的帖子。在Motherboard的采访中,黑客声称他们通过从名为Genesis的暗网市场购买用于EA内部Slack频道的身份验证cookie来获取数据。黑客表示,他们使用身份验证cookie冒充已经登录的EA员工帐户进入EA的Slack频道,然后诱骗EAIT支持人员允许他们访问公司的内部网络。黑客随后从公司内部代码库下载了超过780GB的源代码。起初,黑客们希望通过EA的黑客攻击发家致富,但未能在地下市场找到买主,因为被盗数据多为源代码,对其他网络犯罪团伙没有任何价值,其中大多数主要是对用户的个人或财务数据。在找不到买家后,黑客试图勒索EA,要求该公司支付一笔未公开的金额,并防止数据在网上泄露。最初,他们在7月14日发布了FIFA源代码的1.3GB缓存,在EA回避他们的威胁两周后才发布全部内容。在完整数据发布后发给TheRecord的一份声明中,EA确认在黑客攻击期间没有访问玩家数据,公司没有理由相信泄露会对玩家隐私构成任何风险。一位EA发言人告诉TheRecord:“我们在事件发生后进行了安全改进,预计不会对我们的游戏或业务造成任何影响。我们正在积极与执法官员和其他专家合作,以做出回应。”正在进行的刑事调查的一部分。”泄露数据的屏幕截图:
