黑客日前入侵EA的服务器,窃取了约750GB的数据,并完全访问了FIFA21的婚介服务器、FIFA22的API密钥以及部分微软Xbox和索尼的软件开发成套工具。据悉,黑客在网上声称,他们还窃取了Frostbite的源代码和调试工具,可以为EA的战地风云、FIFA和Madden系列游戏提供支持。黑客以2800万美元的价格出售数据和访问权限,并指出全球有数亿注册EA用户和近900万FIFA用户。数据被盗的消息已经得到EA的证实,但EA强调黑客并没有获得玩家的数据。讽刺的是,有黑客在某论坛上公开了自己的作案手法,不过看来这位黑客的作案手法并不高明。问题主要出在EA员工身上。详情如下:第一,在黑市上购买泄露的黑客。EA员工的cookie黑客随后利用cookie登录EA的Slack频道黑客随后利用该员工的名字向EA的IT技术支持人员索要认证token,成功黑客利用token进入EA内部网络,找到正在编译游戏和创建虚拟机的服务,让我可以访问其他几个服务并下载源代码。虽然目前很多应用都有类似2FA这样的双因素认证,但这次EA的源代码泄露的主要原因是IT技术人员没有公开人员身份信息,轻易泄露了验证码,使得黑客很容易获取黑掉它的服务器。
