游戏巨头EA源代码被盗,黑客以2800万美元的价格出售数据获得了FIFA21匹配服务器、FIFA22API密钥以及一些MicrosoftXbox和SonySDK的访问权限。攻击者声称拥有更多,包括用于Frostbite的源代码和调试工具,它为EA最流行的游戏提供支持,例如Battlefield、FIFA和Madden。攻击者以2800万美元的价格出售这批数据和访问权限,并指出全球有数亿注册EA用户和近900万FIFA用户,消息中包含被盗内容的样本。总之,黑客声称从EA的网络中窃取了大量数据,包括:FrostBite游戏引擎源代码和调试工具FIFA21匹配服务器代码FIFA22API密钥和SDK以及调试工具DebuggingTools,SDKsandAPIKeysProprietaryEAGamesFrameworkXBOX和SONY私有SDK和API密钥XBPS和EApfx以及带密钥的crt当被问及他们如何获得EA网络的访问权限时,他们没有回答。不过不难猜测,这次的黑客入侵与系统漏洞有关。由于系统代码存在缺陷,被黑客利用并窃取了源代码和大量数据。EA本身在2011年被黑,在这次源代码被盗之后,他们不得不处理2019年发现的一系列漏洞。预计不会对游戏或业务造成影响。一位EA发言人表示这不是勒索软件攻击,并声称在攻击过程中“有限数量的游戏源代码和相关工具被盗”。但不可否认的是,被盗的数据和工具被用于多种目的,包括制作作弊代码和复制源代码。他们表示,他们已经改进了网络安全,预计不会对游戏或业务产生影响。EA是知名品牌游戏开发商和发行商,拥有FIFA、Madden、Battlefield、StarWars:JediFallenOrder、TheSims、Titanfall等热门品牌,全球注册玩家超过4.5亿,2020财年GAAP净收入为55亿美元。代码和数据安全随着公司的发展,EA应用程序开发人员现在对保护消费者负有更大的责任,需要专注于在代码级别集成数字身份、身份验证和隐私措施。虽然代码泄露并没有像EA所说的那样对业务造成影响,但仍然需要保护账户信息、交易状态等用户数据。网络安全专家对EA源代码被盗表示担忧,这对EA这样的公司危害尤其大,而游戏源代码是高度敏感的数据,是公司服务或产品的核心。此外,泄露的信息对竞争对手很有价值,也可能被用来攻击EA产品或安装EA游戏的客户的信息或漏洞。代码安全问题不仅需要像EA这样的大企业加强。在网络安全日益成为国家重点的环境下,源代码安全意味着系统和网络安全,同时也可以减少因系统漏洞引起的网络攻击。要保证源代码的安全,我们可以从以下几点入手:在编写程序的过程中,检查代码是否存在逻辑和语义缺陷。静态代码检测可以帮助开发人员有效地找到它们;漏洞、常用有效工具如SCA等;结合动态应用测试,检查是否存在易受攻击的漏洞时,及时返回原代码,检查代码是否存在缺陷;加强开发者的安全意识,网络安全应体现在系统开发的整个过程中,时刻警惕系统安全问题,只有做好安全防御,才能减少被网络攻击的机会尽可能减少。参考链接:https://www.bleepingcomputer.com/news/security/hackers-breach-gaming-giant-electronic-arts-steal-game-source-code/
