黑客利用 Slack 闯入 EA:窃取 780GB 源代码

黑客利用 Slack 闯入 EA:窃取 780GB 源代码
2021年06月12日 23:23 云头条

这伙黑客的代表向外媒Motherboard解释了该团伙如何从这个游戏发行巨头窃取了大量数据。

Motherboard获悉,从游戏发行巨头EA(艺电)窃取了大量数据的黑客团伙闯入该公司的手段之一是,通过Slack引诱一名员工提供登录令牌。

该团伙不单窃取了支持《战地》等爆款游戏的Frostbite引擎及其他内部游戏开发工具的源代码,还窃取了FIFA 21和相关游戏匹配工具的源代码。黑客声称,他们总共搞到了780GB的数据,并在各种地下论坛上到处兜售。EA此前已向Motherboard证实了数据确实在这起泄密事件中受到了影响。

黑客代表在一次在线聊天中告诉Motherboard,整个过程始于购买在网上仅以10美元出售的被盗cookie,然后利用这些cookie访问EA使用的Slack频道。cookie可以保存特定用户的登录详细信息,有可能让黑客可以冒充该人的身份登录服务。在这起事件中,黑客能够使用窃取的cookie进入EA的Slack频道。(2020年2月Motherboard曾报道,一群研究人员发现一名EA前工程师在一个面向公众的代码存储库中留下了列有EA Slack频道的名单,不过这两起事件未必有关联)。

黑客代表说:“一旦进入在线聊天,我们给IT支持部门的成员发去消息,向对方解释说我们昨晚在一次聚会上丢了手机。”

黑客随后向EA IT支持部门请求一个多因子身份验证令牌,以访问EA的公司网络。该代表说,这一招成功了两次。

一旦进入EA的网络,黑客就发现了一项供EA开发人员编写游戏的服务。他们成功地登录进去,并创建了一个虚拟机,让他们对其网络有更深入的了解,然后访问了另一项服务,下载了游戏源代码。

黑客代表提供了屏幕截图,帮助证实这起黑客攻击的各个步骤,包括Slack聊天本身。EA随后向Motherboard证实了黑客对这起攻击的描述基本属实。

EA在早些时候的声明中表示:“我们正在调查最近一起入侵我们网络的事件,数量有限的游戏源代码和相关工具被盗。所幸游戏玩家的数据没有被访问,我们没有理由认为玩家隐私存在任何风险。事件发生后,我们已在安全方面加以改进,预计不会对我们的游戏或我们的业务产生影响。作为这起刑事调查的一部分,我们正积极与执法官员及其他专家配合。”

黑客代表还向Motherboard出示了一系列文件,他们称这些文件是攻击后窃取而来的。这些文件包括:关于PlayStation VR及EA如何在FIFA游戏中创建数字人群的各种材料,以及有关游戏中AI的文件。拥有PlayStation品牌的索尼没有回应置评请求。

游戏源代码很有价值,原因是爆款游戏开发商不遗余力地隐藏游戏代码,以便阻止作弊人员在在线多人游戏中获得不公正的优势。

ESET安全专家Jake Moore说:“攻击游戏发行商通常出于其他原因,比如游戏作弊或在地下社区扬名立万。游戏源代码是作弊人员及其社区热衷攻击的目标,因此保护措施必须无懈可击。”

F-Secure的首席安全顾问Tom Van de Wiele补充道:“对于任何默默无闻地运作,希望在与更大的游戏开发公司竞争中占有优势的公司而言,EA源代码和工具都拥有极高的价值。能够窃取算法、方法或游戏资产并迅速整合起来,意味着不必自行开发游戏,还意味着可以节省资金和精力,用于其他地方。”

的确,如果EA的Frostbite引擎的源代码被盗,作弊的开发人员就有可能为目前市面上现有的游戏和即将发行的游戏开发破解版。

数据泄密带来的影响可能会让EA难堪,不过这对该公司在电竞市场的地位产生的连锁效应可能以后才能知晓。

财经自媒体联盟

新浪首页 语音播报 相关新闻 返回顶部