上網買被盜的Cookie,再登入EA 的Slack!駭客揭露竊取數據 ...
文章推薦指數: 80 %
而駭客代表也透過線上聊天,向外媒透露他們入侵EA 的過程。
首先,他們先在網路以10 美元購買被盜的Cookie,由於Cookie 會紀錄登錄憑證,讓使用者不需要再次輸入 ...
集團資訊
關於我們
集團介紹
我們的團隊
旗下媒體
關鍵評論網
everylittled.
INSIDE
運動視界
Cool3c
電影神搜
未來大人物
歐搜哇
旗下節目
多元服務
Ad2
Taketla拿票趣
關鍵議題研究中心
Cr.ED
ShareParty
與我們合作
內容行銷與廣告業務
異業合作
加入我們
新聞中心
趨勢
上網買被盜的Cookie,再登入EA的Slack!駭客揭露竊取數據過程
2021/06/15
Heemie
資安
、slack
、駭客
、EA
、Cookie
、企業資安
、美商藝電
而且被盜用的Cookie,只花10美元就買到。
評論
PhotoCredit:Reuters
評論
日前知名遊戲公司美商藝電(ElectronicArts;簡稱EA)遭駭客竊取程式原始碼,今日外媒則揭露,駭客如何透過Slack入侵EA。
花10美元買被盜的Cookie根據VICE報導,這次駭客竊取了EA所發行的《國際足盟大賽21》(FIFA21)電玩以及3D遊戲引擎「寒霜引擎」(Frostbiteengine)的原始碼,據稱總共有780GB數據,並在各種地下黑市論壇出售。
而駭客代表也透過線上聊天,向外媒透露他們入侵EA的過程。
首先,他們先在網路以10美元購買被盜的Cookie,由於Cookie會紀錄登錄憑證,讓使用者不需要再次輸入帳號密碼就能自動登入,因此駭客就用這種方法來登入EA的Slack。
接著,駭客再傳訊息給EA的IT部門,表示自己前一天晚上在聚會上不小心弄丟手機。
官方IT人員也不疑有他,讓偽裝成EA員工的駭客取得token並通過後續的多因子驗證(multifactorauthentication)機制,成功進入EA的內部企業網路。
之後,駭客發現一項為EA開發者編輯遊戲的服務,他們順利登入並創造一個虛擬機,同時再跑去另一項服務,下載了遊戲程式原始碼。
去年初資訊曾被公開在Github為了證實所言不假,駭客還提供給外媒他們入侵的各個步驟螢幕截圖,而EA官方後續也證實這些漏洞確實存在。
而之前爆出入侵事件時,EA曾在公開聲明表示,玩家們的數據並沒有外洩,目前已改進資安中,並表示不影響業務營運。
巧合的是,早在2020年2月時,就有資安研究員發現,EA前工程師曾在Github留下EA所使用Slack的各子頻道名稱列表。
雖然當時EA立刻著手解決,目前也無法確定本次駭客入侵事件是否與去年初的外洩事件有關,但似乎暴露EA內部的資安議題。
核稿編輯:Anny延伸閱讀:EA坦承遭駭、程式碼被竊取!旗下電玩軟體在黑市流售
分享文章或觀看評論
評論
Heemie
嗨!我是Heemie,搭飛機通勤的離島人。
一路都是「文/科生」,堅持文與科中間要有斜線,因為科技離不開人文、人文也拒絕不了科技。
設有粉專《科技裡的Outsider》,歡迎來聽聽科技局外人的故事。
品牌
乘風破浪的領航員─Pilotfish攜手FLUX讓更多好設計走入生活
2021/12/28
廣編企劃
創作
、產品設計
、FLUX
、HEXA
、通量三維
、雷射切割機
、Pilotfish
、BeamboxPro
Design源於拉丁文的Designare,意思為構想、畫記號,其背後象徵的範疇與意義,隨著時間流逝、歷史演變及不同文化醞釀下,不斷產生變化。
如同產品設計,在不同的時空背景、環境及需求下,賦予產品更多不同的意義及可能性。
評論
SPONSORED
評論
產品設計公司要打造一個符合消費者需求的產品,必須背負極大的風險,以及事前投入大量時間與成本。
為了應對變動頻繁的市場,Pilotfish選擇與專業雷射切割機品牌通量三維FLUX(以下簡稱FLUX)合作,透過FLUX的BeamboxPro雷射切割機,加速產品設計流程,提供客戶更高效、優質的產品服務。
Pilotfish是一間跨國的創新產品設計開發公司,成立至今已逾20年,目前在阿姆斯特丹、柏林與台北皆設有辦公室。
Pilotfish運用設計創新的思維與方法,將使用者需求與商業策略結合,設計出滿足顧客需求,且具市場影響力的產品。
“Wehumanisetechnology”作為Pilotfish的公司願景,意味著在開發產品時,Pilotfish針對產品易用性(usability)和用戶體驗(userexperience)是非常重視的。
近年來Pilotfish專注於協助客戶開發B2B專業領域的穿戴式裝置或手持式設備,也拓展至醫療器材開發設計案,持續耕耘具發展性的產業。
Pilotfish台灣區總經理(ManagingDirector)MarcoHeusdens/PhotoCredit:TNLBrandStudioPilotfish價值與理念Pilotfish的台灣區總經理Marco表示:「Pilotfish作為少數通過ISO9001認證的產品設計公司,十分重視產品的使用性驗證及生產可行性的評估,不僅要設計出外觀好看的產品,亦要確保每一件產品都能符合應用,並具備生產可行性。
」為了落實上述的設計開發精神及願景,Pilotfish的設計師與工程師團隊共同合作,讓產品能同時具備設計與技術的觀點,使產品設計的過程更臻完美。
Pilotfish成立至今的22年間,經歷市場許多重大的變革,「速度是現代市場競爭中重要的一個關鍵。
」Marco特別指出。
根據Pilotfish長期與客戶合作的經驗,發現許多新創企業,在產品的開發時,常面臨上市時間和產品設計上的拉扯。
Marco進一步解釋,「客戶往往期待第一代產品上市時,就能涵蓋所有需求,但越多的功能,意味者越長的開發時間和投資,若競爭對手早先一步搶占市場,就會面臨喪失先機的風險;然而,若是功能太少的產品,卻又缺乏市場的競爭性。
」而Pilotfish藉由自身專業配合多項驗證及測試,以確保產品不僅符合規格,亦符合用戶需求來幫助客戶從中取得平衡。
Pilotfish深知當今市場的競爭和對於速度的要求,在產品開發時,更加重視快速打樣及驗證,除了具備多台3D列印機外,亦導入FLUX的雷射切割機,作為開發過程的驗證工具。
談起當初認識FLUX的過程,Macro笑著說:「雖然我沒有參與到他們在Kickstarter的募資,但當我一看到FLUX的產品與理念時,就馬上寫信詢問相關的資訊。
FLUX產品的各項優點,對於當時缺乏2D驗證工具的我們來說,非常有吸引力。
」PhotoCredit:TNLBrandStudio迅速打樣驗證,全靠FLUX雷射切割機Pilotfish的產品專案開發過程(ProjectLandscape),會經過四個階段:設計輸入(Designinput)、設計輸出(DesignOutput)、設計移轉(DesignTransfer)以及產品生產(DeviceManufacturing)。
為了能以更彈性而精實的方式面對市場,Pilotfish融合Scrum敏捷式開發的精神,再將每個項目分割成更小的階段,包含計畫、開發、原型設計、驗證、確認。
透過無數個PDPA的循環,迅速獲取經驗和回饋,滿足快速準確的開發需求。
在這個模式之中,快速且符合成本效益的驗證工具,成為不可或缺的一環。
FLUXBeamboxPro具備高效、體積適中、直覺式易操作之軟硬體、價格親民等優點,滿足Pilotfish多方面的需求。
PhotoCredit:TNLBrandStudioPilotfish常以FLUXBeamboxPro切割壓克力、PET、雙面膠、EVA泡棉、矽橡膠、輔料等材料,也用於切割各式紙板外型及摺線,快速打樣外型複雜的平面結構、立體結構的包材,讓設計師及工程師快速驗證產品設計、製造及組裝可行性。
以設計防水需求產品為例,在產品驗證時需要大量使用矽橡膠,然而要切割形狀複雜的矽橡膠,若外包給專業廠商,無論時間或是成本都是一種消耗。
這些原先必須委託專業廠商進行的事情,在FLUX雷射切割機的協助下,專案團隊在公司內部就能完成,也讓企業能用更少的時間做到打樣驗證,進而專注於創新及給予客戶更好的服務。
PhotoCredit:TNLBrandStudio為新世代專業創作者量身打造的旗艦機種FLUXHEXA在近年競爭激烈的市場中,產品設計的歷程隨著時間的演進,大幅被縮短,如何在大量的測試驗證和上市時間找到平衡,仍是產品設計領域十分關注的議題。
為了滿足創作者與企業的不同需求,繼FLUXBeamboxPro之後,FLUX於今年11月推出新一代超規格智慧雷射切割機FLUXHEXA,主打為高階用戶的專業需求而打造。
對於像Pilotfish這樣的產品設計公司,提高工作速度及雕刻精細度的FLUXHEXA,能使團隊優化成本效能、增加開發速度、縮短測試時程。
PhotoCredit:FLUX通量三維相較於BeamboxPro,HEXA更大的工作面積可以一次性地完成大面積材料的切割,不須再額外分件,而HEXA提升其工作速度及雕刻精細度,最直接的提升了案子的打樣效率,使公司能更快的進行設計驗證及測試,有效縮短產品開發週期與原型的驗證及確認。
在資源、人力有限的情況,企業應該及早尋找合適的夥伴,讓內部團隊能專注於核心服務的創新與開發上。
FLUX未來也將秉持一貫的品牌精神──”BringAnyDesigntoLife”,持續提供創作者更優質的軟硬體體驗與服務,讓創作永不設限。
PhotoCredit:FLUX通量三維
分享文章或觀看評論
評論
廣編企劃
由關鍵評論網媒體集團《業務團隊》製作,由各品牌單位贊助。
業務與行銷相關合作,歡迎與我們聯繫。
延伸文章資訊
- 1EA的程式碼是怎麼被盜的?駭客解答:先入侵他們的Slack
身為遊戲大廠,EA的程式碼,尤其是遊戲引擎Frostbite Engine應該都放在有安全 ... 答案是:駭客並沒有破解EA的網路,是EA自己把登入權限交給他們的。
- 2上網買被盜的Cookie,再登入EA 的Slack!駭客揭露竊取數據 ...
而駭客代表也透過線上聊天,向外媒透露他們入侵EA 的過程。首先,他們先在網路以10 美元購買被盜的Cookie,由於Cookie 會紀錄登錄憑證,讓使用者不需要再次輸入 ...
- 3我無法登入我的EA 帳號 - EA Help
請點擊 EA 協助中心任何頁面上方的聯絡我們。 · 選擇 Origin。 · 選擇任何平台。 · 選 擇管理我的帳號 作為主題, 然後在問題類型選擇無法登入。 · 點擊 選擇聯絡選項。 · 告訴...
- 4上次帳戶活動時間- Gmail說明
你可以查看自己的登入記錄(包括Gmail 帳戶的使用日期和時間),也可以查看哪些IP 地址存取了你的帳戶。 想在公司或學校充分運用Google 應用程式嗎?
- 5【問題】求救!Origin帳號遭到盜用! - 戰地風雲 - 巴哈姆特
今天9/23凌晨4:00的時候發現Origin和EA官網一直登入不進去. 一直說憑證不正確看了一下我的認證信箱被改成不 ... 我是用線上購買BF1的交易Email當紀錄.