盜取EA 原始碼這麼簡單?駭客:入侵Slack 聊天室然後直接要 ...
文章推薦指數: 80 %
諷刺的是這起事件始作俑者竟是「EA」本身,因EA 親自把登入權限交給駭客。
... 受訪內容像是Slack 聊天紀錄等;EA 隨後也證實駭客對入侵事件的描述。
X
科技新知時時更新
免費訂閱電子報
訂閱
退訂
※此電子郵件已被使用!
請勾選您感興趣的類別(至少勾選一項)
產業科技
科技財經
網路趨勢
科技新知
科技新品
同意隱私權政策*
EA美商藝電日前遭駭客入侵,竊取約780GB遊戲原始碼資料,如《FIFA21》、Frostbite引擎(不僅EA旗下足球/美式足球系列遊戲採用,而且也應用在《戰地風雲》系列),且這些資料已在地下論壇流傳。
諷刺的是這起事件始作俑者竟是「EA」本身,因EA親自把登入權限交給駭客。
科技新聞網站Motherboard採訪參與此次事件的駭客,聲稱他們只用很簡單的「詐騙」手法,就輕易得到EA內部網路權限;而非如外界想像,一路突破重重關卡,破解EA安全機制後才盜取資料。
駭客解釋,首先他們先在網路花10美元買被盜用的Cookie,因Cookies保存特定使用者的登錄資訊,讓駭客可冒充他人身分登入。
駭客利用被盜的Cookie,獲得EA使用的Slack頻道許可權,並進入EA的Slack。
駭客說明,一旦進入EASlack聊天室後,便向IT部門其中一位成員發送訊息,聲稱「我」在聚會遺失手機,成功騙到IT部門重新發給他的EA內網登入認證。
駭客透露,他們利用這種簡單的「詐騙」方式,成功騙到兩次認證。
登入EA內部網路後,駭客便發現為EA開發人員編譯遊戲程式的服務,於是便在上面創建虛擬機器,使他們對EA內部網路有更多了解。
之後駭客不僅「瀏覽」許多EA內網服務,同時還「盡其所能」下載遊戲原始程式碼。
報導指出,接受採訪的駭客最後還提供螢幕截圖,證實受訪內容像是Slack聊天紀錄等;EA隨後也證實駭客對入侵事件的描述。
HowHackersUsedSlacktoBreakintoEAGames
(首圖來源:EA)
科技新知,時時更新
科技新報粉絲團
訂閱免費電子報
關鍵字:Cookies,EA,Slack,遊戲原始碼,駭客
Postnavigation
←不是開玩笑,微軟宣告今年聖誕節正式推出Xbox迷你冰箱
對沖基金大佬考慮「全押通膨」,看好比特幣、原料、黃金→
我們偵測
到您有啟用
ADBlock
請您暫停使用ADBlock,以支持我們持續能提供更多新聞資訊與優質的閱讀環境。
贊助專欄
活動專區
研討會
CurrencyRate
本週熱門中國自製顯卡風華一號被評「非常過時」,落後NVIDIA、AMD好幾年
全球稀土產業格局悄然生變,中國恐漸失壟斷優勢可成出售iPhone機殼廠看似敗逃,但為何業界皆稱了不起?力積電邏輯代工2023年後面臨下修壓力,外資給予70元目標價獲Google、比爾蓋茲投資的核融合反應爐開始建設,「能源自由」何時來?全球首間「元宇宙上班」公司,打卡、開會、演講都在元宇宙「終身低價」用戶先別慌,台灣之星:合併後既有合約權益不變ASML柏林廠突傳火警,專家:有利台積電基本面
財訊快報
系微11月營收月減5.6%
宣德11月營收22.85億元
遠傳11月營收月減1.1%
熱映11月營收月增13.7%
宜特11月營收月增1.7%
台灣大11月營收月增42.1%
中華電11月營收182.43億元
漢唐11月營收22.25億元
楠梓電11月營收5.10億元
良維11月營收7.32億元
更多>>
編輯精選
[熱門]中國自製顯卡風華一號被評「非常過時」,落後NVIDIA、AMD好幾年
[熱門]力積電邏輯代工2023年後面臨下修壓力,外資給予70元目標價
[熱門]可成出售iPhone機殼廠看似敗逃,但為何業界皆稱了不起?
[專題]關鍵趨勢》拆解加密貨幣2022風向,從比特幣到NFT
[專題]關鍵趨勢》火箭重複回收發射、太空商業旅行表現可圈可點,2022精采可期
[專題]關鍵趨勢》大國競爭下的軍事科技發展:雷射、極音速和人工智慧
[熱門]全球稀土產業格局悄然生變,中國恐漸失壟斷優勢
[專題]關鍵趨勢》Meta年度重點事件回顧:吹哨人掀危機、宣示發展Metaverse,下一步怎麼走?
FB粉絲團
其它
登入
文章RSS訂閱
迴響RSS訂閱
WordPress台灣正體中文
請您暫停使用ADBlock,以支持我們持續能提供更多新聞資訊與優質的閱讀環境。
延伸文章資訊
- 1上網買被盜的Cookie,再登入EA 的Slack!駭客揭露竊取數據 ...
而駭客代表也透過線上聊天,向外媒透露他們入侵EA 的過程。首先,他們先在網路以10 美元購買被盜的Cookie,由於Cookie 會紀錄登錄憑證,讓使用者不需要再次輸入 ...
- 2EA的程式碼是怎麼被盜的?駭客解答:先入侵他們的Slack
身為遊戲大廠,EA的程式碼,尤其是遊戲引擎Frostbite Engine應該都放在有安全 ... 答案是:駭客並沒有破解EA的網路,是EA自己把登入權限交給他們的。
- 3存取您的EA 帳號資料 - EA Help
登入EA 協助中心,或是查看您的設定以尋找EA 帳號資料,例如訂購紀錄、遊戲庫與案件等。
- 4如果您的EA 帳號遭盜用該怎麼辦 - EA Help
選擇使用字母、數字和特殊字元組合的高強度獨特密碼。 重設您EA 帳號使用之電子郵件的密碼。 啟用登入驗證作為額外的安全保護步驟。 當有新 ...
- 5【問題】求救!Origin帳號遭到盜用! - 戰地風雲 - 巴哈姆特
今天9/23凌晨4:00的時候發現Origin和EA官網一直登入不進去. 一直說憑證不正確看了一下我的認證信箱被改成不 ... 我是用線上購買BF1的交易Email當紀錄.