EA的程式碼是怎麼被盜的？駭客解答：先入侵他們的Slack

身為遊戲大廠，EA的程式碼，尤其是遊戲引擎Frostbite Engine應該都放在有安全 ... 答案是：駭客並沒有破解EA的網路，是EA自己把登入權限交給他們的。

為提供良好的使用體驗，本站使用Cookies技術。

若您繼續瀏覽本網站，表示您同意本網站使用Cookies。

關於更多Cookies資訊以及如何關閉Cookies設定，請閱讀本站的隱私權政策。

我知道了 關閉 登入 註冊 新聞半導體/電子產業5G/網路AI/大數據電動車/交通加密貨幣/區塊鏈遊戲/電競雲端/資訊安全商業/金融尖端科技3C新品趨勢產品手機/平板行動周邊電信服務手錶/手環筆電桌機印表機顯示器鍵鼠電視投影機耳機/音響相機攝影器材空拍機/無人機處理器主機板顯示卡記憶體/儲存裝置機殼/電源/散熱網通/網路NAS智慧家居家電汽機車電動車車用科技遊戲/電競軟體/APP商業應用手機遊戲/電競評測教學影片活動抽獎/得獎公告體驗試玩活動課程講座討論區課程#NFT防疫上班懶人包新一代工作術2021科技趨勢金獎 關注T客邦最新動態 facebooklinetelegramyoutubeinstagram 關於我們| 聯絡我們 廣告刊登| 隱私權聲明 著作權聲明| 網友投稿 分享次數 前幾天，EA證實了公司遭駭，並有駭客正在暗網上出售這些被盜的資料。

入侵涉及的資料包括去年才發行的FIFA《FIFA21》，以及尚未推出新作FIFA22安排球員比賽的程式碼，以及FrostbiteEngine（為戰地風雲、FIFA、Madden、星際大戰和其他EA特許經營權提供動力的引擎）以及專有框架和SDK的原始程式碼，遭竊取的資訊量約780GB。

不過，既然身為遊戲大廠，EA的程式碼，尤其是遊戲引擎FrostbiteEngine應該都放在有安全機制的內部環境才對，駭客是怎麼破解EA的內部網路的？ 答案是：駭客並沒有破解EA的網路，是EA自己把登入權限交給他們的。

根據外媒Motherboard採訪了一位自稱有參與此事的駭客透露，事實上，駭客並未破解EA的內部網路。

他們用的幾乎有九成都只是很簡單的詐騙手法，就輕鬆騙到登入EA內部網路的權限。

SLACK先前就被爆出有漏洞，可以被人用來竊取SLACK的用戶資訊。

不過，這群駭客並沒有自己去發動攻擊，這名駭客透露，他們是透過在網路上可以用10美元買到的一個被盜的cookie開始的，並使用這些cookie來獲得EA使用的Slack頻道的許可權。

由於Cookies可以保存特定使用者的登錄資訊，並有可能讓駭客以該人的身份登錄服務。

在這種情況下，駭客能夠利用偷來的cookie，冒用其他人的身份，進入EA的Slack。

「一旦進入聊天室，我們就給一個IT支援部門的成員發了訊息，我們向他解釋，"我"昨晚在一個聚會上搞丟了手機。

」駭客表示，因此隨後成功的騙到IT部門重發給他可以登入EA內部網路的認證。

這名駭客說，他們利用這種方式，成功了弄到了兩次認證。

一旦進入EA的內部網路，駭客們發現了一個為EA開發者編譯遊戲程式的服務，他們在上面登入，並且在上面創建了一個虛擬機器，使他們對EA的內部網路有了更多的瞭解。

之後他們又去看了更多EA內部網路的服務，並且下載了能搜刮到的遊戲原始程式碼。

  駭客提供了螢幕截圖，以佐證他説的各個步驟，包括Slack聊天記錄本身。

隨後，EA向Motherboard證實了駭客對入侵事件的描述的輪廓。

針對EA遊戲碼被盜事件，ESET安全專家JakeMoore說：「攻擊遊戲發行商通常出於其他原因，比如想要在遊戲中作弊或在地下社群揚名立萬。

遊戲程式碼是作弊人員及其社群熱衷攻擊的目標，因此遊戲公司的保護措施必須無懈可擊。

」 F-Secure的首席安全顧問TomVandeWiele表示：「對於任何默默無聞地運作，希望在與更大的遊戲開發公司競爭中佔有優勢的公司而言，EA原始程式碼和工具都擁有極高的價值。

能夠竊取演算法、方法或遊戲資產並迅速整合起來，意味著不必自行開發遊戲，還意味著可以節省資金和精力，用於其他地方。

」 的確，如果EA的Frostbite引擎的原始程式碼被盜，作弊工具的開發人員，就有可能為目前市面上現有的遊戲和即將發行的遊戲開發破解版。

新聞來源:vice   FacebookLINE 關注T客邦 粉絲專頁 官方帳號 官方頻道影音頻道 IG帳號 標籤：雲端/資訊安全 使用Facebook留言 謹慎發言，尊重彼此。

按此展開留言規則 留言板發文規則： 請注意！留言要自負法律責任，相關案例層出不窮，請慎重發文！ 請勿一文多貼灌水洗板或發表無意義字串，違者直接刪除留言。

請勿張貼廣告，不允許任何形式的商業廣告行為，包含頭像、簽名檔等。

禁止發表非官方所舉辦的團購性質活動，違者直接刪除留言。

發言時請勿涉及人身攻擊、侮辱、色情或其他有違社會善良風俗之內容，違者直接刪除留言。

嚴禁發表討論破解軟體、註冊碼、音樂、影片、軟體複製等違反智慧財產權之留言。

請尊重他人之文章著作權，轉載者請標明來源。

1 NFT：為什麼有人願意花900萬美元買一張JPEG圖片？ 2 你這輩子賺的錢，可能還不如馬斯克養的柴犬一覺醒來賺得錢多 3 美國家長送兒子《極限競速：地平線5》作假期禮物，結果一開機顯示「需下載72小時」 4 15年內將有25萬噸電動車電池壽命到終點，世界需要快速解決電動車電池回收問題 5 浪費才能？台裔SpaceX火箭工程師辭職賣披薩，還挖了20多名前同事打造自動製作披薩機 6 硬碟壞軌的徵兆是什麼？壞軌時該怎麼做比較好？ 7 市值飆升至1700億美元，為何德儀竟成「晶片短缺」之下的大贏家？ 8 東京警方遺失兩枚儲存有38名民眾個資的儲存裝置，竟然是兩張「3.5吋磁碟片」 9 橫濱鋼彈實物照片滿滿科幻感，網友狂讚Twitter攝影師hiro_cameras 10 手機以圖搜圖這樣做：教你用Google上傳圖片、圖片搜尋，還有兩個搜圖器