EA的程式碼是怎麼被盜的?駭客解答:先入侵他們的Slack
文章推薦指數: 80 %
身為遊戲大廠,EA的程式碼,尤其是遊戲引擎Frostbite Engine應該都放在有安全 ... 答案是:駭客並沒有破解EA的網路,是EA自己把登入權限交給他們的。
為提供良好的使用體驗,本站使用Cookies技術。
若您繼續瀏覽本網站,表示您同意本網站使用Cookies。
關於更多Cookies資訊以及如何關閉Cookies設定,請閱讀本站的隱私權政策。
我知道了
關閉
登入
註冊
新聞半導體/電子產業5G/網路AI/大數據電動車/交通加密貨幣/區塊鏈遊戲/電競雲端/資訊安全商業/金融尖端科技3C新品趨勢產品手機/平板行動周邊電信服務手錶/手環筆電桌機印表機顯示器鍵鼠電視投影機耳機/音響相機攝影器材空拍機/無人機處理器主機板顯示卡記憶體/儲存裝置機殼/電源/散熱網通/網路NAS智慧家居家電汽機車電動車車用科技遊戲/電競軟體/APP商業應用手機遊戲/電競評測教學影片活動抽獎/得獎公告體驗試玩活動課程講座討論區課程#NFT防疫上班懶人包新一代工作術2021科技趨勢金獎
關注T客邦最新動態
facebooklinetelegramyoutubeinstagram
關於我們|
聯絡我們
廣告刊登|
隱私權聲明
著作權聲明|
網友投稿
分享次數
前幾天,EA證實了公司遭駭,並有駭客正在暗網上出售這些被盜的資料。
入侵涉及的資料包括去年才發行的FIFA《FIFA21》,以及尚未推出新作FIFA22安排球員比賽的程式碼,以及FrostbiteEngine(為戰地風雲、FIFA、Madden、星際大戰和其他EA特許經營權提供動力的引擎)以及專有框架和SDK的原始程式碼,遭竊取的資訊量約780GB。
不過,既然身為遊戲大廠,EA的程式碼,尤其是遊戲引擎FrostbiteEngine應該都放在有安全機制的內部環境才對,駭客是怎麼破解EA的內部網路的?
答案是:駭客並沒有破解EA的網路,是EA自己把登入權限交給他們的。
根據外媒Motherboard採訪了一位自稱有參與此事的駭客透露,事實上,駭客並未破解EA的內部網路。
他們用的幾乎有九成都只是很簡單的詐騙手法,就輕鬆騙到登入EA內部網路的權限。
SLACK先前就被爆出有漏洞,可以被人用來竊取SLACK的用戶資訊。
不過,這群駭客並沒有自己去發動攻擊,這名駭客透露,他們是透過在網路上可以用10美元買到的一個被盜的cookie開始的,並使用這些cookie來獲得EA使用的Slack頻道的許可權。
由於Cookies可以保存特定使用者的登錄資訊,並有可能讓駭客以該人的身份登錄服務。
在這種情況下,駭客能夠利用偷來的cookie,冒用其他人的身份,進入EA的Slack。
「一旦進入聊天室,我們就給一個IT支援部門的成員發了訊息,我們向他解釋,"我"昨晚在一個聚會上搞丟了手機。
」駭客表示,因此隨後成功的騙到IT部門重發給他可以登入EA內部網路的認證。
這名駭客說,他們利用這種方式,成功了弄到了兩次認證。
一旦進入EA的內部網路,駭客們發現了一個為EA開發者編譯遊戲程式的服務,他們在上面登入,並且在上面創建了一個虛擬機器,使他們對EA的內部網路有了更多的瞭解。
之後他們又去看了更多EA內部網路的服務,並且下載了能搜刮到的遊戲原始程式碼。
駭客提供了螢幕截圖,以佐證他説的各個步驟,包括Slack聊天記錄本身。
隨後,EA向Motherboard證實了駭客對入侵事件的描述的輪廓。
針對EA遊戲碼被盜事件,ESET安全專家JakeMoore說:「攻擊遊戲發行商通常出於其他原因,比如想要在遊戲中作弊或在地下社群揚名立萬。
遊戲程式碼是作弊人員及其社群熱衷攻擊的目標,因此遊戲公司的保護措施必須無懈可擊。
」
F-Secure的首席安全顧問TomVandeWiele表示:「對於任何默默無聞地運作,希望在與更大的遊戲開發公司競爭中佔有優勢的公司而言,EA原始程式碼和工具都擁有極高的價值。
能夠竊取演算法、方法或遊戲資產並迅速整合起來,意味著不必自行開發遊戲,還意味著可以節省資金和精力,用於其他地方。
」
的確,如果EA的Frostbite引擎的原始程式碼被盜,作弊工具的開發人員,就有可能為目前市面上現有的遊戲和即將發行的遊戲開發破解版。
新聞來源:vice
FacebookLINE
關注T客邦
粉絲專頁
官方帳號
官方頻道影音頻道
IG帳號
標籤:雲端/資訊安全
使用Facebook留言
謹慎發言,尊重彼此。
按此展開留言規則
留言板發文規則:
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!
請勿一文多貼灌水洗板或發表無意義字串,違者直接刪除留言。
請勿張貼廣告,不允許任何形式的商業廣告行為,包含頭像、簽名檔等。
禁止發表非官方所舉辦的團購性質活動,違者直接刪除留言。
發言時請勿涉及人身攻擊、侮辱、色情或其他有違社會善良風俗之內容,違者直接刪除留言。
嚴禁發表討論破解軟體、註冊碼、音樂、影片、軟體複製等違反智慧財產權之留言。
請尊重他人之文章著作權,轉載者請標明來源。
1
NFT:為什麼有人願意花900萬美元買一張JPEG圖片?
2
你這輩子賺的錢,可能還不如馬斯克養的柴犬一覺醒來賺得錢多
3
美國家長送兒子《極限競速:地平線5》作假期禮物,結果一開機顯示「需下載72小時」
4
15年內將有25萬噸電動車電池壽命到終點,世界需要快速解決電動車電池回收問題
5
浪費才能?台裔SpaceX火箭工程師辭職賣披薩,還挖了20多名前同事打造自動製作披薩機
6
硬碟壞軌的徵兆是什麼?壞軌時該怎麼做比較好?
7
市值飆升至1700億美元,為何德儀竟成「晶片短缺」之下的大贏家?
8
東京警方遺失兩枚儲存有38名民眾個資的儲存裝置,竟然是兩張「3.5吋磁碟片」
9
橫濱鋼彈實物照片滿滿科幻感,網友狂讚Twitter攝影師hiro_cameras
10
手機以圖搜圖這樣做:教你用Google上傳圖片、圖片搜尋,還有兩個搜圖器
延伸文章資訊
- 1我無法登入我的EA 帳號 - EA Help
請點擊 EA 協助中心任何頁面上方的聯絡我們。 · 選擇 Origin。 · 選擇任何平台。 · 選 擇管理我的帳號 作為主題, 然後在問題類型選擇無法登入。 · 點擊 選擇聯絡選項。 · 告訴...
- 2盜取EA 原始碼這麼簡單?駭客:入侵Slack 聊天室然後直接要 ...
諷刺的是這起事件始作俑者竟是「EA」本身,因EA 親自把登入權限交給駭客。 ... 受訪內容像是Slack 聊天紀錄等;EA 隨後也證實駭客對入侵事件的描述。
- 3【問題】求救!Origin帳號遭到盜用! - 戰地風雲 - 巴哈姆特
今天9/23凌晨4:00的時候發現Origin和EA官網一直登入不進去. 一直說憑證不正確看了一下我的認證信箱被改成不 ... 我是用線上購買BF1的交易Email當紀錄.
- 4如果您的EA 帳號遭盜用該怎麼辦 - EA Help
選擇使用字母、數字和特殊字元組合的高強度獨特密碼。 重設您EA 帳號使用之電子郵件的密碼。 啟用登入驗證作為額外的安全保護步驟。 當有新 ...
- 5國外玩家《Apex英雄》課近六萬買造型,卻因帳號綁定道具全 ...
該名玩家Vlhv 表示自己在登入遊戲時,收到官方通知要求進行帳號綁定,沒想到 ... 連結到一個全新帳號,因此將過去的紀錄覆蓋過去,遊戲進度瞬間歸零。