EA的程式碼是怎麼被盜的?駭客解答:先入侵他們的Slack

文章推薦指數: 80 %
投票人數:10人

身為遊戲大廠,EA的程式碼,尤其是遊戲引擎Frostbite Engine應該都放在有安全 ... 答案是:駭客並沒有破解EA的網路,是EA自己把登入權限交給他們的。

為提供良好的使用體驗,本站使用Cookies技術。

若您繼續瀏覽本網站,表示您同意本網站使用Cookies。

關於更多Cookies資訊以及如何關閉Cookies設定,請閱讀本站的隱私權政策。

我知道了 關閉 登入 註冊 新聞半導體/電子產業5G/網路AI/大數據電動車/交通加密貨幣/區塊鏈遊戲/電競雲端/資訊安全商業/金融尖端科技3C新品趨勢產品手機/平板行動周邊電信服務手錶/手環筆電桌機印表機顯示器鍵鼠電視投影機耳機/音響相機攝影器材空拍機/無人機處理器主機板顯示卡記憶體/儲存裝置機殼/電源/散熱網通/網路NAS智慧家居家電汽機車電動車車用科技遊戲/電競軟體/APP商業應用手機遊戲/電競評測教學影片活動抽獎/得獎公告體驗試玩活動課程講座討論區課程#NFT防疫上班懶人包新一代工作術2021科技趨勢金獎 關注T客邦最新動態 facebooklinetelegramyoutubeinstagram 關於我們| 聯絡我們 廣告刊登| 隱私權聲明 著作權聲明| 網友投稿 分享次數 前幾天,EA證實了公司遭駭,並有駭客正在暗網上出售這些被盜的資料。

入侵涉及的資料包括去年才發行的FIFA《FIFA21》,以及尚未推出新作FIFA22安排球員比賽的程式碼,以及FrostbiteEngine(為戰地風雲、FIFA、Madden、星際大戰和其他EA特許經營權提供動力的引擎)以及專有框架和SDK的原始程式碼,遭竊取的資訊量約780GB。

不過,既然身為遊戲大廠,EA的程式碼,尤其是遊戲引擎FrostbiteEngine應該都放在有安全機制的內部環境才對,駭客是怎麼破解EA的內部網路的? 答案是:駭客並沒有破解EA的網路,是EA自己把登入權限交給他們的。

根據外媒Motherboard採訪了一位自稱有參與此事的駭客透露,事實上,駭客並未破解EA的內部網路。

他們用的幾乎有九成都只是很簡單的詐騙手法,就輕鬆騙到登入EA內部網路的權限。

SLACK先前就被爆出有漏洞,可以被人用來竊取SLACK的用戶資訊。

不過,這群駭客並沒有自己去發動攻擊,這名駭客透露,他們是透過在網路上可以用10美元買到的一個被盜的cookie開始的,並使用這些cookie來獲得EA使用的Slack頻道的許可權。

由於Cookies可以保存特定使用者的登錄資訊,並有可能讓駭客以該人的身份登錄服務。

在這種情況下,駭客能夠利用偷來的cookie,冒用其他人的身份,進入EA的Slack。

「一旦進入聊天室,我們就給一個IT支援部門的成員發了訊息,我們向他解釋,"我"昨晚在一個聚會上搞丟了手機。

」駭客表示,因此隨後成功的騙到IT部門重發給他可以登入EA內部網路的認證。

這名駭客說,他們利用這種方式,成功了弄到了兩次認證。

一旦進入EA的內部網路,駭客們發現了一個為EA開發者編譯遊戲程式的服務,他們在上面登入,並且在上面創建了一個虛擬機器,使他們對EA的內部網路有了更多的瞭解。

之後他們又去看了更多EA內部網路的服務,並且下載了能搜刮到的遊戲原始程式碼。

  駭客提供了螢幕截圖,以佐證他説的各個步驟,包括Slack聊天記錄本身。

隨後,EA向Motherboard證實了駭客對入侵事件的描述的輪廓。

針對EA遊戲碼被盜事件,ESET安全專家JakeMoore說:「攻擊遊戲發行商通常出於其他原因,比如想要在遊戲中作弊或在地下社群揚名立萬。

遊戲程式碼是作弊人員及其社群熱衷攻擊的目標,因此遊戲公司的保護措施必須無懈可擊。

」 F-Secure的首席安全顧問TomVandeWiele表示:「對於任何默默無聞地運作,希望在與更大的遊戲開發公司競爭中佔有優勢的公司而言,EA原始程式碼和工具都擁有極高的價值。

能夠竊取演算法、方法或遊戲資產並迅速整合起來,意味著不必自行開發遊戲,還意味著可以節省資金和精力,用於其他地方。

」 的確,如果EA的Frostbite引擎的原始程式碼被盜,作弊工具的開發人員,就有可能為目前市面上現有的遊戲和即將發行的遊戲開發破解版。

新聞來源:vice   FacebookLINE 關注T客邦 粉絲專頁 官方帳號 官方頻道影音頻道 IG帳號 標籤:雲端/資訊安全 使用Facebook留言 謹慎發言,尊重彼此。

按此展開留言規則 留言板發文規則: 請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文! 請勿一文多貼灌水洗板或發表無意義字串,違者直接刪除留言。

請勿張貼廣告,不允許任何形式的商業廣告行為,包含頭像、簽名檔等。

禁止發表非官方所舉辦的團購性質活動,違者直接刪除留言。

發言時請勿涉及人身攻擊、侮辱、色情或其他有違社會善良風俗之內容,違者直接刪除留言。

嚴禁發表討論破解軟體、註冊碼、音樂、影片、軟體複製等違反智慧財產權之留言。

請尊重他人之文章著作權,轉載者請標明來源。

1 NFT:為什麼有人願意花900萬美元買一張JPEG圖片? 2 你這輩子賺的錢,可能還不如馬斯克養的柴犬一覺醒來賺得錢多 3 美國家長送兒子《極限競速:地平線5》作假期禮物,結果一開機顯示「需下載72小時」 4 15年內將有25萬噸電動車電池壽命到終點,世界需要快速解決電動車電池回收問題 5 浪費才能?台裔SpaceX火箭工程師辭職賣披薩,還挖了20多名前同事打造自動製作披薩機 6 硬碟壞軌的徵兆是什麼?壞軌時該怎麼做比較好? 7 市值飆升至1700億美元,為何德儀竟成「晶片短缺」之下的大贏家? 8 東京警方遺失兩枚儲存有38名民眾個資的儲存裝置,竟然是兩張「3.5吋磁碟片」 9 橫濱鋼彈實物照片滿滿科幻感,網友狂讚Twitter攝影師hiro_cameras 10 手機以圖搜圖這樣做:教你用Google上傳圖片、圖片搜尋,還有兩個搜圖器



請為這篇文章評分?