据外媒The Record报道,上月侵入了EA的黑客在勒索该公司并随后将窃取的文件出售给第三方买家未果后,公布了窃取的全部数据。这些数据于7月26日星期一被曝光在一个地下网络犯罪论坛上,现在正在种子网站上广泛传播。
根据The Record获得的转储文件副本,泄露的文件包含《FIFA 21》足球比赛的源代码,包括支持该公司服务器端服务的工具。
EA的漏洞是如何发生的
据悉,这起泄密事件最初是在6月10日被曝出的,当时黑客们在一个地下黑客论坛上发布了一个声称他们拥有EA数据并愿意以2800万美元的价格出售这些数据的帖子。
在Motherboard的采访中,黑客声称他们从一个名为Genesis的暗网络市场购买了EA内部Slack频道的认证cookie从而获得了这些数据。
黑客们表示,他们使用认证cookie来模仿一个已经登录过的EA员工账号进入EA的Slack渠道,然后诱骗EA IT支持员工允许他们进入公司内部网络。
黑客随后从该公司的内部代码库下载了超780GB的源代码。
起初,黑客们希望从EA的黑客行为中赚一大笔钱,他们没能在地下市场找到买家,因为被盗数据大多是源代码,这些对其他网络犯罪团伙没有任何价值,这些犯罪团伙其中大多数主要对用户的个人或财务数据感兴趣。
在未能找到买家后,黑客试图勒索EA,要求该公司支付一笔未公开的金额并避免数据在网上泄露。
最初,他们在7月14日发布了1.3GB的FIFA源代码缓存,只是在EA回避了他们的威胁两周后才发布了全部数据。
EA在完整数据被公布后发给The Record的一份声明中证实,在黑客入侵期间,没有玩家的数据被访问,公司没有理由相信泄漏会对玩家隐私造成任何风险。
EA的一位发言人在接受The Record采访时表示:“事件发生后,我们已经进行了安全改进,预计不会对我们的游戏或业务造成影响。我们正积极跟执法官员和其他专家合作以作为正在进行的刑事调查的一部分。”
泄露数据截图:
