Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Sprawdź VPS od Aruba!

Aruba

Wyciek 780 GB kodów źródłowych należących do EA. Wśród nich znajdziemy między innymi kod gry FIFA 21

02 sierpnia 2021, 11:16 | W biegu | komentarzy 12

Jakiś czas temu informowaliśmy Was o incydencie z Electronic Arts, w wyniku którego napastnicy uzyskali 780 GB danych, w tym między innymi kod źródłowy gry FIFA 21:

Z perspektywy czasu dowiedzieliśmy się nieco więcej o samym ataku – przestępcy wykupili ciasteczka sesji do konta na Slacku (komunikator stworzony z myślą o współpracy zespołowej) jednego z pracowników. Następnie, za pomocą socjotechniki, włamywaczom udało się przekonać tamtejszy dział wsparcia IT do zresetowania 2FA:

Oczywiście atakujący zaczęli szantażować EA i grozili publikacją wykradzionych danych, o ile ich żądania nie zostaną spełnione. Firma zdecydowała się na zignorowanie przestępców, więc ci dotrzymali słowa:

Warto dodać, że atakujący dalej są skłonni do negocjacji z EA, twierdząc przy tym, że mają oni dostęp do uzbrojonego exploita typu RCE (zdalne wykonanie kodu) w silniku frostbite…

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Hmm
    2 sierpnia, 2021 | 11:42 am

    Sprytne ominięcie 2fa to chyba nie to samo co
    „włamywaczom udało się przekonać tamtejszy dział wsparcia IT do zresetowania 2FA” ? O.o

    Odpowiedz
  2. Mad Snack
    2 sierpnia, 2021 | 1:32 pm

    Co to znaczy, że „przestępcy wykupili ciasteczka sesji do konta na Slacku”?. Może mnie ktoś oświecić?

    Odpowiedz
    • Marek
      2 sierpnia, 2021 | 4:42 pm

      Na roznych forach mozna kupic rozne rzeczy. W tym ciasteczka sesyjne. Czego tu nie rozumiec…

      Odpowiedz
      • Michał
        4 sierpnia, 2021 | 6:43 pm

        Wykupujesz ciastko sesyjne i możesz pisać jako pracownik danej firmy. Piszesz do gościa pod ta tożsamością „słuchaj – coś mi nie działa, pamiętasz to hasło do gitlaba?”

        Odpowiedz
        • Sebastian
          6 sierpnia, 2021 | 8:12 pm

          W jaki sposób to 'omija’ (nie wymaga) zalogowania się do Slacka? To jakiś 0day?

          Odpowiedz
          • huggarn
            7 sierpnia, 2021 | 12:20 pm

            Ciasteczko sesyjne to plik z zapisanym id sesji tworzone już po zalogowaniu. Mając takie ciastko jesteś już zalogowany

  3. diside
    2 sierpnia, 2021 | 1:33 pm

    Może w końcu ktoś poprawi te irytujące bugi w BF5 xD

    Odpowiedz
    • Filip
      2 sierpnia, 2021 | 11:53 pm

      +1

      Odpowiedz
  4. Gęgacz
    2 sierpnia, 2021 | 6:18 pm

    Denuvo jest najcenniejszym folderem, mając kod źródłowy może wreszcie się uda crackować dziesiątki niecrackowalnych gier zabezpieczonych nim

    Odpowiedz
    • ghfjyg
      8 sierpnia, 2021 | 7:24 pm

      przecież denuvo to inna firma, na bank nie rozdają swoich kodów źródłowych tylko co najwyżej jakieś narzędzia i dokumentację – która owszem, może coś ułatwić na chwilę

      Odpowiedz
  5. Filip
    2 sierpnia, 2021 | 11:54 pm

    W sumie – co z tego? Przy okazji cdprojektu byla dobra rozkmina i wyszlo, ze nie szkodzi:)

    Odpowiedz
  6. Sebastian
    6 sierpnia, 2021 | 8:13 pm

    Z nieco innej (wybuchającej) beczki:
    Ciekawe czy to wpłynie na premierę BF2042…

    Odpowiedz

Odpowiedz