-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Wyciek 780 GB kodów źródłowych należących do EA. Wśród nich znajdziemy między innymi kod gry FIFA 21

02 sierpnia 2021, 11:16 | W biegu | komentarzy 12

Jakiś czas temu informowaliśmy Was o incydencie z Electronic Arts, w wyniku którego napastnicy uzyskali 780 GB danych, w tym między innymi kod źródłowy gry FIFA 21:

Z perspektywy czasu dowiedzieliśmy się nieco więcej o samym ataku – przestępcy wykupili ciasteczka sesji do konta na Slacku (komunikator stworzony z myślą o współpracy zespołowej) jednego z pracowników. Następnie, za pomocą socjotechniki, włamywaczom udało się przekonać tamtejszy dział wsparcia IT do zresetowania 2FA:

Oczywiście atakujący zaczęli szantażować EA i grozili publikacją wykradzionych danych, o ile ich żądania nie zostaną spełnione. Firma zdecydowała się na zignorowanie przestępców, więc ci dotrzymali słowa:

Warto dodać, że atakujący dalej są skłonni do negocjacji z EA, twierdząc przy tym, że mają oni dostęp do uzbrojonego exploita typu RCE (zdalne wykonanie kodu) w silniku frostbite…

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Hmm

    Sprytne ominięcie 2fa to chyba nie to samo co
    „włamywaczom udało się przekonać tamtejszy dział wsparcia IT do zresetowania 2FA” ? O.o

    Odpowiedz
  2. Mad Snack

    Co to znaczy, że „przestępcy wykupili ciasteczka sesji do konta na Slacku”?. Może mnie ktoś oświecić?

    Odpowiedz
    • Marek

      Na roznych forach mozna kupic rozne rzeczy. W tym ciasteczka sesyjne. Czego tu nie rozumiec…

      Odpowiedz
      • Michał

        Wykupujesz ciastko sesyjne i możesz pisać jako pracownik danej firmy. Piszesz do gościa pod ta tożsamością „słuchaj – coś mi nie działa, pamiętasz to hasło do gitlaba?”

        Odpowiedz
        • Sebastian

          W jaki sposób to 'omija’ (nie wymaga) zalogowania się do Slacka? To jakiś 0day?

          Odpowiedz
          • huggarn

            Ciasteczko sesyjne to plik z zapisanym id sesji tworzone już po zalogowaniu. Mając takie ciastko jesteś już zalogowany

  3. diside

    Może w końcu ktoś poprawi te irytujące bugi w BF5 xD

    Odpowiedz
    • Filip

      +1

      Odpowiedz
  4. Gęgacz

    Denuvo jest najcenniejszym folderem, mając kod źródłowy może wreszcie się uda crackować dziesiątki niecrackowalnych gier zabezpieczonych nim

    Odpowiedz
    • ghfjyg

      przecież denuvo to inna firma, na bank nie rozdają swoich kodów źródłowych tylko co najwyżej jakieś narzędzia i dokumentację – która owszem, może coś ułatwić na chwilę

      Odpowiedz
  5. Filip

    W sumie – co z tego? Przy okazji cdprojektu byla dobra rozkmina i wyszlo, ze nie szkodzi:)

    Odpowiedz
  6. Sebastian

    Z nieco innej (wybuchającej) beczki:
    Ciekawe czy to wpłynie na premierę BF2042…

    Odpowiedz

Odpowiedz na Filip