敲诈勒索失败后,黑客泄露完整EA数据
上个月入侵EA的黑客在未能敲诈该公司并随后将被盗文件出售给第三方买家后,已释放了所有被盗数据的副本。
EA是多个知名品牌的游戏开发商和发行商,例如Madden NFL、EA SPORTS FIFA、Battlefield、The Sims 和 Need for Speed。EA在全球拥有超过4.5 亿注册玩家,2020财年的GAAP净收入为55亿美元。
我们也曾进行过报道:拜登组新AI工作组;暗网最大凭证市场被封;游戏巨头EA被勒索;谷歌修第6个零日
7月27日星期二在地下网络犯罪论坛上泄露的数据现在正在各泄露站点上广泛分发。
根据外界获得的转储副本 ,泄露的文件包含FIFA 21足球游戏的源代码,包括支持该公司服务器端服务的工具。
EA违规是如何发生的
此次泄露的存在最初于6月10日被披露,当时黑客在一个地下黑客论坛上发布了一个帖子,声称拥有EA数据,他们愿意以2800万美元的价格出售这些数据 。
在接受Motherboard采访时,黑客声称在从名为Genesis的暗网市场为EA 内部Slack频道购买身份验证cookie后获得了对数据的访问权限。
黑客表示,他们使用身份验证cookie模仿已登录的EA员工帐户并访问EA的 Slack频道,然后欺骗EA IT支持人员授予他们访问公司内部网络的权限。
然后,黑客从该公司的内部代码库中下载了超过780GB的源代码。
虽然最初黑客们希望从EA黑客中赚到一大笔钱,但他们未能在地下市场找到任何买家,因为被盗数据大多是源代码,对其他网络犯罪集团没有任何价值,其中大部分是主要是用户个人或财务数据。
在找不到买家后,黑客试图勒索EA,要求该公司支付一笔未公开的款项,并避免数据在网上泄露。
最初,他们于7月14日发布了1.3GB的 FIFA 源代码缓存,但在EA避开他们的威胁,两周后才发布了全部数据。
黑客声称从EA网络中窃取了大量数据,包括:
FrostBite 游戏引擎源码和调试工具
FIFA 21配对服务器代码
FIFA 22 API 密钥和 SDK 和调试工具
调试工具、SDK 和 API 密钥
专有EA游戏框架
XBOX 和 SONY 私有 SDK 和 API 密钥
XB PS 和 EA pfx 和 crt 带密钥
在完整数据发布后发给外界的一份声明中,EA确认在黑客入侵期间“没有访问过任何玩家数据”,因此该公司“没有理由相信玩家隐私存在任何风险”的泄漏。
“事件发生后,我们已经进行了安全改进,预计不会对我们的游戏或业务产生影响,”EA发言人说道。“作为正在进行的刑事调查的一部分,我们正在与执法官员和其他专家积极合作。”