出品|开源中国
文|局长
根据外媒 The Record 的报道,一群黑客利用窃取的 EA 公司源代码数据向其勒索失败后,末了将这些数据完全公布于地下黑客论坛以及 BT 网站上,此中包罗《FIFA 21》足球游戏的源代码,以及支持该公司服务器端服务的工具。
据介绍,EA 源代码被窃取事件最初于 6 月 10 日被披露,当时黑客在一个地下黑客论坛上发布帖子,声称把握了 EA 的数据,他们乐意以 2800 万美元的价格将其出售。固然这群黑客盼望从 EA 的源代码数据中赚取大笔报酬,但他们未能在地下市场上找到任何买家,因为被窃取的数据大多是对其他网络犯罪团伙缺乏价值的源代码,但这内里的大多数人主要对用户的个人或财政数据感兴趣。
在未能找到买家后,黑客试图勒索 EA,他们要求该公司支付一笔未披露的款子,以制止数据在网上泄露。这群黑客先是在 7 月 14 日公布了 1.3GB 的 FIFA 游戏源代码。过了两周,在 EA 拒绝勒索之后他们公开了全部数据。
EA 在一份声明中确认在黑客入侵期间“没有玩家数据被访问”,并且公司“没有理由认为玩家隐私有任何风险”。
The Record 在报道中介绍了黑客窃取 EA 游戏源代码数据的过程。黑客声称他们先是从一个名为 Genesis 的暗网市场购买了 EA 内部 Slack 频道的认证 cookies,接着利用认证 cookies 模仿一个已经登录的 EA 员工的账户,进入 EA 的 Slack 频道,然后欺骗 EA 的 IT 支持职员,让他们进入公司的内部网络。进入内网后,黑客从 EA 公司的内部代码仓库中下载了超过 780GB 的源代码。
泄露的数据截图如下:
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
