реклама
Взломавшие сеть игровой компании Electronic Arts хакеры рассказали, как им это удалось. Представитель хакерской группы сообщил, что помогла покупка в интернете украденных файлов куки всего за $10. Эти файлы использовали для получения доступа к используемому сотрудниками компании каналу в Slack.
реклама
Попав туда, один из хакеров отправил сообщение в ИТ-поддержку EA и рассказал, что потерял смартфон на вечеринке накануне вечером. Им удалось получить токен многофакторной аутентификации, который давал доступ к корпоративной сети EA (это сработало дважды).
Имея доступ к сети EA, хакеры обнаружили местоположение службы для компилирующих игры разработчиков, в которую они вошли. Создание виртуальной машины дало им ещё больше возможностей в сети, что позволило получить доступ к другому сервису и загрузить исходный код игры.
Хакеры подтвердили свой рассказ скриншотами, включая изображения чатов Slack. В компании также подтвердили эту историю.
Сообщается, что хакеры похитили примерно 780 ГБ данных, включая исходный код FIFA 21 и связанный с движком код Frostbite.