根据外媒 The Record 的报道,一群黑客利用窃取的 EA 公司源代码数据向其勒索失败后,最后将这些数据完全公布于地下黑客论坛以及 BT 网站上,其中包含《FIFA 21》足球游戏的源代码,以及支持该公司服务器端服务的工具。
据介绍,EA 源代码被窃取事件最初于 6 月 10 日被披露,当时黑客在一个地下黑客论坛上发布帖子,声称掌握了 EA 的数据,他们愿意以 2800 万美元的价格将其出售。虽然这群黑客希望从 EA 的源代码数据中赚取大笔报酬,但他们未能在地下市场上找到任何买家,因为被窃取的数据大多是对其他网络犯罪团伙缺乏价值的源代码,但这里面的大多数人主要对用户的个人或财务数据感兴趣。
在未能找到买家后,黑客试图勒索 EA,他们要求该公司支付一笔未披露的款项,以避免数据在网上泄露。这群黑客先是在 7 月 14 日公布了 1.3GB 的 FIFA 游戏源代码。过了两周,在 EA 拒绝勒索之后他们公开了全部数据。
EA 在一份声明中确认在黑客入侵期间“没有玩家数据被访问”,并且公司“没有理由认为玩家隐私有任何风险”。
The Record 在报道中介绍了黑客窃取 EA 游戏源代码数据的过程。黑客声称他们先是从一个名为 Genesis 的暗网市场购买了 EA 内部 Slack 频道的认证 cookies,接着利用认证 cookies 模拟一个已经登录的 EA 员工的账户,进入 EA 的 Slack 频道,然后欺骗 EA 的 IT 支持人员,让他们进入公司的内部网络。进入内网后,黑客从 EA 公司的内部代码仓库中下载了超过 780GB 的源代码。
泄露的数据截图如下:
猜你喜欢:暂无回复。