热点:

    游戏巨头EA源代码遭窃取 黑客手段曝光

      [  中关村在线 原创  ]   作者:十一

    中关村在线消息,黑客在几日前入侵了EA的服务器,窃取了大约750GB数据,并完全访问了FIFA21配对服务器、FIFA 22 API密钥和一些微软Xbox和索尼的软件开发工具包。据悉,黑客在网络上声称自己还窃取了Frostbite的源代码和调试工具,该工具可以为为EA的战地、FIFA和Madden系列游戏提供支持。

    游戏巨头EA源代码遭窃取 黑客手段曝光

    黑客在正以2800万美元的价格出售这批数据和访问权限,并指出全球有数亿注册EA用户和近900万FIFA用户。数据失窃的消息已经得到 EA 证实,不过EA 强调黑客并没有获取到玩家的数据。

    令人啼笑皆非的是,有黑客在某论坛公开了自己的作案手法,但看起来黑客的手法并不怎么高超,问题主要出在EA员工身上,具体内容如下:

    ●首先在黑市上购买一个泄露的EA员工的cookie

    ●然后黑客使用该cookie登陆了EA的Slack频道

    ●接着黑客用那位员工的名义向EA的IT技术支持人员索要身份验证令牌并成功了

    ●黑客使用令牌进入EA内部网络,找到正在编译游戏的服务并创建虚拟机,从而得以进入另几项服务并下载源代码。

    虽然目前很多应用程序都有类似2FA这样的双因子验证,但EA这次源代码泄露的原因主要在于IT技术人员并未进行人员的身份信息泄露,并轻易透露了验证码,从而导致黑客可以轻松入侵其服务器。

    本文属于原创文章,如若转载,请注明来源:游戏巨头EA源代码遭窃取 黑客手段曝光https://safe.zol.com.cn/770/7707333.html

    safe.zol.com.cn true https://safe.zol.com.cn/770/7707333.html report 1114 中关村在线消息,黑客在几日前入侵了EA的服务器,窃取了大约750GB数据,并完全访问了FIFA21配对服务器、FIFA 22 API密钥和一些微软Xbox和索尼的软件开发工具包。据悉,黑客在网络上声称自己还窃取了Frostbite的源代码和调试工具,该工具可以为为EA的战地、FIFA和Madden系...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错