15 июля 2021 15.07.21 14 3175

СМИ: хакеры выкладывают украденные данные EA в Сеть, чтобы шантажировать компанию

В начале июня стало известно о том, что хакеры проникли на серверы Electronic Arts и украли оттуда около 780 гигабайт данных. История ещё не закончилась: как пишет Motherboard, взломщики начали публиковать украденное в Сети, чтобы шантажировать EA.

На одном из подпольных форумов появился архив на 1,3 гигабайта — в нём хранятся материалы, связанные с внутренним инструментарием EA и магазином Origin. К архиву приложена заметка:

Несколько недель назад мы отослали электронное письмо с требованием выкупа от EA, но не получили ответа. Так что теперь мы начинаем публиковать исходные данные. Если [EA] не свяжется с нами или не заплатит нам, мы продолжим их публиковать.

Представитель EA подтвердил, что компания получила угрозы с вымогательствами, и сообщил Motherboard следующее:

Мы знаем о недавних сообщениях от хакеров и анализируем выпущенные файлы. Мы всё ещё считаем, что там нет данных, которые угрожают приватности пользователей, и не имеем оснований полагать, что существует материальный риск для наших игр, нашего бизнеса или наших игроков. Мы продолжаем работать с сотрудниками федеральных правоохранительных органов в рамках криминального расследования.

По сведениям Motherboard, хакеры раздобыли исходный код движка Frostbite, внутренние инструменты для разработки, а также данные, связанные с серией The Sims. Журналист издания заявляет, что взломщики попали на серверы EA через токен Slack, который позволил залогиниться в корпоративный мессенджер под видом сотрудника компании. Этот токен якобы приобрели на чёрном рынке.


Поддержи Стопгейм!

Лучшие комментарии

При всей той нелюбви по отношению к ЕА трудно представить что такого должно быть в тех 780 гигабайтах, чтобы создать для них проблему. ЕА существует уже довольно долго, пережила много других компаний и переживет еще

Тру стори.

А пока разворачивались все эти драматические события, глава BioWare, Эрин Флинн, ломал голову над куда более насущной проблемой – Dragon Age: Inquisition, третьей частью фэнтезийной серии. Inquisition предстояло стать самой амбициозной игрой в истории студии. И многое доказать: что BioWare снова в форме; что ЕА не убивает студию; что команда способна сделать RPG в открытом мире с огромными локациями. Но Флинн знал, что разработка Dragon Age: Inquisition уже отстает от графика – по техническим причинам. Новый движок, Frostbite, оказался строптивее, чем ожидала команда.

«Исследуя возможности нового движка, восхищаешься и робеешь», – написал Флинн в блог BioWare в сентябре 2012 года, сразу после анонса Dragon Age: Inquisition. Может, дерни он предварительно пару стопок водки (и не думай он о грозных пиарщиках из Electronic Arts), Флинн прибавил бы то, о чем на самом деле переживали сотрудники BioWare: «Например, этот движок прекрасно умеет нам все ломать по технической части».

«Дела шли медленно – в основном потому, что у нас была слишком маленькая команда, – говорит Дарра. – А с Frostbite трудно работать маленькой командой. Чтобы его поддерживать, нужно определенное количество человек».

Из-за того, как сложно было производить новый контент в Frostbite, оценивать его качество стало невозможно. Как-то раз сценарист Патрик Уикс сочинил сцену с несколькими персонажами и добавил ее в игру. Потом он отправил ее начальству, чтобы те провели стандартный для студии аудит качества. Но когда они включили игру, то выяснилось, что говорить в сцене умеет только главный герой. «Движок не подцеплял реплики неигровых персонажей, – говорит Уикс. – Ты что-то произносишь, тебе отвечают „бип-бип-бип-бип“, потом ты снова что-то говоришь – и понимаешь, что, ага, малость трудновато оценить качество сценарной работы, когда в диалоге отсутствуют слова».

Всё дополнительно осложнялось еще и обновлениями движка. Каждый раз, когда команда Frostbite добавляла в него новые правки и фичи, программистам BioWare приходилось сливать их с изменениями, которые внесли в прошлую версию они сами. То есть открывать новый код и копировать в него куски старого – инвентарь, сохранения, персонажей, – а потом все тестировать, чтобы убедиться, что ничего не сломалось. Они так и не придумали, как автоматизировать процесс, и делали это вручную. «Это нас изнуряло, – признается Кэмерон Ли. – Бывали периоды, когда сборка игры не работала целый месяц – или работала едва-едва. Потому что выходила новая версия движка, программисты инструментов садились делать интеграцию. А команда-то при этом продолжает работать и производить новый контент, так что проблема все усугубляется».

Интересно откуда у него инфа про токен. Кажется немного притянуто, но в целом я все еще считаю что слили изнутри сами недовольные сотрудники. 

Думаю они платить не хотят, так как надеются на то что получиться отследить сливы. Интересно посмотреть что там стащили от симса и фифы. Данные пользователей эти обе игры используют очень неплохо. А вот исходник движка, ну это только для спецов, там черт ногу сломит. 

Интересно откуда у него инфа про токен.

Спросили у хакеров. А тем особо скрывать как был сделан взлом нету смысла, слишком много в логах осталось.

Да, это в том числе было и большой проблемой для всех других франшиз — ЕА требовала чтоб все игры делались на Фросте, команды помимо Дайсов не только не знали как эта хрань работала, но и должны были ковыряться в движке чтоб вводить механики для своих игр, например вид от третьего лица и т.д., а в некоторых случаев ЕА переводила людей их Дайс чтоб помочь другим с движком.

Я, конечно, [b]EA[/b] дом труба шатал за их политику, но, честно говоря, в данном случае я желаю кулхацкерам поскорее присесть на бутылку.

трудно представить что такого должно быть в тех 780 гигабайтах, чтобы создать для них проблему.

Персональные данные работников/покупателей (особенно касающиеся кредиток), сорцы их магазина, сорцы движков, с помощью которых можно будет создавать новые читы/ломать сервера… Дохрена всего, на самом деле.

Копать сервисы (там античит, магазин там) на предмет дыр как черный ящик или по обрывкам доступного кода (который чаще всего защищается от такого) и копать исходники данных сервисов на предмет тех же дыр это 2 разные вещи. Причем второе значительно проще.

Блин, посмотреть на исходники Frostbite было бы интересно. Насколько я знаю, его разработали изначально чтобы на нем дайсы батлу делали, а потом после того, как ЕА купили BioWare, его адаптировали под Dragon Age: Inquisition, а потом и вовсе стали на нем NFS делать стали и фифу. Так что должно быть, мощная штука

ЕА жалуется о своих проблемах и то что сними обошлись не честно, смешно

Читай также