15 июля 2021 15.07.21 14 3175

СМИ: хакеры выкладывают украденные данные EA в Сеть, чтобы шантажировать компанию

В начале июня стало известно о том, что хакеры проникли на серверы Electronic Arts и украли оттуда около 780 гигабайт данных. История ещё не закончилась: как пишет Motherboard, взломщики начали публиковать украденное в Сети, чтобы шантажировать EA.

На одном из подпольных форумов появился архив на 1,3 гигабайта — в нём хранятся материалы, связанные с внутренним инструментарием EA и магазином Origin. К архиву приложена заметка:

Несколько недель назад мы отослали электронное письмо с требованием выкупа от EA, но не получили ответа. Так что теперь мы начинаем публиковать исходные данные. Если [EA] не свяжется с нами или не заплатит нам, мы продолжим их публиковать.

Представитель EA подтвердил, что компания получила угрозы с вымогательствами, и сообщил Motherboard следующее:

Мы знаем о недавних сообщениях от хакеров и анализируем выпущенные файлы. Мы всё ещё считаем, что там нет данных, которые угрожают приватности пользователей, и не имеем оснований полагать, что существует материальный риск для наших игр, нашего бизнеса или наших игроков. Мы продолжаем работать с сотрудниками федеральных правоохранительных органов в рамках криминального расследования.

По сведениям Motherboard, хакеры раздобыли исходный код движка Frostbite, внутренние инструменты для разработки, а также данные, связанные с серией The Sims. Журналист издания заявляет, что взломщики попали на серверы EA через токен Slack, который позволил залогиниться в корпоративный мессенджер под видом сотрудника компании. Этот токен якобы приобрели на чёрном рынке.

Геннадий Воробьев

Теги

Индустрия

Поддержи Стопгейм!

15 июля 2021 Дизайнер The Last of Us Part II рассказывает, как битва с боссом-снайпером превратилась в погоню за Томми

15 июля 2021 Мультиплеерную Resident Evil Re:Verse отложили до 2022 года

Лучшие комментарии

Dioraime

При всей той нелюбви по отношению к ЕА трудно представить что такого должно быть в тех 780 гигабайтах, чтобы создать для них проблему. ЕА существует уже довольно долго, пережила много других компаний и переживет еще

MaccaKOT

Тру стори.

А пока разворачивались все эти драматические события, глава BioWare, Эрин Флинн, ломал голову над куда более насущной проблемой – Dragon Age: Inquisition, третьей частью фэнтезийной серии. Inquisition предстояло стать самой амбициозной игрой в истории студии. И многое доказать: что BioWare снова в форме; что ЕА не убивает студию; что команда способна сделать RPG в открытом мире с огромными локациями. Но Флинн знал, что разработка Dragon Age: Inquisition уже отстает от графика – по техническим причинам. Новый движок, Frostbite, оказался строптивее, чем ожидала команда.
«Исследуя возможности нового движка, восхищаешься и робеешь», – написал Флинн в блог BioWare в сентябре 2012 года, сразу после анонса Dragon Age: Inquisition. Может, дерни он предварительно пару стопок водки (и не думай он о грозных пиарщиках из Electronic Arts), Флинн прибавил бы то, о чем на самом деле переживали сотрудники BioWare: «Например, этот движок прекрасно умеет нам все ломать по технической части».

«Дела шли медленно – в основном потому, что у нас была слишком маленькая команда, – говорит Дарра. – А с Frostbite трудно работать маленькой командой. Чтобы его поддерживать, нужно определенное количество человек».

Из-за того, как сложно было производить новый контент в Frostbite, оценивать его качество стало невозможно. Как-то раз сценарист Патрик Уикс сочинил сцену с несколькими персонажами и добавил ее в игру. Потом он отправил ее начальству, чтобы те провели стандартный для студии аудит качества. Но когда они включили игру, то выяснилось, что говорить в сцене умеет только главный герой. «Движок не подцеплял реплики неигровых персонажей, – говорит Уикс. – Ты что-то произносишь, тебе отвечают „бип-бип-бип-бип“, потом ты снова что-то говоришь – и понимаешь, что, ага, малость трудновато оценить качество сценарной работы, когда в диалоге отсутствуют слова».
Всё дополнительно осложнялось еще и обновлениями движка. Каждый раз, когда команда Frostbite добавляла в него новые правки и фичи, программистам BioWare приходилось сливать их с изменениями, которые внесли в прошлую версию они сами. То есть открывать новый код и копировать в него куски старого – инвентарь, сохранения, персонажей, – а потом все тестировать, чтобы убедиться, что ничего не сломалось. Они так и не придумали, как автоматизировать процесс, и делали это вручную. «Это нас изнуряло, – признается Кэмерон Ли. – Бывали периоды, когда сборка игры не работала целый месяц – или работала едва-едва. Потому что выходила новая версия движка, программисты инструментов садились делать интеграцию. А команда-то при этом продолжает работать и производить новый контент, так что проблема все усугубляется».

Felix

Интересно откуда у него инфа про токен. Кажется немного притянуто, но в целом я все еще считаю что слили изнутри сами недовольные сотрудники.

Думаю они платить не хотят, так как надеются на то что получиться отследить сливы. Интересно посмотреть что там стащили от симса и фифы. Данные пользователей эти обе игры используют очень неплохо. А вот исходник движка, ну это только для спецов, там черт ногу сломит.

pda898

Интересно откуда у него инфа про токен.

Спросили у хакеров. А тем особо скрывать как был сделан взлом нету смысла, слишком много в логах осталось.

azatnurtaza

Этот токен якобы приобрели на чёрном рынке.

Этот токен кстати приобрели за 10$

На взлом сети Electronic Arts хакеры потратили $10

Rustle

Да, это в том числе было и большой проблемой для всех других франшиз — ЕА требовала чтоб все игры делались на Фросте, команды помимо Дайсов не только не знали как эта хрань работала, но и должны были ковыряться в движке чтоб вводить механики для своих игр, например вид от третьего лица и т.д., а в некоторых случаев ЕА переводила людей их Дайс чтоб помочь другим с движком.

212-85-06

Я, конечно, [b]EA[/b] дом труба шатал за их политику, но, честно говоря, в данном случае я желаю кулхацкерам поскорее присесть на бутылку.

212-85-06

трудно представить что такого должно быть в тех 780 гигабайтах, чтобы создать для них проблему.

Персональные данные работников/покупателей (особенно касающиеся кредиток), сорцы их магазина, сорцы движков, с помощью которых можно будет создавать новые читы/ломать сервера… Дохрена всего, на самом деле.

pda898

Копать сервисы (там античит, магазин там) на предмет дыр как черный ящик или по обрывкам доступного кода (который чаще всего защищается от такого) и копать исходники данных сервисов на предмет тех же дыр это 2 разные вещи. Причем второе значительно проще.

Fischbach

Блин, посмотреть на исходники Frostbite было бы интересно. Насколько я знаю, его разработали изначально чтобы на нем дайсы батлу делали, а потом после того, как ЕА купили BioWare, его адаптировали под Dragon Age: Inquisition, а потом и вовсе стали на нем NFS делать стали и фифу. Так что должно быть, мощная штука