СМИ: хакеры выкладывают украденные данные EA в Сеть, чтобы шантажировать компанию
В начале июня стало известно о том, что хакеры проникли на серверы Electronic Arts и украли оттуда около 780 гигабайт данных. История ещё не закончилась: как пишет Motherboard, взломщики начали публиковать украденное в Сети, чтобы шантажировать EA.
На одном из подпольных форумов появился архив на 1,3 гигабайта — в нём хранятся материалы, связанные с внутренним инструментарием EA и магазином Origin. К архиву приложена заметка:
Несколько недель назад мы отослали электронное письмо с требованием выкупа от EA, но не получили ответа. Так что теперь мы начинаем публиковать исходные данные. Если [EA] не свяжется с нами или не заплатит нам, мы продолжим их публиковать.
Представитель EA подтвердил, что компания получила угрозы с вымогательствами, и сообщил Motherboard следующее:
Мы знаем о недавних сообщениях от хакеров и анализируем выпущенные файлы. Мы всё ещё считаем, что там нет данных, которые угрожают приватности пользователей, и не имеем оснований полагать, что существует материальный риск для наших игр, нашего бизнеса или наших игроков. Мы продолжаем работать с сотрудниками федеральных правоохранительных органов в рамках криминального расследования.
По сведениям Motherboard, хакеры раздобыли исходный код движка Frostbite, внутренние инструменты для разработки, а также данные, связанные с серией The Sims. Журналист издания заявляет, что взломщики попали на серверы EA через токен Slack, который позволил залогиниться в корпоративный мессенджер под видом сотрудника компании. Этот токен якобы приобрели на чёрном рынке.
Лучшие комментарии
При всей той нелюбви по отношению к ЕА трудно представить что такого должно быть в тех 780 гигабайтах, чтобы создать для них проблему. ЕА существует уже довольно долго, пережила много других компаний и переживет еще
Тру стори.
Интересно откуда у него инфа про токен. Кажется немного притянуто, но в целом я все еще считаю что слили изнутри сами недовольные сотрудники.
Думаю они платить не хотят, так как надеются на то что получиться отследить сливы. Интересно посмотреть что там стащили от симса и фифы. Данные пользователей эти обе игры используют очень неплохо. А вот исходник движка, ну это только для спецов, там черт ногу сломит.
Спросили у хакеров. А тем особо скрывать как был сделан взлом нету смысла, слишком много в логах осталось.
Этот токен кстати приобрели за 10$
Да, это в том числе было и большой проблемой для всех других франшиз — ЕА требовала чтоб все игры делались на Фросте, команды помимо Дайсов не только не знали как эта хрань работала, но и должны были ковыряться в движке чтоб вводить механики для своих игр, например вид от третьего лица и т.д., а в некоторых случаев ЕА переводила людей их Дайс чтоб помочь другим с движком.
Я, конечно, [b]EA[/b] дом труба шатал за их политику, но, честно говоря, в данном случае я желаю кулхацкерам поскорее присесть на бутылку.
Персональные данные работников/покупателей (особенно касающиеся кредиток), сорцы их магазина, сорцы движков, с помощью которых можно будет создавать новые читы/ломать сервера… Дохрена всего, на самом деле.
Копать сервисы (там античит, магазин там) на предмет дыр как черный ящик или по обрывкам доступного кода (который чаще всего защищается от такого) и копать исходники данных сервисов на предмет тех же дыр это 2 разные вещи. Причем второе значительно проще.
Блин, посмотреть на исходники Frostbite было бы интересно. Насколько я знаю, его разработали изначально чтобы на нем дайсы батлу делали, а потом после того, как ЕА купили BioWare, его адаптировали под Dragon Age: Inquisition, а потом и вовсе стали на нем NFS делать стали и фифу. Так что должно быть, мощная штука
ЕА жалуется о своих проблемах и то что сними обошлись не честно, смешно