據(jù)外媒The Record報(bào)道，上月侵入了EA的黑客在勒索該公司并隨后將竊取的文件出售給第三方買家未果后，公布了竊取的全部數(shù)據(jù)。這些數(shù)據(jù)于7月26日星期一被曝光在一個(gè)地下網(wǎng)絡(luò)犯罪論壇上，現(xiàn)在正在種子網(wǎng)站上廣泛傳播。

根據(jù)The Record獲得的轉(zhuǎn)儲(chǔ)文件副本，泄露的文件包含《FIFA 21》足球比賽的源代碼，包括支持該公司服務(wù)器端服務(wù)的工具。

[[414667]]

EA的漏洞是如何發(fā)生的

據(jù)悉，這起泄密事件最初是在6月10日被曝出的，當(dāng)時(shí)黑客們?cè)谝粋€(gè)地下黑客論壇上發(fā)布了一個(gè)聲稱他們擁有EA數(shù)據(jù)并愿意以2800萬(wàn)美元的價(jià)格出售這些數(shù)據(jù)的帖子。

在Motherboard的采訪中，黑客聲稱他們從一個(gè)名為Genesis的暗網(wǎng)絡(luò)市場(chǎng)購(gòu)買了EA內(nèi)部Slack頻道的認(rèn)證cookie從而獲得了這些數(shù)據(jù)。

黑客們表示，他們使用認(rèn)證cookie來(lái)模仿一個(gè)已經(jīng)登錄過(guò)的EA員工賬號(hào)進(jìn)入EA的Slack渠道，然后誘騙EA IT支持員工允許他們進(jìn)入公司內(nèi)部網(wǎng)絡(luò)。

黑客隨后從該公司的內(nèi)部代碼庫(kù)下載了超780GB的源代碼。

起初，黑客們希望從EA的黑客行為中賺一大筆錢，他們沒(méi)能在地下市場(chǎng)找到買家，因?yàn)楸槐I數(shù)據(jù)大多是源代碼，這些對(duì)其他網(wǎng)絡(luò)犯罪團(tuán)伙沒(méi)有任何價(jià)值，這些犯罪團(tuán)伙其中大多數(shù)主要對(duì)用戶的個(gè)人或財(cái)務(wù)數(shù)據(jù)感興趣。

在未能找到買家后，黑客試圖勒索EA，要求該公司支付一筆未公開(kāi)的金額并避免數(shù)據(jù)在網(wǎng)上泄露。

最初，他們?cè)?月14日發(fā)布了1.3GB的FIFA源代碼緩存，只是在EA回避了他們的威脅兩周后才發(fā)布了全部數(shù)據(jù)。

EA在完整數(shù)據(jù)被公布后發(fā)給The Record的一份聲明中證實(shí)，在黑客入侵期間，沒(méi)有玩家的數(shù)據(jù)被訪問(wèn)，公司沒(méi)有理由相信泄漏會(huì)對(duì)玩家隱私造成任何風(fēng)險(xiǎn)。

EA的一位發(fā)言人在接受The Record采訪時(shí)表示：“事件發(fā)生后，我們已經(jīng)進(jìn)行了安全改進(jìn)，預(yù)計(jì)不會(huì)對(duì)我們的游戲或業(yè)務(wù)造成影響。我們正積極跟執(zhí)法官員和其他專家合作以作為正在進(jìn)行的刑事調(diào)查的一部分。”

泄露數(shù)據(jù)截圖：