קוקיז, 10 דולר וסלאק: כך פרצו ההאקרים ל-EA וגנבו את קוד המקור של FIFA 21
סכום צנוע של 10 דולר ועובדי IT מרחפים הובילו לכניסה של האקרים ישירות לשרתי מפיצת המשחקים הענקית, וגניבת מידע בהיקף רחב
בסוף השבוע האחרון נפתח החג הגדול של הגיימרים, ושבוע E3, תערוכת הגיימינג ששבה מפגרה של שנה, החל. אבל על כל אירועי החגיגות שהחלו וימשכו בימים הקרובים העיבה הידיעה על כך ש-EA, ממפיצות המשחקים הגדולות, וגם השנויות במחלוקת, נפלה קורבן למתקפת האקרםי שהצליחו להניח את ידיהם על מאות גיגות של מידע. כעת, יותר ויותר פרטים נחשפים על הפריצה הלא מחמיאה הזאת.
780 גיגה של מידע סודי
מדור הטכנולוגיה של Vice הידוע כ-Motherboard פירסם כי האקרים הצליחו להניח את ידיהם על קוד המקור של FIFA 21, משחק הכדורגל הסופר-פופולארי לצד עוד כלי פיתוח של משחקים אחרים כמו מנוע ה-Frostbite של החברה שעומד גם מאחורי משחקים אחרים כמו Battlefield וחלקים נוספים מ-FIFA 22 שטרם נחשף. עוד טוענים הההאקרים כי הם מחזיקים ב-SDKs ו-APIs של אקסבוקס ופלייסטיישן וכי הם מציעים "לרציניים בלבד" את כל 780 הגיגה שגנבו.
דבר הפריצה אושר על ידי נציגי EA, שטענו כי לא מדובר במתקפת כופרה וכי מידע של משתמשים לא נחשף. לטענת החברה, היא כבר עיבתה את מערך האבטחה סביב שרתי החברה וגם שרתי המשחקים כדי לוודא שהתוקפים לא יוכלו לשכלל את המתקפה לזרוע נזק נוסף. לאחר פרסומי הידיעות, נציג מטעם קבוצת ההאקרים יצר קשר עם Motherboard, וסיפר כי מהלך הפריצה היה בסיסי יותר ממה שאתם משערים.
לדברי Motherboard, התהליך החל ברכישה של קובצי עוגיות גנובים ב-10 דולרים. הקבצים הללו הכילו את פרטי הגישה של אחד מעובדי EA לשרת ה-Slack של החברה. כאשר הם חדרו אל ערוצי הסלאק של החברה בזמן שהם מתחזים לאחד העובדים, הם פנו לקבוצת ה-IT וכתבו כי הם איבדו את הסמארפון שלהם במסיבה בלילה, וביקשו מהם Token הזדהות לשרת של החברה. התוקפים טוענים כי הם הצליחו לעשות זאת פעמיים.
לאחר מכן, ההאקרים טוענים כי הם הצליחו לחדור לרשת הפנימית של RA ושם הם מצאו כלי קימפול למשחקים. לאחר יצירת מכונה וירטואלית, הם הצליחו למפות את הרשת הפנימית בצורה טובה יותר, מה שאיפשר להם לגשת לשירות נוסף ולהוריד את קוד המקור של המשחק. ב-Motherboard טוענים כי הוצגו בפניהם הוכחות לצ'אטים המדוברים והכלים המדוברים, וכי EA אישרה את תיאור הפריצה.
הגב
4 תגובות על "קוקיז, 10 דולר וסלאק: כך פרצו ההאקרים ל-EA וגנבו את קוד המקור של FIFA 21"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
פיפא פיפי
התהליך החל ברכישה של קובצי עוגיות גנובים ב-10 דולרים. "האקרים"
רוב מקרי ההאקינג על ארגונים כיום הם של הנדסה חברתית
מגיע להם, חרא שירות