据科技新闻网《Motherboard》最新报导,EA 美商艺电沦为骇客受害者,骇客窃取了《FIFA 21》、Frostbite 引擎(不仅 EA 旗下足球/美式足球系列游戏采用,而且也应用在《战地风云》系列)和其他游戏开发工具的源代码。据报导,骇客已在地下论坛上正式开卖这些外泄资料,但他们只会考虑骇客社群重量级成员的报价。
程式开发的源代码非常重要,所以公司一旦失去对源代码的控制时,会引发很大的问题,近来游戏业发生了一些重大的窃密事件:今年 2 月,骇客窃取了游戏开发工作室 CD Projekt Red 旗下《电驭叛客 2077》与《巫师 3》的源代码。2020 年 7 月,在一场称为“Nintendo Gigaleak”的资料外泄事件,任天堂公司发现许多包括《超级玛利欧》与未发表《萨尔达传说》等 SNES 超级任天堂与 N64 主机游戏的源代码被公开在网络。
虽然其他信誉良好的开发人员不太可能故意使用 EA 源代码,但骇客能借此看到游戏或引擎内部的工作原理,进而帮助他们制作作弊或破解程式,这也可能导致游戏公司的秘密专案、游戏创意,抑或开发人员评论曝光。骇客入侵与资料外泄事件对公司的声誉绝对会有不好的影响。
除了 EA 本身的专属程式码和工具,骇客也宣称手上还有微软 XBOX 和 SONY 的 SDK 软件开发套件和 API 应用程序界面密钥可供出售。以下为资安与科技新闻网媒《BleepingComputer》刊载宣称骇客总共窃得 780GB 资料的撷图:
▲ 骇客网上开卖 EA 源代码的刊登讯息。(Source:BleepingComputer)
EA 发言人证实,骇客的确窃取“数量有限的游戏源代码和相关工具”,却表示骇客并没有获得存取玩家资料的权限。他们并表示,遭骇后随即加强安全防护措施,并预计不会进一步对游戏或业务造成影响。EA 明确表示,和最近看到的一系列网络安全事件不同,这起事件并非勒索软件攻击,且正与执法部门合作调查。
- EA got hit by a data breach, and hackers are selling source code
(首图来源:EA)
