EA 美商艺电日前遭骇客入侵,窃取约 780GB 游戏源代码资料,如《FIFA 21》、Frostbite 引擎(不仅 EA 旗下足球/美式足球系列游戏采用,而且也应用在《战地风云》系列),且这些资料已在地下论坛流传。讽刺的是这起事件始作俑者竟是“EA”本身,因 EA 亲自把登入权限交给骇客。
科技新闻网站 Motherboard 采访参与此次事件的骇客,声称他们只用很简单的“诈骗”手法,就轻易得到 EA 内部网络权限;而非如外界想像,一路突破重重关卡,破解 EA 安全机制后才盗取资料。
骇客解释,首先他们先在网络花 10 美元买被盗用的 Cookie,因 Cookies 保存特定使用者的登录资讯,让骇客可冒充他人身份登入。骇客利用被盗的 Cookie,获得 EA 使用的 Slack 频道许可权,并进入 EA 的 Slack。
骇客说明,一旦进入 EA Slack 聊天室后,便向 IT 部门其中一位成员发送讯息,声称“我”在聚会遗失手机,成功骗到 IT 部门重新发给他的 EA 内网登入认证。骇客透露,他们利用这种简单的“诈骗”方式,成功骗到两次认证。
登入 EA 内部网络后,骇客便发现为 EA 开发人员编译游戏程式的服务,于是便在上面创建虚拟机器,使他们对 EA 内部网络有更多了解。之后骇客不仅“浏览”许多 EA 内网服务,同时还“尽其所能”下载游戏原始程式码。
报导指出,接受采访的骇客最后还提供屏幕截图,证实受访内容像是 Slack 聊天纪录等;EA 随后也证实骇客对入侵事件的描述。
- How Hackers Used Slack to Break into EA Games
(首图来源:EA)
