해커 집단이 게임 개발 및 퍼블리싱의 거대 기업인 Electronic Arts를 해킹하여 상당한 양의 데이터를 훔쳤습니다. 이는 해커가 EA Games 직원을 속여 Slack을 통해 로그인 토큰을 제공한 경우에만 가능했습니다. 도난당한 데이터 중에는 FIFA 21의 소스 코드와 특정 관련 매치메이킹 도구가 포함된 것으로 밝혀졌습니다. 비윤리적으로 수집된 다른 데이터에는 Battlefield 게임에 사용된 Frostbite 엔진의 소스 코드가 포함됩니다.
이미지: Google해커는 다음을 통해 온라인으로 판매되는 780GB의 데이터를 훔쳤다고 주장했습니다. 지하 포럼과 다크 웹. 이 데이터에는 다른 게임 개발자에게 귀중한 데이터가 될 수 있는 EA 게임의 내부 게임 개발 도구도 포함되어 있습니다. 해커는 알 수 없는 온라인 소스에서 훔친 특정 쿠키를 10달러에 구입했으며 이는 EA가 사용하는 Slack 채널의 입장 티켓이었습니다.
이미지: EA쿠키는 모두 알고 있듯이 다음을 포함하는 임시 파일입니다. 사용자의 신원을 가장하기 위해 악의적인 의도로 사용될 수 있는 사용자의 로그인 세부 정보를 포함한 많은 개인 정보. 해커는 훔친 쿠키를 사용하여 EA의 Slack 채널에 접속했으며, 그 중 일부는 2020년 2월부터 공개 코드가 포함된 저장소에서 사용할 수 있었습니다.
해커가 사용한 다음 단계는 Slack 채팅에 액세스하여 IT 지원팀 구성원에게 메시지를 보내고 스마트폰을 분실했다는 가짜 변명을 할 수 있습니다. 다음 단계는 EA IT 지원 팀에 다중 인증 토큰 요청을 보내는 것이었습니다. 이것이 성공하자 해커는 EA의 기업 네트워크에 액세스할 수 있었습니다.
이미지: Google네트워크에 액세스한 후 해커는 성공적으로 로그인하여 가상 머신을 생성했습니다. 이를 통해 더 많은 가시성을 확보할 수 있었고 마침내 EA 게임 개발자가 게임을 컴파일하는 데 사용하는 서비스를 찾았습니다. 마찬가지로 그들은 마침내 FIFA 21 소스 코드를 다운로드할 수 있을 때까지 다양한 서비스에 액세스했습니다. 또한 이번 해킹에서는 PlayStation VR 관련 자료, 디지털 크라우드 생성 기술, 인공지능 활용 방법 등이 담긴 특정 문서가 도난당했다.
또한 해커들은 이를 증명하기 위해 다양한 행위를 스크린샷으로 찍은 것으로 보인다. 이 해커들이 실제로 EA 네트워크를 해킹하고 일부 게임을 훔친 세계. EA Games는 “이전 성명에서 “우리는 최근 사건을 조사하고 있습니다. 제한된 양의 게임 소스 코드 및 관련 도구가 도난당한 네트워크에 대한 침입은 없습니다. 플레이어 데이터에 액세스하지 않았으며 플레이어 개인 정보 보호에 위험이 있다고 믿을 이유가 없습니다. 사건 이후 당사는 이미 보안을 개선했으며 게임이나 비즈니스에 어떤 영향도 미칠 것으로 예상하지 않습니다. 우리는 현재 진행 중인 범죄 수사의 일환으로 법 집행관 및 기타 전문가들과 적극적으로 협력하고 있습니다.”
법 집행 기관이 여기에 개입하여 해커를 검거하고 도난당한 정보가 있는지 확인하기 위해 긴밀히 감시하고 있습니다. 데이터가 잘못된 사람의 손에 팔리지 않습니다.
읽기: 0
