В минувшую пятницу стало известно о взломе одного из ведущих издателей компьютерых игр Electronic Arts. Хакерам удалось попасть во внутреннюю сеть компании и похитить 780 ГБ данных, среди которых исходный код фирменного игрового движка Frostbite, инструменты разработки FIFA 21 и часть серверного кода еще не вышедшей FIFA 22.
Изданию Motherboard удалось связаться с хакерами и выяснить, как именно им это удалось.
Как оказалось, взлом EA начался с покупки хакерами украденных файлов cookie, которые обошлись всего в $10. Используя содержащиеся в них учетные данные злоумышленникам удалось попасть в корпоративный Slack под именем реального сотрудника корпорации.
Затем от его имени взломщики связались с внутренней IT-поддержкой EA и запросили токены для аутентификации в корпоративной сети издателя. Дальнейшие действия по получению доступа ко внутренним данным EA не представляли для них никакой сложности.
В самой компании подтвердили Motherboard, что события разворачивались именно так.
