查看: 2582|回复: 12
收起左侧

[IT业界] 勒索、出售均未果,黑客在网上曝光了盗来的所有EA数据

[复制链接]
蓝天二号
发表于 2021-8-1 09:57:35 | 显示全部楼层 |阅读模式
据外媒The Record报道,上月侵入了EA的黑客在勒索该公司并随后将窃取的文件出售给第三方买家未果后,公布了窃取的全部数据。这些数据于7月26日星期一被曝光在一个地下网络犯罪论坛上,现在正在种子网站上广泛传播。

根据The Record获得的转储文件副本,泄露的文件包含《FIFA 21》足球比赛的源代码,包括支持该公司服务器端服务的工具。

EA的漏洞是如何发生的

据悉,这起泄密事件最初是在6月10日被曝出的,当时黑客们在一个地下黑客论坛上发布了一个声称他们拥有EA数据并愿意以2800万美元的价格出售这些数据的帖子。

在Motherboard的采访中,黑客声称他们从一个名为Genesis的暗网络市场购买了EA内部Slack频道的认证cookie从而获得了这些数据。

黑客们表示,他们使用认证cookie来模仿一个已经登录过的EA员工账号进入EA的Slack渠道,然后诱骗EA IT支持员工允许他们进入公司内部网络。

黑客随后从该公司的内部代码库下载了超780GB的源代码。

起初,黑客们希望从EA的黑客行为中赚一大笔钱,他们没能在地下市场找到买家,因为被盗数据大多是源代码,这些对其他网络犯罪团伙没有任何价值,这些犯罪团伙其中大多数主要对用户的个人或财务数据感兴趣。

在未能找到买家后,黑客试图勒索EA,要求该公司支付一笔未公开的金额并避免数据在网上泄露。

最初,他们在7月14日发布了1.3GB的FIFA源代码缓存,只是在EA回避了他们的威胁两周后才发布了全部数据。

EA在完整数据被公布后发给The Record的一份声明中证实,在黑客入侵期间,没有玩家的数据被访问,公司没有理由相信泄漏会对玩家隐私造成任何风险。

EA的一位发言人在接受The Record采访时表示:“事件发生后,我们已经进行了安全改进,预计不会对我们的游戏或业务造成影响。我们正积极跟执法官员和其他专家合作以作为正在进行的刑事调查的一部分。”

泄露数据截图:
1a39c247d6c0763.png
eb203a97d59d3d0.png
d7852e7a6212030.png
85f4ccdf4f76afc.png
79f425237fbf79f.png

评分

参与人数 1分享 +3 人气 +2 收起 理由
屁颠屁颠 + 3 + 2 版区有你更精彩: )

查看全部评分

我爱酱油瓶
发表于 2021-8-1 12:02:38 | 显示全部楼层
EA:反正市面上盗版已经那么多了,你公布就公布呗
朦胧的风
发表于 2021-8-1 13:12:54 | 显示全部楼层
前段时间公布了部分,现在没搞到钱,就全部公布了。好像ea没什么感觉
风之暇想
发表于 2021-8-1 13:48:04 | 显示全部楼层
这次入侵0收益
wwdboy
发表于 2021-8-1 14:43:25 | 显示全部楼层
勒索失败,下次继续
ghostByWolf
发表于 2021-8-1 16:07:08 | 显示全部楼层
白瞎了买的小饼干
bb452293
头像被屏蔽
发表于 2021-8-1 17:35:40 来自手机 | 显示全部楼层
风之暇想 发表于 2021-8-1 13:48
这次入侵0收益

应该是负收益,毕竟还费时费钱了
沙丁鱼VX
发表于 2021-8-1 19:30:05 | 显示全部楼层
敲到铁公鸡身上去了
kim545
发表于 2021-8-1 21:11:18 | 显示全部楼层
ea dice对战地系列的外{过}{滤}挂那个态度真的是无语,神仙大战
台风12
头像被屏蔽
发表于 2021-8-1 22:27:46 | 显示全部楼层
EA:你中计了,那是假数据
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-6 03:33 , Processed in 0.140127 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表