Don't Miss

黑客訛稱失手機騙權限攻陷EA

By on June 16, 2021

原文刊於信報財經新聞「StartupBeat創科鬥室

黑客以詐騙手段獲得內部權限,竊取其780GB遊戲原始碼及相關工具。(路透資料圖片)

黑客以詐騙手段獲得內部權限,竊取其780GB遊戲原始碼及相關工具。(路透資料圖片)

美國遊戲開發商藝電(EA)上周遭黑客入侵,竊取約780GB大小的遊戲原始碼,以及相關內部工具。科技網站Motherboard指出,黑客通過即時通訊平台Slack,以詐騙手段輕易獲取EA內部網絡權限;並非如外界想像般,經歷重重難關,才破解EA的安全機制。

冒充他人身份登錄

作為全球最大型遊戲公司之一,EA開發及出版的遊戲包括《戰地風雲》(Battlefield)、《模擬市民》(The Sims)等,以及大量年度體育遊戲。EA據報被黑客盜取包括FIFA 21在內的780GB遊戲原始碼資料,以及應用於《戰地風雲》系列等數十款遊戲的Frostbite引擎原始碼。

EA上周四已確認有關黑客入侵事件,其遊戲原始碼及相關內部工具被盜。該公司稱,所遺失的數據不算多,無礙EA的遊戲或業務;事後已加強數據保安,當局亦已展開刑事調查。有關遊戲資料現於地下論壇流傳。

黑客藉Cookie冒充他人身份登錄,以通過EA授權進入其Slack頻道。(Freepik網上圖片)

黑客藉Cookie冒充他人身份登錄,以通過EA授權進入其Slack頻道。(Freepik網上圖片)

Motherboard引述事件中一名黑客宣稱,該組織先在網上以10美元(約78港元)購入一個被盜的小型文字檔案Cookie。因Cookie可保存用戶的登錄資訊,黑客藉此冒充他人身份登錄,以通過EA授權進入其Slack頻道。

其後黑客在Slack聊天室向EA的IT員工發送訊息,訛稱自己遺失手機,兩次成功騙取職員信任,重新發送EA內部網絡的登入認證。黑客進入EA內部網絡後,發現一項為EA開發者編寫的遊戲程式服務。他們成功登錄並創建虛擬機器,以了解該公司的內部網絡,再下載有關遊戲的原始碼。

公司證聊天紀錄屬實

該黑客更向Motherboard提供屏幕截圖及一系列文件,以證實其入侵EA內部網絡的每個步驟,包括在Slack的聊天紀錄;EA事後確認,該名黑客描述屬實。

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們