游戲巨頭EA源代碼遭竊取 黑客手段曝光

中關村在線消息，黑客在幾日前入侵了EA的服務器，竊取了大約750GB數據，并完全訪問了FIFA21配對服務器、FIFA 22 API密鑰和一些微軟Xbox和索尼的軟件開發工具包。據悉，黑客在網絡上聲稱自己還竊取了Frostbite的源代碼和調試工具，該工具可以為為EA的戰地、FIFA和Madden系列游戲提供支持。

黑客在正以2800萬美元的價格出售這批數據和訪問權限，并指出全球有數億注冊EA用戶和近900萬FIFA用戶。數據失竊的消息已經得到 EA 證實，不過EA 強調黑客并沒有獲取到玩家的數據。

令人啼笑皆非的是，有黑客在某論壇公開了自己的作案手法，但看起來黑客的手法并不怎么高超，問題主要出在EA員工身上，具體內容如下：

●首先在黑市上購買一個泄露的EA員工的cookie

●然后黑客使用該cookie登陸了EA的Slack頻道

●接著黑客用那位員工的名義向EA的IT技術支持人員索要身份驗證令牌并成功了

●黑客使用令牌進入EA內部網絡，找到正在編譯游戲的服務并創建虛擬機，從而得以進入另幾項服務并下載源代碼。

雖然目前很多應用程序都有類似2FA這樣的雙因子驗證，但EA這次源代碼泄露的原因主要在于IT技術人員并未進行人員的身份信息泄露，并輕易透露了驗證碼，從而導致黑客可以輕松入侵其服務器。