Evernews 5201

СМИ: чтобы взломать EA, хакеры потратили $10 — на них купили cookie-файл сотрудника компании

6
1
Поделиться
Поделиться

Затем настало время для социальной инженерии.

СМИ: чтобы взломать EA, хакеры потратили $10 — на них купили cookie-файл сотрудника компании

Хакерской группе удалось взломать внутреннюю сеть EA и похитить сотни гигабайт данных. Журналисты Vice связались с хакерами и выяснили, каким образом они получили доступ к сети компании. Это было довольно дешево.

  • Сперва хакеры за $10 купили краденый cookie-файл, принадлежавший сотруднику EA. С его помощью был получен доступ к каналу компании в Slack.
  • Затем в рабочем чате хакеры связались с техподдержкой. Они представились сотрудником, потерявшим телефон на вечеринке.
  • У техподдержки был запрошен токен многофакторной аутентификации, использовавшийся для доступа к внутренней сети EA. Хакерам удалось получить такой токен дважды.
  • Во внутренней сети был найден сервис для компиляции игр. Хакеры залогинились в этом сервисе и создали на нем виртуальную машину, позволившую изучить структуру сети.
  • Благодаря этому был получен доступ к еще одной службе и скачаны исходники игр.

Хакеры не только рассказали журналистам, как действовали, но и предоставили скриншоты, показывающие различные этапы взлома Electronic Arts. Представители EA также подтвердили изданию, что хакеры действовали именно так.

Сейчас издатель совместно с правоохранительными органами ведет расследование взлома. Украденные данные — порядка 780 гигабайт — якобы выставлены на продажу в даркнете.

Теги: Electronic Arts, Игры
Evernews
7922 подписчика
Героя Minecraft сделали «технически» бессмертным: кактусы расступаются, Странники разлетаются