Ein “Vertreter” der beteiligten EA-Hacker sagt, dass der Raub 10 US-Dollar, ein bisschen Code und viel Nachlässigkeit gekostet hat.
Foto: Kevork Djansezian (Getty Images)Nachdem gestern Berichte über satte 780 GB Daten vom Gaming-Riesen Electronic Arts (EA) verbreitet wurden, wissen wir zumindest nach Aussage der Hacker bereits, wie der Überfall zustande kam.
Ein „Vertreter der Hacker“ sagte Motherboard am Freitag, dass das Schema eigentlich ziemlich einfach sei: Sie haben angeblich damit begonnen, gestohlene Cookies für jeweils 10 US-Dollar online zu kaufen und dann damit Zugang zu einem der EA-Unternehmens-Slack-Kanäle zu erhalten. Anscheinend ist die Slack-Etikette von EA nicht die sicherste – wir haben bereits gesehen, wie Forscher einen ehemaligen Ingenieur des Unternehmens entdeckten, der die Namen der Slack-Unternehmenskanäle von EA in einem öffentlichen Code-Repository hinterließ. Ob dieser Vorfall Anfang 2020 hier eine Rolle gespielt hat, ist noch unbekannt.
Laut Motherboard bestand der nächste Schritt darin, dem IT-Support-Team von EA eine Nachricht zu senden, um so zu tun, als hätten die Hacker „[ihr] Telefon letzte Nacht auf einer Party verloren“, bevor sie den Mitarbeiter um ein Multi-Faktor-Authentifizierungstoken baten. Sobald sie dieses Token in der Hand hatten, sagte der Vertreter der Hacker, konnten sie direkt in das Unternehmensnetzwerk von EA gehen, was sie zu dem Hub führte, an dem einige der Entwickler von EA ihre Spiele kompilieren. Schon bald luden die Betrüger Material für die Playstation VR herunter, interne Dokumente zur KI in Spielen und einige Dokumente darüber, wie EA „digitale Massen in den FIFA-Spielen schafft“.
In der Zwischenzeit bestätigten EA-Vertreter gegenüber Gizmodo, dass der Hack mit diesem Datenschatz begann und endete, der angeblich auch den Quellcode für die Spiele-Engine des Unternehmens enthielt. Erfrierung. „Es wurde auf keine Spielerdaten zugegriffen, und wir haben keinen Grund zu der Annahme, dass ein Risiko für die Privatsphäre der Spieler besteht“, sagte der Sprecher und stellte fest, dass das Unternehmen als Reaktion auf den Hack „bereits Sicherheitsverbesserungen vorgenommen“ habe. Hoffentlich macht einer dieser Buffs ihre Slack-Kanäle etwas weniger hackbar.
Shoshana WodinskyPostsEmailTwitter
Ich behandle das Datengeschäft für Gizmodo. Senden Sie Ihre schlechtesten Tipps an swodinsky@gizmodo.com.