5

黑客利用 Slack 和社会工程技术窃取 EA 游戏源代码

 3 years ago
source link: https://www.solidot.org/story?sid=68021
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

黑客利用 Slack 和社会工程技术窃取 EA 游戏源代码

WinterIsComing (31822)发表于 2021年06月12日 08时28分 星期六 新浪微博分享 豆瓣分享 人人分享 来自部门
一组黑客组合利用 Slack 和社会工程技术从 EA 公司窃取到了 FIFA 21 和 Frostbite 引擎的源代码。黑客声称共窃取到了 780GB 数据,他们正在多个地下黑客论坛兜售源代码。黑客透露,他们首先花了 10 美元购买了能用于访问 EA Slack 频道的 cookies,在使用窃取的 cookies 访问 EA Slack 频道后,他们向 IT 支持发信息称因为昨晚的派对手机丢失了,黑客请求 IT 支持发送新的多因素认证令牌。黑客称这一社会工程方法让他们两次得手。一旦利用认证令牌进入 EA 的企业内网,他们发现了 EA 开发者用于编译游戏的服务器。

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK