[[405674]]

據(jù)外媒消息，游戲巨頭藝電(Electronic Arts)遭到黑客攻擊，攻擊者從該公司竊取750 GB的數(shù)據(jù)，并完全訪問了FIFA21配對(duì)服務(wù)器、FIFA 22 API密鑰和一些微軟Xbox和索尼的軟件開發(fā)工具包。

攻擊者稱擁有更多內(nèi)容，包括Frostbite的源代碼和調(diào)試工具，這為EA最流行的游戲，如戰(zhàn)地、FIFA和Madden提供支持。

攻擊者正以2800萬(wàn)美元的價(jià)格出售這批數(shù)據(jù)和訪問權(quán)限，并指出全球有數(shù)億注冊(cè)EA用戶和近900萬(wàn)FIFA用戶，這些消息包括被盜內(nèi)容的樣本?？傊?，黑客聲稱從EA的網(wǎng)絡(luò)中竊取了大量數(shù)據(jù)，包括：

• FrostBite 游戲引擎源碼和調(diào)試工具
• FIFA 21配對(duì)服務(wù)器代碼
• FIFA 22 API密鑰和SDK和調(diào)試工具
• 調(diào)試工具、SDK和API密鑰
• 專有EA游戲框架
• XBOX和SONY私有SDK和API密鑰
• XB PS和EApfx和crt帶密鑰

當(dāng)被問及他們?nèi)绾潍@得EA網(wǎng)絡(luò)的訪問權(quán)限時(shí)，他們并未做出回答。但不難猜測(cè)，這次被黑客入侵和系統(tǒng)漏洞不無(wú)關(guān)系。由于系統(tǒng)代碼存在缺陷導(dǎo)致黑客趁機(jī)利用并盜取源代碼及大量數(shù)據(jù)。EA本身在2011年曾遭到黑客攻擊，發(fā)生此次源代碼被盜后，他們不得不處理2019年發(fā)現(xiàn)的一系列漏洞。

預(yù)計(jì)不會(huì)對(duì)游戲或業(yè)務(wù)產(chǎn)生影響

EA發(fā)言人表示這不是勒索軟件攻擊，并聲稱在攻擊期間“有限數(shù)量的游戲源代碼和相關(guān)工具被盜”。但不可否認(rèn)的是，已經(jīng)被盜取的數(shù)據(jù)和工具會(huì)被用于多種用途，包括作弊代碼的創(chuàng)建和源代碼的復(fù)制。他們稱已對(duì)網(wǎng)絡(luò)安全進(jìn)行改進(jìn)，預(yù)計(jì)不會(huì)對(duì)游戲或業(yè)務(wù)產(chǎn)生影響。

EA是多個(gè)知名品牌游戲開發(fā)商和發(fā)行商，擁有FIFA、Madden、Battlefield、星球大戰(zhàn)：絕地墮落秩序、模擬人生和泰坦隕落等熱門品牌，在全球擁有超過4.5億注冊(cè)玩家，2020財(cái)年的GAAP凈收入為55億美元。

代碼及數(shù)據(jù)安全

隨著公司的發(fā)展，如今EA應(yīng)用程序開發(fā)人員在保護(hù)消費(fèi)者方面要承擔(dān)更大的責(zé)任，并且需要重點(diǎn)關(guān)注于代碼級(jí)別整合數(shù)字身份、身份驗(yàn)證和隱私措施。盡管此次代碼泄露真如EA所說(shuō)未造成業(yè)務(wù)影響，但還需注意的是要保護(hù)用戶數(shù)據(jù)如帳戶信息及交易情況等。

網(wǎng)絡(luò)安全專家對(duì)此次EA源代碼被盜表示擔(dān)心，游戲源代碼被盜對(duì)于像EA這樣的公司來(lái)說(shuō)尤其具有破壞性，而且游戲源代碼屬于高度敏感數(shù)據(jù)，是公司服務(wù)或產(chǎn)品的核心。

此外，泄露信息對(duì)競(jìng)爭(zhēng)對(duì)手來(lái)說(shuō)很有價(jià)值，并且還可能被用來(lái)攻擊EA 產(chǎn)品或安裝了EA游戲的客戶的信息或漏洞。

代碼安全問題不僅需要類似EA這種大型企業(yè)加強(qiáng)重視，在網(wǎng)絡(luò)安全日益成為國(guó)家重點(diǎn)關(guān)注話題的環(huán)境下，源代碼安全意味著系統(tǒng)和網(wǎng)絡(luò)安全，同時(shí)也能減少因系統(tǒng)漏洞造成網(wǎng)絡(luò)攻擊。保障源代碼安全可以從以下幾點(diǎn)著手：

• 在編寫程序過程中，檢查代碼中是否存在邏輯及語(yǔ)義缺陷，靜態(tài)代碼檢測(cè)可以幫助開發(fā)人員有效查找;
• 在引入開源代碼時(shí)，及時(shí)檢查開源代碼中是否存在漏洞，常見有效的工具如SCA等;
• 結(jié)合動(dòng)態(tài)應(yīng)用程序測(cè)試，在檢查是否有易受攻擊的漏洞時(shí)，及時(shí)返回原代碼中檢查是否存在代碼缺陷;
• 加強(qiáng)開發(fā)人員安全意識(shí)，網(wǎng)絡(luò)安全應(yīng)該隨時(shí)體現(xiàn)在系統(tǒng)開發(fā)的整個(gè)過程中，時(shí)時(shí)警惕系統(tǒng)安全問題，做好安全防御才能盡可能減少遭受網(wǎng)絡(luò)襲擊的幾率。

參讀鏈接：

https://www.bleepingcomputer.com/news/security/hackers-breach-gaming-giant-electronic-arts-steal-game-source-code/