黑客在幾日前入侵了EA的服務(wù)器，竊取了大約750GB數(shù)據(jù)，并完全訪問(wèn)了FIFA21配對(duì)服務(wù)器、FIFA 22 API密鑰和一些微軟Xbox和索尼的軟件開(kāi)發(fā)工具包。據(jù)悉，黑客在網(wǎng)絡(luò)上聲稱自己還竊取了Frostbite的源代碼和調(diào)試工具，該工具可以為為EA的戰(zhàn)地、FIFA和Madden系列游戲提供支持。

[[406244]]

黑客在正以2800萬(wàn)美元的價(jià)格出售這批數(shù)據(jù)和訪問(wèn)權(quán)限，并指出全球有數(shù)億注冊(cè)EA用戶和近900萬(wàn)FIFA用戶。數(shù)據(jù)失竊的消息已經(jīng)得到 EA 證實(shí)，不過(guò)EA 強(qiáng)調(diào)黑客并沒(méi)有獲取到玩家的數(shù)據(jù)。

令人啼笑皆非的是，有黑客在某論壇公開(kāi)了自己的作案手法，但看起來(lái)黑客的手法并不怎么高超，問(wèn)題主要出在EA員工身上，具體內(nèi)容如下：

●首先在黑市上購(gòu)買一個(gè)泄露的EA員工的cookie

●然后黑客使用該cookie登陸了EA的Slack頻道

●接著黑客用那位員工的名義向EA的IT技術(shù)支持人員索要身份驗(yàn)證令牌并成功了

●黑客使用令牌進(jìn)入EA內(nèi)部網(wǎng)絡(luò)，找到正在編譯游戲的服務(wù)并創(chuàng)建虛擬機(jī)，從而得以進(jìn)入另幾項(xiàng)服務(wù)并下載源代碼。

雖然目前很多應(yīng)用程序都有類似2FA這樣的雙因子驗(yàn)證，但EA這次源代碼泄露的原因主要在于IT技術(shù)人員并未進(jìn)行人員的身份信息泄露，并輕易透露了驗(yàn)證碼，從而導(dǎo)致黑客可以輕松入侵其服務(wù)器。