根據(jù)外媒 The Record 的報(bào)道，一群黑客利用竊取的 EA 公司源代碼數(shù)據(jù)向其勒索失敗后，最后將這些數(shù)據(jù)完全公布于地下黑客論壇以及 BT 網(wǎng)站上，其中包含《FIFA 21》足球游戲的源代碼，以及支持該公司服務(wù)器端服務(wù)的工具。

[[416052]]

據(jù)介紹，EA 源代碼被竊取事件最初于 6 月 10 日被披露，當(dāng)時(shí)黑客在一個(gè)地下黑客論壇上發(fā)布帖子，聲稱掌握了 EA 的數(shù)據(jù)，他們?cè)敢庖?2800 萬(wàn)美元的價(jià)格將其出售。雖然這群黑客希望從 EA 的源代碼數(shù)據(jù)中賺取大筆報(bào)酬，但他們未能在地下市場(chǎng)上找到任何買(mǎi)家，因?yàn)楸桓`取的數(shù)據(jù)大多是對(duì)其他網(wǎng)絡(luò)犯罪團(tuán)伙缺乏價(jià)值的源代碼，但這里面的大多數(shù)人主要對(duì)用戶的個(gè)人或財(cái)務(wù)數(shù)據(jù)感興趣。

在未能找到買(mǎi)家后，黑客試圖勒索 EA，他們要求該公司支付一筆未披露的款項(xiàng)，以避免數(shù)據(jù)在網(wǎng)上泄露。這群黑客先是在 7 月 14 日公布了 1.3GB 的 FIFA 游戲源代碼。過(guò)了兩周，在 EA 拒絕勒索之后他們公開(kāi)了全部數(shù)據(jù)。

EA 在一份聲明中確認(rèn)在黑客入侵期間“沒(méi)有玩家數(shù)據(jù)被訪問(wèn)”，并且公司“沒(méi)有理由認(rèn)為玩家隱私有任何風(fēng)險(xiǎn)”。

The Record 在報(bào)道中介紹了黑客竊取 EA 游戲源代碼數(shù)據(jù)的過(guò)程。黑客聲稱他們先是從一個(gè)名為 Genesis 的暗網(wǎng)市場(chǎng)購(gòu)買(mǎi)了 EA 內(nèi)部 Slack 頻道的認(rèn)證 cookies，接著利用認(rèn)證 cookies 模擬一個(gè)已經(jīng)登錄的 EA 員工的賬戶，進(jìn)入 EA 的 Slack 頻道，然后欺騙 EA 的 IT 支持人員，讓他們進(jìn)入公司的內(nèi)部網(wǎng)絡(luò)。進(jìn)入內(nèi)網(wǎng)后，黑客從 EA 公司的內(nèi)部代碼倉(cāng)庫(kù)中下載了超過(guò) 780GB 的源代碼。

泄露的數(shù)據(jù)截圖如下：

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：黑客公開(kāi) EA 公司 780GB 游戲源代碼，包含 FIFA 21

本文地址：https://www.oschina.net/news/154305/hackers-leak-full-ea-data-after-failed-extortion-attempt