Hackers explicam como eles conseguiram invadir os códigos e servidores da Electronic Arts

Hackers explicam como eles conseguiram invadir os códigos e servidores da Electronic Arts

Um representante dos hackers explicou a Motherboard como roubaram uma grande quantidade de dados da gigante americana
#Games Publicado por Billy Butcher, em

O grupo de hackers que roubou uma grande quantidade de dados da gigante editora Electronic Arts invadiu a empresa em parte enganando um funcionário pelo Slack para fornecer um token de login, descobriu a CNBC e a Motherboard.

O grupo roubou o código-fonte do FIFA 21 e ferramentas de matchmaking relacionadas, bem como o código-fonte do motor gráfico Frostbite que alimenta jogos como Battlefield e outras ferramentas internas de desenvolvimento de jogos.

Ao todo, os hackers afirmam ter 780 GB de dados e os estão anunciando para venda em vários fóruns clandestinos. A Electronic Arts confirmou anteriormente os dados afetados na violação da placa-mãe.

Um representante dos hackers disse ao Motherboard em um bate-papo online que o processo começou com a compra de cookies roubados sendo vendidos online por US$ 10, e usando-os para obter acesso a um canal do Slack usado pela Electronic Arts.

Os cookies podem salvar os detalhes de login de usuários específicos e, potencialmente, permitir que os hackers façam login nos serviços como essa pessoa. Nesse caso, os hackers conseguiram entrar no Slack da Electronic Arts usando o cookie roubado. (Embora não necessariamente conectado, em fevereiro de 2020, foi relatado que um grupo de pesquisadores descobriu que um ex-engenheiro havia deixado uma lista de nomes de canais do EA Slack em um repositório de código voltado ao público).

“Uma vez dentro do chat, enviamos uma mensagem a membros do suporte de TI e explicamos a eles que perdemos nosso telefone em uma festa na noite passada”, disse o representante.

Os hackers então solicitaram um token de autenticação do suporte de TI da EA para obter acesso à rede corporativa da Electronic Arts. O representante disse que isso teve sucesso duas vezes.

Uma vez dentro da rede da Electronic Arts, os hackers encontraram um serviço para desenvolvedores da EA para compilar jogos. Eles fizeram login e criaram uma máquina virtual com sucesso, dando-lhes mais visibilidade na rede, e então acessaram mais um serviço e baixaram o código-fonte do jogo.

O representante dos hackers forneceu capturas de tela para ajudar a corroborar as várias etapas do hack, incluindo os próprios chats do Slack. A Electronic Arts então confirmou a Motherboard os contornos da descrição da violação dada pelos hackers.

O representante dos hackers também forneceu uma série de documentos que eles dizem ter sido roubados como parte do hack. Eles incluem uma variedade de materiais no PlayStation VR, como a Electronic Arts cria uma espécie de reciclação de códigos nos jogos da série FIFA e nos documentos sobre IA nos jogos.

A Sony, dona da marca PlayStation, não respondeu a um pedido de comentário.

Fonte: vice
Billy Butcher
Billy Butcher #BillyButcher

Um grande fã de jogos e filmes dos gêneros Stealth e Ficção-Científica.

Tenho uma paixão imensa pela franquia Metal Gear Solid, na qual considero a minha favorita, porém também sou um grande amante das sagas Halo e StarCraft.

Moderador do Site, Volta Redonda, Rio de Janeiro
Deixe seu comentário para sabermos o que você achou da publicação
Não se esqueça que você pode participar do nosso Discord.
E também nos seguir no Facebook, Twitter, Instagram e na nossa curadorida da Steam.