※ 本文轉寄自 ptt.cc, 文章原始頁面
看板C_Chat
作者Clarkliu
標題

[新聞] 盜取 EA 原始碼這麼簡單?駭客:入侵

時間
最新2021-06-17 16:21:00
留言95則留言,68人參與討論
推噓59 ( 59036 )
盜取 EA 原始碼這麼簡單?駭客:入侵 Slack 聊天室然後直接要密碼就行 https://technews.tw/2021/06/15/ea-slack/ EA 美商藝電日前遭駭客入侵,竊取約 780GB 遊戲原始碼資料,如《FIFA 21》、 Frostbite 引擎(不僅 EA 旗下足球/美式足球系列遊戲採用,而且也應用在《戰地風雲 》系列),且這些資料已在地下論壇流傳。諷刺的是這起事件始作俑者竟是「EA」本身, 因 EA 親自把登入權限交給駭客。 科技新聞網站 Motherboard 採訪參與此次事件的駭客,聲稱他們只用很簡單的「詐騙」 手法,就輕易得到 EA 內部網路權限;而非如外界想像,一路突破重重關卡,破解 EA 安 全機制後才盜取資料。 駭客解釋,首先他們先在網路花 10 美元買被盜用的 Cookie,因 Cookies 保存特定使用 者的登錄資訊,讓駭客可冒充他人身份登入。駭客利用被盜的 Cookie,獲得 EA 使用的 Slack 頻道許可權,並進入 EA 的 Slack。 駭客說明,一旦進入 EA Slack 聊天室後,便向 IT 部門其中一位成員發送訊息,聲稱「 我」在聚會遺失手機,成功騙到 IT 部門重新發給他的 EA 內網登入認證。駭客透露,他 們利用這種簡單的「詐騙」方式,成功騙到兩次認證。 登入 EA 內部網路後,駭客便發現為 EA 開發人員編譯遊戲程式的服務,於是便在上面創 建虛擬機器,使他們對 EA 內部網路有更多瞭解。之後駭客不僅「瀏覽」許多 EA 內網服 務,同時還「盡其所能」下載遊戲原始程式碼。 報導指出,接受採訪的駭客最後還提供螢幕截圖,證實受訪內容像是 Slack 聊天紀錄等 ;EA 隨後也證實駭客對入侵事件的描述。 -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.41.151.167 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1623837524.A.C78.html

95 則留言

r85270607, 1F
有差嗎 EA不都賣你外觀 抽抽 跟服務型遊戲

chadmu, 2F
爛公司不意外

storyo11413, 3F
有夠廢

devilkool, 4F
Slack原來這麼好被盜喔

llabc1000, 5F
看起來比較接近詐騙而不是駭客

hinanaitenco, 6F
社會工程

winda6627, 7F
駭客:結果發現EA沒什麼有料的內容,只有(RY。

a05150707, 8F
這種也算駭客行為阿 社交工程

spfy, 9F
有種專有名詞社交工程攻擊

a05150707, 10F
使用一切能使用的漏洞來騙取權限 包含騙人 猜密碼

Vedfolnir, 11F
オレオレ詐欺

a25785885, 12F
遊戲原始碼沒什麼用吧?只是想自抬身價而已

lturtsamuel, 13F
可憐IT要回家吃自己惹

allanbrook, 14F
這樣還算駭嗎

spfy, 15F
第一次看到這名詞還以為是唬爛 後來才知道不但真的還很常用

r85270607, 16F
有點忘記專門定義了

Bencrie, 17F
社交工程無敵

r85270607, 18F
社交工程概念就是從你個人背景方面下手

jeeyi345, 19F
笑了

amsmsk, 20F
slack XDDD

allanbrook, 21F
這好過分 雖然也是他們不夠謹慎啦XD

r85270607, 22F
例如密碼猜測是生日或電話號碼

jeeyi345, 23F
麥克偷換iPhone的任務是真的

xxoooxx34567, 24F
結果code看到一半發現要買DLC

a05150707, 25F
釣魚信說你中iphone這種也有社交工程的概念

tonyy801101, 26F
原始碼跟作品著作一樣重要的

Fallere, 27F
IT是要教員工防類似招數的那邊欸,自己中招是怎樣

chuckni, 28F
EA XDDDDDD

storyo11413, 29F
社交工程一直都算阿 太基本了

lolic, 30F
wwwwwwwwwwww

LOVEMS, 31F
一般來說不是要寄回原公司信箱嗎?

Wolfclaw, 32F
社交工程=最大的資安漏洞是人

Clarkliu, 33F
他們買cookie回來用 也算駭客啦

knight45683, 34F
EA...

Porops, 35F
社交工程一直以來都是常見駭客手段之一,畢竟人才是最難防

Porops, 36F

AirForce00, 37F
記得當年gta5剛推出沒多久,就有人模仿麥可的手段,

AirForce00, 38F
成功入侵遊戲公司。那時還上了新聞

f1426871, 39F
24樓笑死

ConSeR, 82F
資安最大的問題永遠都是人啊,你就被騙怎麼防

qwe04687, 83F
社交工程 最大漏洞是...

awenracious, 84F
資安有夠差

Arctica, 85F
那最早的cookie資訊怎麼盜來的XD

secret0409, 86F
撿垃圾找員工email 在發常見的圖片木馬 電影都有教

jeeyi345, 87F
駭客外包

j19871001, 88F
最早的cookie是網路上買到的

splitline, 89F
問題在Cookie怎麼可以買得到吧

k1k1832002, 90F
駭客最重要的一門課真的是社交工程XDD

cheng31507, 91F
…..

lanstype, 92F
駭客:我為什麼要駭ea 逛了一圈都是年貨 沒什麼好看(x

itoni, 93F
畢竟整個安全系統中最弱的環節就是人嘛

Odaman, 94F
這不就是認知作戰?

dark2012, 95F
人永遠是最大漏洞

Clarkliu 作者的近期文章

[新聞] 專找「寂寞阿公」拍片!性感網美成養老院
https://udn.com/news/story/6810/7857525 專找「寂寞阿公」拍片!性感網美成養老院黑名單 嘆:只能偷偷帶他們出來歡愛 美國情色網美蒂芙曾因「專找年邁男性拍A片」一炮而紅,更透過拍攝特殊題材的AV賺進 大把
[新聞] 租霸橫行/「紐約客」租1晚住5年 還想奪
https://udn.com/news/story/6813/7853812 租霸橫行/「紐約客」租1晚住5年 還想奪旅館所有權 編譯潘勛/綜合24日電 現年49歲男子巴列托(Mickey Barreto)自2018年起租下位於紐約市曼哈
[新聞] 被搶還要拍照?學生遭獼猴搶食可補助100
https://udn.com/news/story/7327/7841073 被搶還要拍照?學生遭獼猴搶食可補助100元 中山大學新措施掀論戰 中山大學每年10月至隔年3月,柴山上的獼猴因季節性食物短缺會下山覓食,使得山區宿 舍、校舍常發
[新聞] 高雄老翁坐路緣「碰!」轎車倒車直撞害他
https://udn.com/news/story/7320/7838110 聯合報/ 記者張議晨/高雄即時報導 高雄老翁坐路緣「碰!」轎車倒車直撞害他遭夾死 高雄56歲陳姓男子今上午6時55分許駕駛藍色轎車,行經鼓山區青海路九如國小一帶
[新聞] 高雄鳳山娃機店遭竊 小學生爬進機台偷
https://www.ftvnews.com.tw/news/detail/2024304U03M1 高雄鳳山娃機店遭竊小學生爬進機台偷娃娃 南部中心/蘇晟維、鄭兆佐高雄報導 高雄鳳山一名娃娃機店的台主,日前補貨時發現怎麼擺在機台上的獎品
[新聞] 高雄違章工廠合法化 廠家怨花錢耗時
https://udn.com/news/story/7327/7806433 高雄違章工廠合法化 廠家怨花錢耗時 聯合報/ 記者徐白櫻/高雄報導 高雄農地違章工廠輔導合法化啟動近4年,申請納管及臨時工廠登記(臨登)轉特定工廠 登記(特登)
[新聞] 「晶華緋聞案」烏龍爆料 周玉蔻洩個資!
「晶華緋聞案」烏龍爆料 周玉蔻洩個資!民視及負責人挨罰金額曝 https://www.chinatimes.com/realtimenews/20240226002902-260402?chdtv 中時 林偉信 名嘴周玉蔻前年台北市長選舉期
更多 Clarkliu 作者的文章...