Magazín · Novinky · v pátek 11. 6. 2021 19:44
Nabourat se na servery EA bylo snazší, než si myslíte
Před 24 hodinami jsme se dozvěděli o nabourání serverů společnosti Electronic Arts. Hackeři získali zdrojové kódy hry FIFA 21 a technologie Frostbite Engine (ta pohání většinu her vydavatele, včetně chystaného Battlefieldu 2042), stejně tak vývojové sady a vývojové nástroje EA. Dnes zveřejnili, jak se jim podařilo dostat na servery.
Pokud si myslíte, že hackeři museli prolomit nějaké silné zabezpečení, tak vůbec. Bylo to mnohem snazší, než si všichni myslí. Stačila jim k tomu chytrost, respektive lest.
V celé situaci sehrál roli především lidský faktor. Jako první krok museli hackeři za 10 dolarů zakoupit ukradené cookie soubory, které ukládaly přihlašovací údaje do Slacku, který Electronic Arts používá. Poté stačilo, aby se hackeři vydávali za jednoho ze zaměstnanců EA, kontaktovali technickou podporu, které oznámili, že na „včerejším večírku“ ztratili telefon, a požádali o vícefaktorový ověřovací token pro firemní síť. To se jim podařilo, dokonce dvakrát.
Přečtěte si také: Battlefield 2042 je návratem totální války na rozsáhlých mapách bez kampaně
Hackeři, kteří již byli v síti, snadno našli službu vytvořenou pro programátory, aby mohli kompilovat hry. Následně stačilo vytvořit virtuální počítač. Tím se jim otevřela celá síť a další služby pro stažení dat, o která měli zájem (celkem šlo o 780 GB).
Informace od hackerů získal server Motherboard. Ten uvedl, že hackeři jako důkaz poskytli snímky obrazovky ukazující různé fáze průniku na servery EA, včetně konverzací ve Slacku. Výše uvedený popis celého procesu měla potvrdit i společnost Electronic Arts.
Podle serveru Motherboard se hackeři kromě zdrojového kódu hry FIFA 21 a enginu Frostbite dostali i k dokumentaci k vytváření digitálních fanoušků ve hrách ze série FIFA, k umělé inteligenci v titulech EA a také k materiálům z her pro PlayStation VR.
Přečtěte si také: CD Projekt v obavách, na internetu mohou kolovat osobní informace zaměstnanců