沒有突破層層困難 … 駭客「騙」兩次就進入 EA 內部

取自網路

根據外媒報導,科技新聞網站 Motherboard 採訪了竊取美商藝電(以下簡稱 EA)旗下作品《FIFA 21》、《戰地風雲》及其他內部大量數據的駭客成員是如何做到這件事,駭客表示他們就用「騙」的而已⋯⋯

Advertisement
取自網路

首先駭客們在網路上購買被盜用的 Cookie (價格為 10 美元),接著透過 Cookies 所保存的特定使用者登錄資料後冒充他人身份登入,再利用這個被盜用的 Cookie 獲得了進入 EA 的 Slack(即時通訊軟體)以及團隊頻道許可權

Advertisement

接著,駭客進入 Slack 聊天室後,駭客以常見的「我的手機丟了」詐騙手法,告訴資訊支援工程部門(IT Support )「自己」在前一晚上的聚會上弄丟手機,並要求再次發送 EA 內部網域的登入認證,這個手法使用了兩次都成功。

進入了 EA 內部網域之後,駭客發現了專為開發人員所編譯寫的遊戲程式系統,成功「登入」且建立了虛擬機器 (Virtual machine),為的就是更了解更多 EA 內部網域,甚至下載了遊戲的原始程式碼。

駭客提供了諸多截圖以證實他的說詞,EA 向 Motherboard 確認駭客所描述的事情經過並表示玩家的資料並沒有被窺探。

延伸閱讀:近日在 Reddit 上有一名玩家《Apex 英雄》遭受頂獵團隊路人敵隊與路人隊友(除了自己的其他2位)聯手虐殺洗分,因不願受辱協助洗分故自殺以示反抗,事後收到個人資料已被搜集的威脅訊息,尷尬的是該場遊戲被 DDOS 又無法檢舉。(詳細文章點此

Related Posts