近日成功黑进EA服务器,盗取包括《FIFA 21》、寒霜引擎在内的多达700多G文件的黑客组织日前接受了Vice的线上访问,并公布了黑进EA服务器的大致操作:
1、花10美元购买了一份被盗的EA员工的Cookie
2、使用该Cookie访问了EA内部Slack频道,该频道曾经在去年年初EA前员工公布的一份代码库中疑似被曝光
(编者按:Slack,一种类似于钉钉的办公用软件,它将聊天、办公、文件传输等功能集于一体)
3、使用Slack进行聊天:与EA IT支持部门联系并声称自己因遗失手机而需要新的身份验证令牌
4、索取成功后,黑客们成功的进入了EA网络,并创建了虚拟机,在成功访问了另一项服务后他们最终拿到了相关文件以及代码
Vice表示黑客向他们提供了多份文件以及相关对话截图,文件内容除了EA之外,甚至还包括PlayStation VR的相关文件,但索尼方面目前尚未对Vice的置评进行回应。
通过黑客的这个说明,可以说很多游戏公司在防范黑客方面做的工作真的是太松了,怪不得经常会被入侵,而之前任天堂被入侵,也是通过跟客服对话植入钓鱼链接导致的。
