Hackers έκλεψαν τον source code του FIFA 21
HotHackers έκλεψαν τον source code του FIFA 21
Πληροφορίες
Εισέβαλαν από κλεμμένα cookies και μετά εξαπάτησαν τους IT. [UPDATE]
[Αρχική δημοσίευση: 10/6/21] Hackers έκλεψαν τον source code του FIFA 21 και την Frostbite game engine, κατεβάζοντας 780GB δεδομένων.
Σύμφωνα με ανακοίνωση της Electronic Arts, οι hackers πέρασαν το σύστημα ασφαλείας των servers και πήραν αρκετά προσωπικά αρχεία της εταιρείας. Συγκεκριμένα, κατέβασαν τον source code του FIFA 21 και την Frostbite engine της EA, στην οποία αναπτύσσεται το Battlefield 2042.
Οι hackers κατέβασαν διάφορα Software development kits από τα FIFA 21, FIFA 22 και άλλα games της EA. Η EA ανακοίνωσε ότι: Εκλάπησαν μικρής έκτασης δεδομένα από τον source code και διάφορα software tools. Δεν υπήρξε παραβίαση δεδομένων των παικτών και δεν έχουμε λόγο να πιστεύουμε ότι υπάρχει ρίσκο απώλειας προσωπικών δεδομένων των παικτών. Μετά από αυτό το γεγονός, κάναμε βελτιώσεις στο σύστημα ασφαλείας μας και δεν αναμένουμε κάποιο αντίκτυπο στα games ή την επιχείρησή μας.
Οι hackers δεν έχουν μέχρι στιγμής εκφράσει την πρόθεσή τους να δώσουν προς τα έξω κλεμμένα δεδομένα. Αντίθετα, θα πουλήσουν τα δεδομένα σε όποιον τους δώσει τα περισσότερα χρήματα! Η EA έρχεται σε συνεννόηση με την αντίστοιχη δίωξη ηλεκτρονικού εγκλήματος της Αμερικής ώστε να εντοπίσει τους hackers και να τακτοποιήσει το θέμα νομικά.
Θυμίζουμε ότι τον Φεβρουάριο hackers είχαν εισβάλει στους servers της CD Projekt Red και βρήκαν τον κώδικα του Cyberpunk 2077, κλέβοντας έναν μεγάλο όγκο δεδομένων και βγάζοντας πληροφορίες προς τα έξω. Εν τω μεταξύ, οι στόχοι που επιλέγουν, αφορούν εταιρείες που έχουν δεχθεί κριτική για την πολιτική τους. Στην προκειμένη περίπτωση, μετά την CD Projekt Red που δέχθηκε κριτική επειδή κυκλοφόρησε το Cyberpunk 2077 πολύ νωρίς, η EA Games έχει δεχθεί κριτική για τα loot boxes της σειράς FIFA και πολλές κακές επιλογές στο gameplay, ειδικά στο FIFA 21 όπου οι άμυνες...πήγαν περίπατο.
[UPDATE: 12/6/21 - Οι hackers μπήκαν χρησιμοποιώντας τα browser cookies των εργαζομένων της EA] Σύμφωνα με τοVice, οι hackers εισέβαλαν στους servers της EA από λάθος που έκανε το IT support.
Οι hackers αγόρασαν από μια παράνομη πώληση, στοιχεία σύνδεσης για την Electronic Arts, με τα οποία συνδέθηκαν online και κορόιδεψαν τους εργαζόμενους του τμήματος IT support, ώστε να νομίζουν ότι είναι developers. Με αυτό τον τρόπο, έλαβαν στοιχεία σύνδεσης για να κατεβάσουν τον source code του FIFA 21, αλλά και τον κώδικα των matchmaking servers, ο οποίος καθορίζει με τι αντίπαλο θα παίξετε στο Fifa. Έκλεψαν ακόμη frameworks της EA και software development kits.
Επίσης, οι hackers έχουν ήδη δημοσιεύσει σε Forum τα δεδομένα που έκλεψαν, συνεπώς ο source code του FIFA και αρκετά ακόμη projects της EA, έχουν διαρρεύσει.
Πως έγινε η εισβολή των hackers
Σύμφωνα με μια δεύτερη αναφορά από το Vice, οι hackers αγόρασαν κλεμμένα cookies που ανήκουν στους εργαζόμενους της EA για 10 δολάρια. Με αυτά τα cookies κατάφεραν να συνδεθούν στο Slack, ένα πρόγραμμα που χρησιμεύει ως online chat και χρησιμοποιείται κυρίως από εταιιρείες. Εκεί, αφού συνδέθηκαν με λογαριασμό υπαλλήλου. Μετά, ζήτησαν ένα multifactor authentication token για να πάρουν πρόσβαση στα EA Corporate Networks (το εμπορικό δίκτυο της EA), αφού πρώτα είπαν στο IT support ότι "έχασαν το κινητό τους".
Αυτό προφανώς ήταν μια επιτυχημένη κίνηση, αφού έδωσε πρόσβαση στο δίκτυο της Electronic Arts, με την κλοπή δεδομένων που ακολούθησε. Ένας εκπρόσωπος της EA δήλωσε ότι η εταιρεία διερευνά το περιστατικό και καθησύχασε τους fans ότι "οι hackers δεν απέκτησαν πρόσβαση σε δεδομένα παικτών". Επίσης, η EA έχει βελτιώσει την υποδομή ασφαλείας για να αποφευχθεί αυτό να ξανασυμβεί και βρίσκεται σε διαδικασία συνεργασίας με την αντίστοιχη Δίωξη της Αμερικής για να βρει τους hackers.
Η δήλωση αναφέρει: "Διερευνούμε ένα πρόσφατο περιστατικό εισβολής στο δίκτυό μας, όπου ένα μικρό μέρος του source code και σχετικών εργαλείων κλαπεί. Δεν υπήρξε πρόσβαση σε δεδομένα παικτών και δεν έχουμε κανέναν λόγο να πιστεύουμε ότι υπάρχει κίνδυνος για το απόρρητο των παικτών. Μετά το συμβάν, έχουμε ήδη κάνει βελτιώσεις στην ασφάλεια και δεν αναμένουμε επιπτώσεις στα games μας ή στην επιχείρησή μας. Εργαζόμαστε ενεργά με την δίωξη και άλλους εμπειρογνώμονες στο πλαίσιο αυτής της συνεχιζόμενης ποινικής έρευνας".
Δείτε ακόμη τα αστεία βίντεο που έφτιαχναν οι developers της CD Projekt Red για το Cyberpunk 2077.
Διαβάστε ακόμη για το 29% των εσόδων της EA που προέρχονται από το FIFA Ultimate Team.
Δείτε τα τελευταία νέα για τις πωλήσεις των games και συζητήστε για την Electronic Arts στο παρακάτω forum topic.