Σε άλλα νέα, hackers έκλεψαν τα ψηφιακά κοινά του FIFA 21
- 14 ΙΟΥΝ 2021
Η ΕΑ έχει συνολικά έχει 9.800 υπαλλήλους. Οι hackers που την έβαλαν στο μάτι, χρειάζονταν να ξεγελάσουν μόνο έναν για να αποκτήσουν πλήρη πρόσβαση σε ό,τι ανήκει στην ΕΑ και να κλέψουν data μεγέθους 780GB. Μεταξύ άλλων, πήραν τον κώδικα (βλ. σειρά εντολών) του FIFA 21, αυτόν της μηχανής Frostbite που τροφοδοτεί παιχνίδια όπως το Battlefield -με το οποίο ασχολούνται περισσότεροι από 50 εκατομμύρια άνθρωποι- και άλλα εσωτερικά εργαλεία ανάπτυξης των παιχνιδιών. Ακολούθως τα έβγαλαν σε διάφορες underground αγορές.
Σε δελτίο Τύπου η εταιρία παραδέχθηκε την εισβολή όπως τη χαρακτήρισε, στο δίκτυο της και την κλοπή κωδικών παιχνιδιών και σχετικών εργαλείων που κάνουν πια, την απόλαυση των gamers δύσκολη. Διαβεβαίωσε ότι δεν εκλάπησαν προσωπικά στοιχεία των παικτών «και άρα δεν πιστεύουμε πως υπάρχει κίνδυνος για το απόρρητό τους». Ενημέρωσε ότι αναβαθμίστηκε η ασφάλεια και ότι η ΕΑ συνεργάζεται με τις αρχές, για τον εντοπισμό των εγκληματιών.
Πώς ξεγέλασαν οι hackers τον υπάλληλο
Όπως δήλωσε εκπρόσωπος της ομάδας που μπήκε στα data της ΕΑ στο Motherboard του Vice, η διαδικασία ξεκίνησε με την αγορά κλεμμένων cookies που όποιος ψάχνει μπορεί να βρει, έναντι 10 δολαρίων το ένα.
Μια στάση εδώ: επειδή δεν είσαι υποχρεωμένος να γνωρίζεις, η Google προσδιορίζει τα cookies ως εξής: «Είναι ένα μικρό τμήμα κειμένου που αποστέλλεται στο πρόγραμμα περιήγησης από έναν ιστότοπο που επισκέπτεστε. Βοηθά τον ιστότοπο με την απομνημόνευση πληροφοριών σχετικά με την επίσκεψή σας, οι οποίες μπορούν να διευκολύνουν την επόμενη επίσκεψή σας και να κάνουν τον ιστότοπο πιο χρήσιμο για εσάς. Για παράδειγμα, χρησιμοποιούμε cookies για την απομνημόνευση της προτιμώμενης γλώσσας, για να σας προσφέρουμε πιο σχετικές διαφημίσεις, για να μετρήσουμε τους επισκέπτες που λαμβάνει μια σελίδα, για να σας διευκολύνουμε να εγγραφείτε στις υπηρεσίες μας, για να προστατεύσουμε τα δεδομένα σας και για την απομνημόνευση των ρυθμίσεων διαφημίσεών σας».
Κυκλοφορούν σε διάφορα είδη και έχουν να κάνουν με τη διατήρηση των προτιμήσεων μας -ώστε να πράξουν αναλόγως οι ιστοσελίδες που τις αποθηκεύουν με ό,τι μας αρέσει ή/και δεν μας αρέσει-, τον ασφαλή έλεγχο ταυτότητας μας, την πρόληψη της απάτης, την προστασία των χρηστών όπως αλληλεπιδρούν σε μια υπηρεσία και τη βελτίωση της εξατομίκευσης.
Τα cookies που αγόρασαν οι hackers ήταν για το κανάλι της ΕΑ στο Slack , πλατφόρμα εσωτερικής επικοινωνίας εργαζομένων σε επιχειρήσεις. Ήταν αυτά στα οποία αποθηκεύονται τα στοιχεία login χρηστών -ώστε να μην τα γράφουν και τα ξαναγράφουν.
«Άπαξ και μπήκαμε στο chat, ενημερώσαμε με μήνυμα τους ΙΤ πως χάσαμε το τηλέφωνο μας, σε πάρτι που είχαμε πάει την προηγουμένη. Μετά ζητήσαμε το token (διακριτικό) ελέγχου ταυτότητας πολλαπλών παραγόντων. Μόλις μας το έδωσαν, ήμασταν έτοιμοι να μπούμε μέσα στο εταιρικό δίκτυο της Electronic Arts». Έκαναν την πρώτη στάση στην υπηρεσία των developers που γράφουν τους κώδικες των παιχνιδιών. Πολύ γρήγορα κατέβασαν υλικό για το Playstation VR, εσωτερικά έγγραφα για την τεχνητή νοημοσύνη στο gaming και άλλα για το πώς η εταιρεία «δημιουργεί τα ψηφιακά κοινά στα παιχνίδια του FIFA».
Ο hacker που αποκάλυψε πώς έγινε η δουλειά, ήταν τόσο συνεργάσιμος που έστειλε στο Motherboard και screenshots που εξηγούσαν, βήμα προς βήμα, την επίθεση. Η ΕΑ επιβεβαίωσε την εγκυρότητα τους.