На днях Electronic Arts пострадала от действий хакеров. Они похитили 780 Гб данных, в том числе исходный код движка Frostbite (на нем создают игры серии Battlefield, Need for Speed и многих других игр) и футсима FIFA 21 вместе с кодом сервера для матчмейкинга. В качестве доказательств преступники выкладывали скриншоты на хакерских форумах.

Представитель хакеров рассказал, как удалось это провернуть.

Они купили cookie-файлы за $10 для доступа к рабочему каналу Electronic Arts в Slack. Cookies хранятся на компьютере в виде текстовых файлов и запоминают ваши предыдущие действия на сайтах: например, международный магазин с их помощью запоминает вашу валюту и товары в корзине без регистрации, а какие-то сайты сохраняют темную тему. 

Оказавшись в чате слэка, злоумышленник написал сотруднику техподдержки и попросил код доступа, объяснив это тем, что вчера на вечеринке потерял телефон. Этот же трюк прокатил и с многофакторной аутентификацией.

Хакер нашел во внутренней сети сервис для разработчиков EA, зашел в систему и выкачал все данные. Помимо исходного кода преступники нашли подборку материалов о PlayStation VR; о том, как EA создает цифровые толпы в FIFA; документы об искусственном интеллекте в играх.

Представители EA заявили, что инцидент уже расследуют, а персональные данные игроков не пострадали. Хакеры собираются продать всю украденную информацию.