así es como las cookies robadas se usaron fácilmente para acceder al código FIFA 21


El grupo de hackers que robó una gran cantidad de datos de Electronic Arts o EA, uno de los desarrolladores de videojuegos líderes en el mundo, pudo acceder a los sistemas engañando a un empleado a través de la herramienta de comunicación Slack. Como descubrió Motherboard, los piratas informáticos enviaron un token de acceso a un trabajador de EA y él abrió el enlace.

Los hackers que llevaron a cabo el ataque aseguraron tener información valiosa en sus manos como el código fuente de ‘FIFA 21’ y el código de sus servidores, así como el código fuente y herramientas del motor Frostbite, que impulsa juegos como Battlefield. . o FIFA 21, y en el que se basan muchos otros juegos de la compañía, segundo diputado.

Un representante de estos piratas informáticos le dijo a Motherboard que el proceso comenzó comprando cookies robadas que se vendieron en línea por $ 10. Las usaron para obtener acceso a un canal de Slack a través del cual los trabajadores de EA se comunican.

Cómo esas cookies consiguieron robar el código fuente de EA

Las cookies pueden guardar los detalles de inicio de sesión de ciertos usuarios y potencialmente permitir que los piratas informáticos accedan a los servicios como si fueran esa persona. En este caso, los piratas informáticos pudieron Entra holgura por EA utilizando la cookie robada. Los atacantes, como se describe, solicitaron un token de autenticación multifactor del soporte de TI de EA para acceder a la red corporativa de la empresa.

Una vez dentro de la red de EA, los piratas informáticos encontraron un servicio de desarrollo de EA para crear juegos. Creado una maquina virtual y con esto acceden a otro servicio y descargan el código fuente de los juegos.

El representante del hacker estaba tomando y compartiendo capturas de pantalla para corroborar los diferentes pasos del hack, incluidos los chats de Slack, según la información proporcionada por un representante del grupo. “Una vez dentro del chat, enviamos un mensaje al soporte de TI de la compañía y afirmamos que perdimos nuestro teléfono en una fiesta anoche”, agregó.

Que información fue robada

suelto

En su declaración anterior, EA dijo: “Estamos investigando un incidente de robo reciente en nuestra red en el que se robó una cantidad limitada de código fuente para el juego y herramientas relacionadas”. Dicen que no se pudo acceder a los datos de los jugadores y la compañía dice que “no tenemos ninguna razón para creer que existe algún riesgo para la privacidad del jugador”.


Que son las cookies, que tipos existen y que ocurre si las desactiva

El representante del hacker también proporcionó a Motherboard una serie de documentos que se dice que fueron robados como parte del hack. Incluyen material sobre PlayStation VR y sus herramientas de inteligencia artificial en juegos como FIFA 21.

Desde Genbeta nos hemos comunicado con EA para obtener más detalles y actualizaremos si obtenemos una respuesta.



Fuente

Deja un comentario