[新闻] 盗取 EA 原始码这么简单?骇客:入侵

楼主: Clarkliu (noname)   2021-06-16 17:58:42
盗取 EA 原始码这么简单?骇客:入侵 Slack 聊天室然后直接要密码就行
https://technews.tw/2021/06/15/ea-slack/
EA 美商艺电日前遭骇客入侵,窃取约 780GB 游戏原始码资料,如《FIFA 21》、
Frostbite 引擎(不仅 EA 旗下足球/美式足球系列游戏采用,而且也应用在《战地风云
》系列),且这些资料已在地下论坛流传。讽刺的是这起事件始作俑者竟是“EA”本身,
因 EA 亲自把登入权限交给骇客。
科技新闻网站 Motherboard 采访参与此次事件的骇客,声称他们只用很简单的“诈骗”
手法,就轻易得到 EA 内部网络权限;而非如外界想像,一路突破重重关卡,破解 EA 安
全机制后才盗取资料。
骇客解释,首先他们先在网络花 10 美元买被盗用的 Cookie,因 Cookies 保存特定使用
者的登录资讯,让骇客可冒充他人身份登入。骇客利用被盗的 Cookie,获得 EA 使用的
Slack 频道权限,并进入 EA 的 Slack。
骇客说明,一旦进入 EA Slack 聊天室后,便向 IT 部门其中一位成员发送讯息,声称“
我”在聚会遗失手机,成功骗到 IT 部门重新发给他的 EA 内网登入认证。骇客透露,他
们利用这种简单的“诈骗”方式,成功骗到两次认证。
登入 EA 内部网络后,骇客便发现为 EA 开发人员编译游戏程式的服务,于是便在上面创
建虚拟机器,使他们对 EA 内部网络有更多了解。之后骇客不仅“浏览”许多 EA 内网服
务,同时还“尽其所能”下载游戏原始程式码。
报导指出,接受采访的骇客最后还提供萤幕截图,证实受访内容像是 Slack 聊天纪录等
;EA 随后也证实骇客对入侵事件的描述。
作者: r85270607 (DooMguy)   2021-06-16 18:00:00
有差吗 EA不都卖你外观 抽抽 跟服务型游戏
作者: chadmu (查德姆)   2021-06-16 18:00:00
烂公司不意外
作者: storyo11413 (小便)   2021-06-16 18:00:00
有够废
作者: devilkool (对猫毛过敏的猫控)   2021-06-16 18:00:00
Slack原来这么好被盗喔
作者: llabc1000 (野生的攻城獅)   2021-06-16 18:00:00
看起来比较接近诈骗而不是骇客
作者: hinanaitenco (桃子好吃)   2021-06-16 18:01:00
社会工程
作者: winda6627 (Fallen Wing)   2021-06-16 18:02:00
骇客:结果发现EA没什么有料的内容,只有(RY。
作者: a05150707 (Tw)   2021-06-16 18:02:00
这种也算骇客行为阿 社交工程
作者: spfy (spfy)   2021-06-16 18:02:00
有种专有名词社交工程攻击
作者: a05150707 (Tw)   2021-06-16 18:03:00
使用一切能使用的漏洞来骗取权限 包含骗人 猜密码
作者: Vedfolnir (Vedfolnir)   2021-06-16 18:03:00
オレオレ诈欺
作者: a25785885 (SuperbbMan)   2021-06-16 18:04:00
游戏原始码没什么用吧?只是想自抬身价而已
作者: lturtsamuel (港都都教授)   2021-06-16 18:04:00
可怜IT要回家吃自己惹
作者: allanbrook (翔)   2021-06-16 18:04:00
这样还算骇吗
作者: spfy (spfy)   2021-06-16 18:05:00
第一次看到这名词还以为是唬烂 后来才知道不但真的还很常用
作者: r85270607 (DooMguy)   2021-06-16 18:05:00
有点忘记专门定义了
作者: Bencrie   2021-06-16 18:05:00
社交工程无敌
作者: jeeyi345 (letmein)   2021-06-16 18:05:00
笑了
作者: amsmsk (449)   2021-06-16 18:05:00
slack XDDD
作者: allanbrook (翔)   2021-06-16 18:05:00
这好过分 虽然也是他们不够谨慎啦XD
作者: r85270607 (DooMguy)   2021-06-16 18:06:00
例如密码猜测是生日或电话号码
作者: jeeyi345 (letmein)   2021-06-16 18:06:00
麦克偷换iPhone的任务是真的
作者: xxoooxx34567 (xxoooxx345678)   2021-06-16 18:06:00
结果code看到一半发现要买DLC
作者: a05150707 (Tw)   2021-06-16 18:07:00
钓鱼信说你中iphone这种也有社交工程的概念
作者: tonyy801101 (tonyy801101)   2021-06-16 18:07:00
原始码跟作品著作一样重要的
作者: Fallere (其实都一样)   2021-06-16 18:07:00
IT是要教员工防类似招数的那边欸,自己中招是怎样
作者: chuckni (SHOUGUN)   2021-06-16 18:08:00
EA XDDDDDD
作者: storyo11413 (小便)   2021-06-16 18:08:00
社交工程一直都算阿 太基本了
作者: lolic (lolic)   2021-06-16 18:08:00
wwwwwwwwwwww
作者: LOVEMS (等到越過天空那天)   2021-06-16 18:08:00
一般来说不是要寄回原公司信箱吗?
作者: Wolfclaw (Wolfclaw)   2021-06-16 18:08:00
社交工程=最大的资安漏洞是人
楼主: Clarkliu (noname)   2021-06-16 18:09:00
他们买cookie回来用 也算骇客啦
作者: knight45683 (今晚吃烤肉)   2021-06-16 18:11:00
EA...
作者: Porops (猪排)   2021-06-16 18:13:00
社交工程一直以来都是常见骇客手段之一,毕竟人才是最难防的
作者: AirForce00 (丹阳P)   2021-06-16 18:13:00
记得当年gta5刚推出没多久,就有人模仿麦可的手段,成功入侵游戏公司。那时还上了新闻
作者: f1426871 (熊宝)   2021-06-16 18:14:00
24楼笑死
作者: aCCQ (阿贤)   2021-06-16 18:15:00
XDDD
作者: bobby4755 (苍郁之夜)   2021-06-16 18:15:00
在上班的人真的不会想那么多 XD
作者: tyifgee (pttnoob)   2021-06-16 18:16:00
假冒身分骗 很会
作者: LOVEMS (等到越過天空那天)   2021-06-16 18:18:00
IT通常会与人方便 我觉得这个真的比较没办法
作者: leamaSTC (LeamaS)   2021-06-16 18:20:00
结果骇完后发现好像没啥好爆料的 还不如骇卡普空
作者: potential208 (水与风)   2021-06-16 18:21:00
骇客本来就是由这种手法起家的
作者: gary82gary (Gary)   2021-06-16 18:21:00
钓鱼信钓鱼网站都算社交工程,slack那段应该不只买Cookie那么简单,方法有所保留
作者: ryanmulee (ryanmulee)   2021-06-16 18:22:00
盗了发现要花4.99美元解锁
作者: DJYOSHITAKA (Evans)   2021-06-16 18:24:00
干 硕班实验室就用slack 想到就头痛
作者: tmwolf (鲁神)   2021-06-16 18:24:00
it人员松的跟什么一样
作者: iamnotgm (伽藍之黑)   2021-06-16 18:26:00
搞这块的人都介于松和严的不连续状态阿 为了防止外泄
作者: blackone979 (歐派は俺の嫁)   2021-06-16 18:26:00
这个问题点在Cookie怎么流出去的 跟防火墙建构没关
作者: a1919979 (狐狸精婊子)   2021-06-16 18:26:00
我一直在思考一件事 刻意释放乳滑言论能不能达到用社交工程的方式反外挂跟防盗版的效果
作者: aaaaooo (路过乡民)   2021-06-16 18:27:00
那个被冒用身分的人应该挺惨
作者: blackone979 (歐派は俺の嫁)   2021-06-16 18:27:00
那个SLACK本来就只有社内人员能进去 如果你还要怀疑每个人是真是假 事情都不用做了
作者: coolboy16 (大玩具)   2021-06-16 18:33:00
因为这个事件我们公司最近才用诈骗连结测试员工XD....结果大概有将近10%会中招 大部分因素都是信很多,想赶快把CASE解决所以没有防范之心
作者: horseorange (橘小马)   2021-06-16 18:35:00
有Cookie就能登进去是真的假的?
作者: runedcross (Shiki)   2021-06-16 18:37:00
社交工程本来就占不小的比例
作者: streakray (条纹衣boy)   2021-06-16 18:39:00
诈骗无敌
作者: smart0eddie (smart0eddie)   2021-06-16 18:40:00
这个要怎么防骗啊
作者: LOVEMS (等到越過天空那天)   2021-06-16 18:43:00
就需要认证或帐密的东西寄公司信箱 公司信箱也进不去就麻烦回公司一趟 大概只能这样
作者: a05150707 (Tw)   2021-06-16 18:45:00
多几个确认的手续吧 拍工作证或是电话核对资料啥的
作者: KYLAT (凯拉特)   2021-06-16 18:50:00
骇客:等等,为什么每一款FIFA系列作的原始码全部都一样啊?
作者: googlexxxx (googlexxxx)   2021-06-16 18:51:00
人家还花了10元耶
作者: poz93 (jaien)   2021-06-16 18:51:00
等级低骇客 花时间破解密码 等级高骇客 和知道密码的人要
作者: naya7415963 (稻草鱼)   2021-06-16 18:55:00
原来公司播的资安广告都是真的...
作者: spfy (spfy)   2021-06-16 18:56:00
前面推文有人提到啦 实际应该没这么简单 只是说个大概而已
作者: fragmentwing (片翼碎梦)   2021-06-16 19:03:00
骇客解码手段本来就有分两种 一种是敲键盘另一种是捡垃圾
作者: knight831022 (knight831022)   2021-06-16 19:04:00
EA...
作者: notneme159   2021-06-16 19:09:00
不意外
作者: s12358972 (Spice)   2021-06-16 19:10:00
社交工程一直都是内部训练最常见的r另外难一点的社交工程就是自己做钓鱼网站骗你的资料
作者: wei115 (ㄎㄎ)   2021-06-16 19:14:00
现代骇客谁在那边跟你硬碰硬找漏洞,都马社交工程骗密码
作者: ConSeR (草履重根)   2021-06-16 19:17:00
资安最大的问题永远都是人啊,你就被骗怎么防
作者: qwe04687 (国一臭宅)   2021-06-16 19:18:00
社交工程 最大漏洞是...
作者: awenracious (Racious)   2021-06-16 19:28:00
资安有够差
作者: Arctica (欲聆听,必先静默)   2021-06-16 19:28:00
那最早的cookie资讯怎么盗来的XD
作者: secret0409 (翘脚)   2021-06-16 19:35:00
捡垃圾找员工email 在发常见的图片木马 电影都有教
作者: jeeyi345 (letmein)   2021-06-16 19:42:00
骇客外包
作者: j19871001 (老涂)   2021-06-16 20:37:00
最早的cookie是网络上买到的
作者: splitline (台ㄎ废文王)   2021-06-16 20:47:00
问题在Cookie怎么可以买得到吧
作者: k1k1832002 (Matoriel)   2021-06-16 20:59:00
骇客最重要的一门课真的是社交工程XDD

Links booklink

Contact Us: admin [ a t ] ucptt.com