The cost of the EA data brech: $10 and a bit of social engineering

El costo de la violación de datos de EA: $ 10 y un poco de ingeniería social

Palma facial: Los piratas informáticos responsables de la reciente violación de datos que involucró a Electronic Arts han revelado cómo cometieron el acto. Un representante del grupo de piratería le dijo a Motherboard que empezaron a rodar comprando galletas robadas en línea por solo $ 10. Ay.

A partir de ahí, los piratas informáticos pudieron utilizar las cookies para acceder a un canal de Slack utilizado por los empleados de EA.

Una vez en Slack, uno de los piratas informáticos le envió un mensaje a un miembro de soporte de TI de EA y le explicó que había perdido su teléfono en una fiesta el día anterior. Tuvieron éxito en la obtención de un token de autenticación de múltiples factores que les dio acceso a la red corporativa de EA (esto aparentemente funcionó dos veces, dijo el representante).

El costo de la violación de datos de EA 10

Con acceso a la red de EA, los piratas informáticos localizaron un servicio para desarrolladores que compilaban juegos a los que podían conectarse. La creación de una máquina virtual les habría dado aún más visibilidad en la red, permitiéndoles acceder a otro servicio y descargar el código fuente del juego.

Motherboard dijo que el representante proporcionó capturas de pantalla para guardar su historia, incluidas imágenes de los chats de Slack. Cuando Motherboard se puso en contacto con EA, un representante «confirmó a Motherboard el esquema de la descripción de la infracción dada por los piratas informáticos».

Motherboard dijo ayer que los piratas informáticos recuperaron alrededor de 780 GB de datos, incluido el código fuente de FIFA 21 y el código relacionado con el motor Frostbite.

Crédito de la imagen AkuAlip

Deja una respuesta