昨日なんと780GBのデータの報告が出た後、 スワイプ ゲーム大手Electronic Arts(EA)で、私たちはすでにハッカーの言葉によれば、強度がどのようにフルたのか知っています。
「ハッカー代表 ” マザーボードに 金曜日に計画は、実際には非常に簡単でした。 彼らは盗まれた クッキー オンラインで本あたり10ドルでEAの企業Slackチャネルのいずれかにアクセスするために使用されました。 明らかにEAのSlackエチケットは、最も安全ではない。 以前に見た 研究者は、EAの企業Slackチャンネル名を公開コードリポジトリに残し会社の元エンジニアを発見した。 2020年の初めに 事件 ここでの役割をしたのは、まだ知られていません。
マザーボードごとに、次のステップは、EAのITサポートチームにハッカーが “失われた [their] 最後の夜のパーティーで電話をかけました。」と言って、従業員に多要素認証トークンを要求しました。 ハッカーの担当者は、そのトークンを手に入れた後、EAの企業ネットワークに直接入ることができたEAの一部の開発者がゲームをコンパイルするハブに接続しました。 程なく詐欺師は、Playstation VRのための材料、ゲームでAIの内部文書、EAが「FIFAゲームでデジタル群衆を作る “方法についての記事をダウンロードしました。
一方、EA担当者 以前に確認された Gizmodo、このデータ収集にハッキングが始まって終わったします。 会社のゲームのソースコードを含む エンジン、FrostBite。 スポークスマンは、「プレイヤーデータにアクセスしていなかったプレイヤーの個人情報への危険性があると信じる理由がありません」と述べた。このスポークスマンは、同社がハッキングに対応して、「すでにセキュリティを改善しました」と述べました。 うまくいけば、これらのバフのいずれかがSlackチャンネルをハッキングしにくくなります。
+ There are no comments
Add yours