EA, come hanno rubato il codice sorgente di FIFA? L'incredibile spiegazione

EA, come hanno rubato il codice sorgente di FIFA? L'incredibile spiegazione
di

Nelle ultime ore ha fatto il giro del mondo la notizia relativa all'attacco hacker legato a Electronic Arts, in cui sarebbero stati trafugati ben 780GB di dati. Ebbene, sono emerse informazioni dettagliate in merito al metodo utilizzato dai malintenzionati.

In particolare, stando anche a quanto riportato SlashGear, è tutta colpa di alcuni cookie e vari accadimenti inusuali. Infatti, a quanto pare un membro del gruppo hacker dietro il furto relativo a Electronic Arts ha rilasciato un'intervista a VICE, spiegando quanto è accaduto durante l'attacco riguardante, ad esempio, il codice sorgente di FIFA 21 e del motore grafico Frostbite.

Ebbene, i malintenzionati avrebbero acquistato online dei cookie al costo di 10 dollari. Ricordiamo che i cookie possono essere potenzialmente sfruttati per "evitare" determinate schermate di login: gli hacker affermano di essere riusciti, tramite questo metodo, a effettuare l'accesso a un profilo Slack relativo a EA. Slack è uno strumento che generalmente viene utilizzato dai dipendenti per le comunicazioni interne. In parole povere, si tratta di una sorta di piattaforma di messaggistica.

A questo punto, però, gli hacker erano ancora molto lontani dal codice sorgente: non basta di certo accedere a Slack per avere l'autorizzazione legata a dati così importanti (ovviamente, per accedere alle rete aziendale interna serve ben altro, dato che non manca l'autenticazione a due fattori). I malintenzionati si sono dunque finti un dipendente Electronic Arts che ha perso lo smartphone in un party notturno.

Contattando alcuni veri dipendenti di EA, alla fine sono state "rimosse" le funzionalità di sicurezza aggiuntive (gli hacker hanno ottenuto degli appositi token). A quel punto, i malintenzionati sono entrati nella rete interna e hanno "fatto incetta" di tutto ciò che potevano mediante alcuni "stratagemmi" (ad esempio, creando una macchina virtuale). Gli hacker sembrano aver presentato della valida documentazione a VICE per dimostrare che tutto è avvenuto esattamente in questo modo e la fonte afferma che Electronic Arts ha confermato che il meccanismo utilizzato dai malintenzionati è stato proprio questo.

FONTE: VICE
Quanto è interessante?
4
EA, come hanno rubato il codice sorgente di FIFA? L'incredibile spiegazione