Kradzież danych EA nie wymagała wiele. Wykorzystano ludzką naiwność

W sieci pojawiły się informacje na temat kradzieży danych z Electronic Arts. Nie chodziło tu o łamanie zabezpieczeń i umiejętności informatyczne. Wystarczyło sprowokować ludzi do popełnienia błędu.

Kradzież danych EA nie wymagała wiele. Wykorzystano ludzką naiwnośćComputer hacker
Źródło zdjęć: © Getty Images | sestovic
Karol Kołtowski
3

Hakerzy, którzy przeprowadzili atak na Electronic Arts, podzielili się informacjami na temat tego, jak przebiegała cała akcja. Wystarczyła podstawowa wiedza, spryt i znajomość pewnych procedur. Serwis Motherboard porozmawiał z odpowiedzialnymi za kradzież danych przestępcami. Sprawcy zamieszania chętnie podzielili się sposobem, który pozwolił im na ograbienie światowego giganta.

Skradzione ciasteczka

Wszystko zaczęło się od kupionych za 10 dolarów kradzionych plików cookies. Dzięki nim hakerzy mogli zalogować się do komunikatora Slack, który używany jest przez pracowników EA do komunikacji wewnętrznej. Kolejnym krokiem było skontaktowanie się z działem IT.

Hakerzy, podszywając się pod jednego z pracowników EA, poprosili o przyznanie tokena pozwalającego na zalogowanie się do sieci firmowej. Aby uwiarygodnić całą sprawę, wymyślili historię o zgubionym telefonie, przez co pracownik, pod którego podszywali się przestępcy, miałby nie móc zalogować się w normalny sposób. Podobno sztuczka ta udała im się dwukrotnie.

Mając dostęp do sieci hakerzy mogli już "szaleć". Znaleźli oprogramowanie służące do kompilowania gier, stworzyli wirtualną maszynę, postarali się o dostęp do jeszcze jednej usługi i pobrali interesujące ich dane.

Electronic Arts potwierdziło, że właśnie w ten sposób doszło do kradzieży danych. Jak widać nawet najszczelniejsze systemy bezpieczeństwa da się obejść wykorzystując wadliwy czynnik ludzki.

Źródło artykułu:
electronic arts hakerzy wyciek danych
3

Wybrane dla Ciebie

Rebel Wolves potwierdza. Dawnwalker to ich debiutancka gra
Rebel Wolves potwierdza. Dawnwalker to ich debiutancka gra
Assassin's Creed Red to potężna inwestycja Ubisoftu. Jest przeciek
Assassin's Creed Red to potężna inwestycja Ubisoftu. Jest przeciek
DualSense V2 wycieka. Czyżby mocniejsza bateria?
DualSense V2 wycieka. Czyżby mocniejsza bateria?
Horizon Forbidden West na PC coraz bliżej. Nvidia wkracza do akcji
Horizon Forbidden West na PC coraz bliżej. Nvidia wkracza do akcji
Imponująca sprzedaż Cyberpunk 2077: Phantom Liberty. Liczby mówią wszystko
Imponująca sprzedaż Cyberpunk 2077: Phantom Liberty. Liczby mówią wszystko
Xbox Game Pass z mocnymi grami w styczniu. Potężne otwarcie roku
Xbox Game Pass z mocnymi grami w styczniu. Potężne otwarcie roku
Star Wars Outlaws: wycieka termin premiery. Ubisoft dementuje
Star Wars Outlaws: wycieka termin premiery. Ubisoft dementuje
PS5 rozbija bank. Imponujące wyniki sprzedaży
PS5 rozbija bank. Imponujące wyniki sprzedaży
The Day Before za niespełna tysiąc złotych. Nie, to nie żart
The Day Before za niespełna tysiąc złotych. Nie, to nie żart
Hakerzy ujawnili plany Insomniac Games. Sześć gier na liście
Hakerzy ujawnili plany Insomniac Games. Sześć gier na liście
PS5 Pro z własnym DLSS. Nieoficjalne doniesienia o planach Sony
PS5 Pro z własnym DLSS. Nieoficjalne doniesienia o planach Sony
Nie będzie The Last of Us Multiplayer. To już pewne
Nie będzie The Last of Us Multiplayer. To już pewne