Представитель группы хакеров, взломавших компанию Electronic Arts, рассказал, как легко им это удалось. Информация о комментариях злоумышленников появилась на сайте Vice.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Один из хакеров пообщался с журналистом Motherboard через анонимный онлайн-чат. По его словам, получить доступ к такой огромной корпорации оказалось очень просто. Сначала злоумышленники купили небольшой архив cookie-файлов, которые продавались в интернете всего за $10. С помощью купленных cookie хакеры авторизовались в корпоративном чате Electronic Arts — куки-файлы, среди прочего, могут сохранять данные авторизации, чтобы пользователь не вводил пароль при каждом открытии браузера.

Попав в чат под именем сотрудника, чьи cookie были слиты, хакеры написали ребятам из поддержки EA, что им нужен повторный доступ к корпоративному серверу, так как они (то есть якобы скомпрометированный сотрудник) потеряли телефон на вечеринке. Доступ им сразу предоставили, после чего злоумышленники вошли в сеть компании, создали виртуальную машину, которая помогла им сориентироваться, и в конечном итоге украли около 780Гб данных. Похищенный архив включает в себя и исходный код, который используется во многих актуальных играх Electronic Arts.

Аналитики пророчат компании большие проблемы из-за этого взлома, ведь украденный код может использоваться как для создания эксплойтов и читов, так и для копипаста игры недобросовестными конкурентами. Сама EA Games уже признала факт атаки и кражи данных, однако утверждает, что какого-либо чувствительного урона компании это не нанесет.

Ранее мы рассказали, что в магазине приложений Google Play Store появились вирусы под видом популярной мобильной игры — скорее всего, она установлена и у вас.