※ 本文轉寄自 ptt.cc 更新時間: 2021-06-16 19:23:20
看板 C_Chat
作者 標題 [新聞] 盜取 EA 原始碼這麼簡單?駭客:入侵
時間 Wed Jun 16 17:58:42 2021
盜取 EA 原始碼這麼簡單?駭客:入侵 Slack 聊天室然後直接要密碼就行
https://technews.tw/2021/06/15/ea-slack/
盜取 EA 原始碼這麼簡單?駭客:入侵 Slack 聊天室然後直接要密碼就行 | TechNews 科技新報
![[圖]]()
EA 美商藝電日前遭駭客入侵,竊取約 780GB 遊戲原始碼資料,如《FIFA 21》、Frostbite 引擎(不僅 EA 旗下足球/美式足球系列遊戲採用,而且也應用在《戰地風雲》系列),且這些資料已在地下論壇流傳。諷刺的是這起事件始作俑者竟是「EA」本身,因 EA 親自把登入權限交給駭客。
.. ...
![[圖]](https://i4.disp.cc/t/0/img.technews.tw_wp-c57f648cc9d9510a4f7b10848f1c3a920.jpg)
EA 美商藝電日前遭駭客入侵,竊取約 780GB 遊戲原始碼資料,如《FIFA 21》、
Frostbite 引擎(不僅 EA 旗下足球/美式足球系列遊戲採用,而且也應用在《戰地風雲
》系列),且這些資料已在地下論壇流傳。諷刺的是這起事件始作俑者竟是「EA」本身,
因 EA 親自把登入權限交給駭客。
》系列),且這些資料已在地下論壇流傳。諷刺的是這起事件始作俑者竟是「EA」本身,
因 EA 親自把登入權限交給駭客。
科技新聞網站 Motherboard 採訪參與此次事件的駭客,聲稱他們只用很簡單的「詐騙」
手法,就輕易得到 EA 內部網路權限;而非如外界想像,一路突破重重關卡,破解 EA 安
全機制後才盜取資料。
手法,就輕易得到 EA 內部網路權限;而非如外界想像,一路突破重重關卡,破解 EA 安
全機制後才盜取資料。
駭客解釋,首先他們先在網路花 10 美元買被盜用的 Cookie,因 Cookies 保存特定使用
者的登錄資訊,讓駭客可冒充他人身份登入。駭客利用被盜的 Cookie,獲得 EA 使用的
Slack 頻道許可權,並進入 EA 的 Slack。
者的登錄資訊,讓駭客可冒充他人身份登入。駭客利用被盜的 Cookie,獲得 EA 使用的
Slack 頻道許可權,並進入 EA 的 Slack。
駭客說明,一旦進入 EA Slack 聊天室後,便向 IT 部門其中一位成員發送訊息,聲稱「
我」在聚會遺失手機,成功騙到 IT 部門重新發給他的 EA 內網登入認證。駭客透露,他
們利用這種簡單的「詐騙」方式,成功騙到兩次認證。
我」在聚會遺失手機,成功騙到 IT 部門重新發給他的 EA 內網登入認證。駭客透露,他
們利用這種簡單的「詐騙」方式,成功騙到兩次認證。
登入 EA 內部網路後,駭客便發現為 EA 開發人員編譯遊戲程式的服務,於是便在上面創
建虛擬機器,使他們對 EA 內部網路有更多瞭解。之後駭客不僅「瀏覽」許多 EA 內網服
務,同時還「盡其所能」下載遊戲原始程式碼。
建虛擬機器,使他們對 EA 內部網路有更多瞭解。之後駭客不僅「瀏覽」許多 EA 內網服
務,同時還「盡其所能」下載遊戲原始程式碼。
報導指出,接受採訪的駭客最後還提供螢幕截圖,證實受訪內容像是 Slack 聊天紀錄等
;EA 隨後也證實駭客對入侵事件的描述。
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.41.151.167 (臺灣)
※ 文章代碼(AID): #1WoSjKnu (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1623837524.A.C78.html
→ : 有差嗎 EA不都賣你外觀 抽抽 跟服務型遊戲1F 06/16 18:00
推 : 爛公司不意外2F 06/16 18:00
→ : 有夠廢3F 06/16 18:00
推 : Slack原來這麼好被盜喔4F 06/16 18:00
推 : 看起來比較接近詐騙而不是駭客5F 06/16 18:00
推 : 社會工程6F 06/16 18:01
→ : 駭客:結果發現EA沒什麼有料的內容,只有(RY。7F 06/16 18:02
推 : 這種也算駭客行為阿 社交工程8F 06/16 18:02
→ : 有種專有名詞社交工程攻擊9F 06/16 18:02
→ : 使用一切能使用的漏洞來騙取權限 包含騙人 猜密碼10F 06/16 18:03
推 : オレオレ詐欺11F 06/16 18:03
推 : 遊戲原始碼沒什麼用吧?只是想自抬身價而已12F 06/16 18:04
推 : 可憐IT要回家吃自己惹13F 06/16 18:04
推 : 這樣還算駭嗎14F 06/16 18:04
→ : 第一次看到這名詞還以為是唬爛 後來才知道不但真的還很常用15F 06/16 18:05
推 : 有點忘記專門定義了16F 06/16 18:05
推 : 社交工程無敵17F 06/16 18:05
→ : 社交工程概念就是從你個人背景方面下手18F 06/16 18:05
推 : 笑了19F 06/16 18:05
推 : slack XDDD20F 06/16 18:05
→ : 這好過分 雖然也是他們不夠謹慎啦XD21F 06/16 18:05
→ : 例如密碼猜測是生日或電話號碼22F 06/16 18:06
→ : 麥克偷換iPhone的任務是真的23F 06/16 18:06
推 : 結果code看到一半發現要買DLC24F 06/16 18:06
推 : 釣魚信說你中iphone這種也有社交工程的概念25F 06/16 18:07
推 : 原始碼跟作品著作一樣重要的26F 06/16 18:07
推 : IT是要教員工防類似招數的那邊欸,自己中招是怎樣27F 06/16 18:07
推 : EA XDDDDDD28F 06/16 18:08
推 : 社交工程一直都算阿 太基本了29F 06/16 18:08
→ : wwwwwwwwwwww30F 06/16 18:08
推 : 一般來說不是要寄回原公司信箱嗎?31F 06/16 18:08
推 : 社交工程=最大的資安漏洞是人32F 06/16 18:08
→ : 他們買cookie回來用 也算駭客啦33F 06/16 18:09
推 : EA...34F 06/16 18:11
推 : 社交工程一直以來都是常見駭客手段之一,畢竟人才是最難防35F 06/16 18:13
→ : 的
→ : 的
推 : 記得當年gta5剛推出沒多久,就有人模仿麥可的手段,37F 06/16 18:13
→ : 成功入侵遊戲公司。那時還上了新聞
→ : 成功入侵遊戲公司。那時還上了新聞
推 : 24樓笑死39F 06/16 18:14
推 : XDDD40F 06/16 18:15
推 : 在上班的人真的不會想那麼多 XD41F 06/16 18:15
推 : 假冒身分騙 很會42F 06/16 18:16
→ : IT通常會與人方便 我覺得這個真的比較沒辦法43F 06/16 18:18
→ : 結果駭完後發現好像沒啥好爆料的 還不如駭卡普空44F 06/16 18:20
推 : 駭客本來就是由這種手法起家的45F 06/16 18:21
推 : 釣魚信釣魚網站都算社交工程,slack那段應該不只買Coo46F 06/16 18:21
→ : kie那麼簡單,方法有所保留
→ : kie那麼簡單,方法有所保留
推 : 盜了發現要花4.99美元解鎖48F 06/16 18:22
推 : 幹 碩班實驗室就用slack 想到就頭痛49F 06/16 18:24
推 : it人員鬆的跟什麼一樣50F 06/16 18:24
推 : 搞這塊的人都介於鬆和嚴的不連續狀態阿 為了防止外洩51F 06/16 18:26
→ : 這個問題點在Cookie怎麼流出去的 跟防火牆建構沒關52F 06/16 18:26
推 : 我一直在思考一件事 刻意釋放乳滑言論能不能達到用社交53F 06/16 18:26
→ : 工程的方式反外掛跟防盜版的效果
→ : 工程的方式反外掛跟防盜版的效果
→ : 要嚴 可是你嚴了管制多了其他部門的人全部都在幹譙你55F 06/16 18:26
推 : 那個被冒用身分的人應該挺慘56F 06/16 18:27
→ : 那個SLACK本來就只有社內人員能進去 如果你還要懷疑57F 06/16 18:27
→ : 每個人是真是假 事情都不用做了
→ : 每個人是真是假 事情都不用做了
推 : 因為這個事件我們公司最近才用詐騙連結測試員工XD....59F 06/16 18:33
→ : 結果大概有將近10%會中招 大部分因素都是信很多,想趕
→ : 快把CASE解決所以沒有防範之心
→ : 結果大概有將近10%會中招 大部分因素都是信很多,想趕
→ : 快把CASE解決所以沒有防範之心
→ : 有Cookie就能登進去是真的假的?62F 06/16 18:35
推 : 社交工程本來就占不小的比例63F 06/16 18:37
推 : 詐騙無敵64F 06/16 18:39
推 : 這個要怎麼防騙啊65F 06/16 18:40
推 : 就需要認證或帳密的東西寄公司信箱 公司信箱也進不去就麻66F 06/16 18:43
→ : 煩回公司一趟 大概只能這樣
→ : 煩回公司一趟 大概只能這樣
推 : 多幾個確認的手續吧 拍工作證或是電話核對資料啥的68F 06/16 18:45
推 : 駭客:等等,為什麼每一款FIFA系列作的原始碼全部都一樣啊69F 06/16 18:50
→ : ?
→ : ?
推 : 人家還花了10元耶71F 06/16 18:51
→ : 等級低駭客 花時間破解密碼 等級高駭客 和知道密碼的人要72F 06/16 18:51
推 : 原來公司播的資安廣告都是真的...73F 06/16 18:55
→ : 前面推文有人提到啦 實際應該沒這麼簡單 只是說個大概而已74F 06/16 18:56
→ : 駭客解碼手段本來就有分兩種 一種是敲鍵盤另一種是75F 06/16 19:03
→ : 撿垃圾
→ : 撿垃圾
推 : EA...77F 06/16 19:04
→ : 不意外78F 06/16 19:09
推 : 社交工程一直都是內部訓練最常見的r79F 06/16 19:10
→ : 另外難一點的社交工程就是自己做釣魚網站騙你的資料
→ : 另外難一點的社交工程就是自己做釣魚網站騙你的資料
推 : 現代駭客誰在那邊跟你硬碰硬找漏洞,都馬社交工程騙密碼81F 06/16 19:14
推 : 資安最大的問題永遠都是人啊,你就被騙怎麼防82F 06/16 19:17
推 : 社交工程 最大漏洞是...83F 06/16 19:18
--
※ 看板: ACG 文章推薦值: 1 目前人氣: 0 累積人氣: 215
作者 Clarkliu 的最新發文:
- 31F 18推 1噓
![]()
南韓球后竟要「替男球員手洗內褲」 安洗瑩遭霸凌內幕曝光 記者張方瑀/綜合報導 巴黎奧運女單羽球金牌得主、南韓球后安洗瑩,在奪冠後公開砲轟南韓羽球協會,引發軒 然大波。近來更爆出她遭國家隊霸凌內幕,由 …227F 130推 14噓- 89F 27推 7噓
- 23F 6推
- 23F 10推 1噓
點此顯示更多發文記錄
( ̄︶ ̄)b darkrise1980 說讚!
回列表(←)
分享