Ken641228的部落格

根據The Record獲得的轉儲文件副本，泄露的文件包含《FIFA 21》足球比賽的源代碼，包括支持該公司服務器端服務的工具。

EA的漏洞是如何發生的

據悉，這起泄密事件最初是在6月10日被曝出的，當時黑客們在一個地下黑客論壇上發佈瞭一個聲稱他們擁有EA數據並願意以2800萬美元的價格出售這些數據的帖子。

在Motherboard的采訪中，黑客聲稱他們從一個名為Genesis的暗網絡市場購買瞭EA內部Slack頻道的認證cookie從而獲得瞭這些數據。

黑客們表示，他們使用認證cookie來模仿一個已經登錄過的EA員工賬號進入EA的Slack渠道，然後誘騙EA IT支持員工允許他們進入公司內部網絡。

黑客隨後從該公司的內部代碼庫下載瞭超780GB的源代碼。

起初，黑客們希望從EA的黑客行為中賺一大筆錢，他們沒能在地下市場找到買傢，因為被盜數據大多是源代碼，這些對其他網絡犯罪團夥沒有任何價值，這些犯罪團夥其中大多數主要對用戶的個人或財務數據感興趣。

在未能找到買傢後，黑客試圖勒索EA，要求該公司支付一筆未公開的金額並避免數據在網上泄露。

最初，他們在7月14日發佈瞭1.3GB的FIFA源代碼緩存，隻是在EA回避瞭他們的威脅兩周後才發佈瞭全部數據。

EA在完整數據被公佈後發給The Record的一份聲明中證實，在黑客入侵期間，沒有玩傢的數據被訪問，公司沒有理由相信泄漏會對玩傢隱私造成任何風險。

EA的一位發言人在接受The Record采訪時表示：“事件發生後，我們已經進行瞭安全改進，預計不會對我們的遊戲或業務造成影響。我們正積極跟執法官員和其他專傢合作以作為正在進行的刑事調查的一部分。”

泄露數據截圖：