Illustration for article titled Electronic Arts Hackers Say Slack Was Their Secret Weapon: Report

عکس: Kevork Djansezian (گتی ایماژ)

پس از انتشار گزارشات دیروز در مورد 780 گیگابایت داده عظیم بودن با کش رفتن spa از غول بازی الکترونیک آرتز (EA) ، ما حداقل می دانیم که چطور دزدکی دست کشیده شده است ، حداقل طبق گفته هکرها.

“نماینده هکرها” به مادربرد گفت در روز جمعه که این طرح در واقع بسیار ساده بود: آنها ادعا شده با خرید کوکی ها آنلاین هر کدام 10 دلار ، و سپس از آنها برای دسترسی به یکی از EA استفاده کنید کانال های شلیک شرکت ظاهراً آداب و رسوم Slack EA امن ترین نیست – ما قبلاً دیده شده محققان یک مهندس سابق را برای شرکت کشف کرده اند که نام کانال های Slack شرکت EA را در یک نسخه عمومی کد عمومی گذاشته است. اینکه آیا این حادثه در اوایل سال 2020 در اینجا نقشی داشته یا خیر هنوز مشخص نیست.

به ازای هر مادربرد ، گام بعدی ارسال پیام به تیم پشتیبانی فناوری اطلاعات EA است تا وانمود کند که هکرها “شب گذشته در یک مهمانی تلفن خود را گم کرده بودند” ، قبل از اینکه از کارمند یک رمز احراز هویت چند عاملی بخواهند. به گفته نماینده هکرها ، هنگامی که آنها دست خود را بر روی این رمز گذاشتند ، آنها توانستند مستقیماً وارد شبکه شرکتی EA شوند ، و این امر آنها را به مرکزی تبدیل کرد که برخی از توسعه دهندگان EA بازی های خود را در آن جمع می کنند. خیلی زود ، متقلبان در حال بارگیری مطالب مربوط به Playstation VR ، اسناد داخلی مربوط به هوش مصنوعی در بازی ها و برخی اسناد در مورد چگونگی “ایجاد EA جمعیت دیجیتالی در بازی های FIFA” بودند.

در همین حال ، EA تکرار قبلاً تأیید شد به Gizmodo که هک شروع و پایان یافت با این مجموعه داده ها ، که همچنین حاوی کد منبع موتور بازی سازی این شرکت ، FrostBite بود. سخنگوی گفت ، “هیچ داده پخش کننده ای دسترسی پیدا نکرده است و ما هیچ دلیلی نداریم که ایمان داشته باشیم که خطری در حفظ حریم خصوصی بازیکن وجود دارد.” امیدوارم که یکی از علاقه مندان کانال های Slack آنها را کمی هک کند.