FIFA21源碼泄漏，黑客公開(kāi)放網(wǎng)上要價(jià)

一群黑客利用竊取的 EA 公司源代碼數據向其勒索失敗后，最后將這些數據完全公布于地下黑客論壇以及 BT 網(wǎng)站上，其中包含《FIFA 21》足球游戲的源代碼，以及支持該公司服務(wù)器端服務(wù)的工具。

該公司在6月份就已經(jīng)證實(shí)，黑客已經(jīng)入侵并竊取了該公司廣泛游戲庫的源代碼和相關(guān)工具，新聞網(wǎng)站 Vice 報道，該網(wǎng)站稱(chēng)大約 780GB 的數據被盜。黑客要求以 2800 萬(wàn)美元的價(jià)格。

該網(wǎng)頁(yè)已通過(guò)電子郵件發(fā)送給 Threatpost，其中列出了大量被盜信息，包括 FIFA 21 匹配服務(wù)器、FIFA 22 API 密鑰以及一些 SDK 和調試工具;以及 FrostBite 的源代碼，該引擎支持其他 EA 游戲，包括 Battlefied，以及相關(guān)的調試工具。

黑客還聲稱(chēng)他們擁有“許多專(zhuān)有 EA 游戲、框架和 SDK”的代碼，以及其他 EA 專(zhuān)有代碼和 API 密鑰。

目前 EA 尚未披露攻擊者如何破壞其網(wǎng)絡(luò )。聲明稱(chēng)，該公司表示，在發(fā)現漏洞后已經(jīng)進(jìn)行了安全修復，并且預計該事件不會(huì )影響其游戲或業(yè)務(wù)。

一位安全專(zhuān)家推測，攻擊者可能利用了EA網(wǎng)絡(luò )中一個(gè)未修補的漏洞，這是攻擊者用來(lái)滲透公司服務(wù)器的一種非常常見(jiàn)的方式。

數據保護公司Acronis網(wǎng)絡(luò )保護研究副總裁 Candid Wuest 在給 Threatpost 的電子郵件中表示：“攻擊者不太可能發(fā)現零日漏洞并針對流行的使用軟件創(chuàng )建自己的漏洞利用程序。” “EA 更有可能沒(méi)有修補已知漏洞，正如我們在 3 月份在許多其他公司和Microsoft Exchange ProxyLogon 漏洞中看到的那樣。”

他說(shuō)，錯誤配置和暴露的服務(wù)也可能是允許攻擊者獲得訪(fǎng)問(wèn)權限的罪魁禍首。“總的來(lái)說(shuō)，它強調了在當今的威脅形勢下需要一個(gè)全面的網(wǎng)絡(luò )保護戰略，”Wuest 補充道。

【編輯推薦】