Хакери зламали Electronic Arts за допомогою файла cookie за $10 та чату зі службою підтримки
Хакери зламали Electronic Arts за допомогою файла cookie за $10 та чату зі службою підтримки
Хакери, які викрали безліч даних у найбільшого в світі видавця відеоігор Electronic Arts, потрапили в систему за допомогою придбаного в інтернеті за $10 викраденого файлу cookie, а також обману співробітника компанії у Slack-чаті. Це вдалося з'ясувати виданню Vice.
Представник хакерів через онлайн-чат повідомив журналістам, як відбувався процес зламу. Хакери придбали в інтернеті викрадений файл cookie, за допомогою якого потрапили до робочого чату EA в месенджері Slack під виглядом одного з користувачів.
«Опинившись у чаті, ми надіслали повідомлення членам ІТ-служби підтримки і пояснили їм, що втратили телефон на вечірці вчора ввечері», – сказав представник хакерів.
За допомогою спілкування з ІТ-службою вони пройшли багатофакторну автентифікацію та потрапили до корпоративної мережі EA. Там вони отримали широкий доступ до великої кількості потрібної інформації, включаючи вихідний код ігор.
Представник хакерів показав журналістам скріншоти, які доводять різні етапи цього зламу, включаючи чати у Slack. У компанії EA підтвердили, що ця інформація загалом є правдивою.
Хакери стверджують, що мають 780 Гб даних, і рекламують їх для продажу на різних підпільних форумах.
Фото: denar.mk