遊戲界巨頭EA原始碼被盜竊,駭客以2800萬美元出售資料
據外媒訊息,遊戲巨頭藝電(Electronic Arts)遭到駭客攻擊,攻擊者從該公司竊取750 GB的資料,並完全訪問了FIFA21配對伺服器、FIFA 22 API金鑰和一些微軟Xbox和索尼的軟體開發工具包。
攻擊者稱擁有更多內容,包括Frostbite的原始碼和除錯工具,這為EA最流行的遊戲,如戰地、FIFA和Madden提供支援。
攻擊者正以2800萬美元的價格出售這批資料和訪問許可權,並指出全球有數億註冊EA使用者和近900萬FIFA使用者,這些訊息包括被盜內容的樣本。總之,駭客聲稱從EA的網路中竊取了大量資料,包括:
FrostBite 遊戲引擎原始碼和除錯工具
FIFA 21配對伺服器程式碼
FIFA 22 API金鑰和SDK和除錯工具
除錯工具、SDK和API金鑰
專有EA遊戲框架
XBOX和SONY私有SDK和API金鑰
XB PS和EApfx和crt帶金鑰
當被問及他們如何獲得EA網路的訪問許可權時,他們並未做出回答。但不難猜測,這次被駭客入侵和系統漏洞不無關係。由於系統程式碼存在缺陷導致駭客趁機利用並盜取原始碼及大量資料。EA本身在2011年曾遭到駭客攻擊,發生此次原始碼被盜後,他們不得不處理2019年發現的一系列漏洞。
預計不會對遊戲或業務產生影響
EA發言人表示這不是勒索軟體攻擊,並聲稱在攻擊期間“有限數量的遊戲原始碼和相關工具被盜”。但不可否認的是,已經被盜取的資料和工具會被用於多種用途,包括作弊程式碼的建立和原始碼的複製。他們稱已對網路安全進行改進,預計不會對遊戲或業務產生影響。
EA是多個知名品牌遊戲開發商和發行商,擁有FIFA、Madden、Battlefield、星球大戰:絕地墮落秩序、模擬人生和泰坦隕落等熱門品牌,在全球擁有超過4.5億註冊玩家,2020財年的GAAP淨收入為55億美元。
程式碼及資料安全
隨著公司的發展,如今EA應用程式開發人員在保護消費者方面要承擔更大的責任,並且需要重點關注於程式碼級別整合數字身份、身份驗證和隱私措施。儘管此次程式碼洩露真如EA所說未造成業務影響,但還需注意的是要保護使用者資料如帳戶資訊及交易情況等。
網路安全專家對此次EA原始碼被盜表示擔心,遊戲原始碼被盜對於像EA這樣的公司來說尤其具有破壞性,而且遊戲原始碼屬於高度敏感資料,是公司服務或產品的核心。
此外,洩露資訊對競爭對手來說很有價值,並且還可能被用來攻擊EA 產品或安裝了EA遊戲的客戶的資訊或漏洞。
程式碼安全問題不僅需要類似EA這種大型企業加強重視,在網路安全日益成為國家重點關注話題的環境下,原始碼安全意味著系統和網路安全,同時也能減少因系統漏洞造成網路攻擊。保障原始碼安全可以從以下幾點著手:
1、在編寫程式過程中,檢查程式碼中是否存在邏輯及語義缺陷, 靜態程式碼檢測可以幫助開發人員有效查詢;
2、在引入開原始碼時,及時檢查開原始碼中是否存在漏洞,常見有效的工具如 SCA等;
3、結合動態應用程式測試,在檢查是否有易受攻擊的漏洞時,及時返回原始碼中檢查是否存在程式碼缺陷;
4、加強開發人員安全意識,網路安全應該隨時體現在系統開發的整個過程中,時時警惕系統安全問題,做好安全防禦才能儘可能減少遭受網路襲擊的機率。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2776730/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 駭客以2美元出售2億Twitter使用者個人資料
- 約900GB資料外洩,遊戲巨頭育碧遭駭客入侵遊戲
- 微星被竊取1.5TB資料,駭客索要400萬美元贖金
- 英國23歲駭客盜竊並出售未發行歌曲,被判入獄18個月
- 盜竊34億美元比特幣的絲綢之路駭客,被判入獄一年比特幣
- Microsoft SQL伺服器被駭客入侵 頻寬被竊取ROSSQL伺服器
- EA對勒索無動於衷,駭客曝光全部資料!
- 拳頭公司《英雄聯盟》及反作弊平臺原始碼洩露,駭客以百萬美元價格打包拍賣原始碼
- 970萬客戶個人資料被盜,澳大利亞保險巨頭Medibank確認遭受勒索軟體攻擊
- 駭客又雙叒叕得手了,DDOS-Guard資料庫及原始碼被拍賣資料庫原始碼
- Chainalysis:2024年加密貨幣被盜總額達22億美元 朝鮮駭客佔比61%AI加密
- 以色列國防巨頭美國分公司遭駭客攻擊,部分員工資料洩露
- 中國“礦業”巨頭Bitmain,超過500萬美元比特幣被盜,起訴罪魁禍首AI比特幣
- 駭客 1 億美元叫賣 AMD Navi 顯示卡原始碼原始碼
- 美徵信巨頭Equifax因大規模資料洩露被罰7億美元UI
- 原始碼以500美元的價格出售,Zeppelin勒索軟體可能重新面世原始碼
- 企業協作平臺Slack資料洩露,駭客竊取其部分私有程式碼庫
- 遊戲巨頭動視暴雪疑似員工敏感資訊及遊戲資料洩露遊戲
- 5萬枚比特幣、33.6億美元!犯下美國曆史上最大加密貨幣盜竊案的駭客認罪比特幣加密
- 被盜4900萬,網際網路巨頭竟敗給“小學生”
- 遊戲巨頭“再探”3A遊戲
- 竊取 2500 萬美元加密貨幣後,駭客竟又歸還給dForce加密
- 移動遊戲巨頭參投,VR公司Playsnak獲250萬美元種子融資遊戲VR
- 谷歌多名資深 “開源大佬” 被裁員;駭客竊取 GitHub 的程式碼簽名證書|思否週刊谷歌Github
- 駭客利用Firefox惡意擴充套件竊取Gmail和瀏覽器資料Firefox套件AI瀏覽器
- 600萬美元失竊,去中心化音樂平臺Audius遭駭客攻擊中心化
- 600萬美元皮膚失竊,CS:GO最大交易平臺遭駭客攻擊Go
- 駭客盜走超1億美元,加密貨幣交易平臺Poloniex遭到攻擊加密
- 原創內容屢屢被盜?從源頭對資源盜用說NO
- 440萬美元加密貨幣被盜,似乎緣於LastPass密碼管理器資料洩露加密AST密碼
- 程式碼庫售價5萬美元,加拿大電信巨頭Telus員工資訊及原始碼遭洩露原始碼
- 俄羅斯駭客組織KillNet聲稱盜取了美國FBI上萬特工資料
- 業界 | 電商落地時代:巨頭們如何兼得資料的“大”和“厚”
- 西班牙19歲天才駭客被逮捕,該駭客自稱能訪問九成西班牙公民資訊
- NBA通訊服務遭駭客攻擊,球迷個人資訊失竊
- PitchBook:2020年底以來投資巨頭向加密貨幣行業投資近430億美元加密行業
- 駭客從Poly Network竊取了價值超過6億美元加密貨幣 並願意歸還加密
- “雙重勒索”勒索軟體結合加密與資料盜竊加密