遊戲界巨頭EA原始碼被盜竊，駭客以2800萬美元出售資料

據外媒訊息，遊戲巨頭藝電(Electronic Arts)遭到駭客攻擊，攻擊者從該公司竊取750 GB的資料，並完全訪問了FIFA21配對伺服器、FIFA 22 API金鑰和一些微軟Xbox和索尼的軟體開發工具包。

攻擊者稱擁有更多內容，包括Frostbite的原始碼和除錯工具，這為EA最流行的遊戲，如戰地、FIFA和Madden提供支援。

攻擊者正以2800萬美元的價格出售這批資料和訪問許可權，並指出全球有數億註冊EA使用者和近900萬FIFA使用者，這些訊息包括被盜內容的樣本。總之，駭客聲稱從EA的網路中竊取了大量資料，包括：

FrostBite 遊戲引擎原始碼和除錯工具

FIFA 21配對伺服器程式碼

FIFA 22 API金鑰和SDK和除錯工具

除錯工具、SDK和API金鑰

專有EA遊戲框架

XBOX和SONY私有SDK和API金鑰

XB PS和EApfx和crt帶金鑰

當被問及他們如何獲得EA網路的訪問許可權時，他們並未做出回答。但不難猜測，這次被駭客入侵和系統漏洞不無關係。由於系統程式碼存在缺陷導致駭客趁機利用並盜取原始碼及大量資料。EA本身在2011年曾遭到駭客攻擊，發生此次原始碼被盜後，他們不得不處理2019年發現的一系列漏洞。

預計不會對遊戲或業務產生影響

EA發言人表示這不是勒索軟體攻擊，並聲稱在攻擊期間“有限數量的遊戲原始碼和相關工具被盜”。但不可否認的是，已經被盜取的資料和工具會被用於多種用途，包括作弊程式碼的建立和原始碼的複製。他們稱已對網路安全進行改進，預計不會對遊戲或業務產生影響。

EA是多個知名品牌遊戲開發商和發行商，擁有FIFA、Madden、Battlefield、星球大戰：絕地墮落秩序、模擬人生和泰坦隕落等熱門品牌，在全球擁有超過4.5億註冊玩家，2020財年的GAAP淨收入為55億美元。

程式碼及資料安全

隨著公司的發展，如今EA應用程式開發人員在保護消費者方面要承擔更大的責任，並且需要重點關注於程式碼級別整合數字身份、身份驗證和隱私措施。儘管此次程式碼洩露真如EA所說未造成業務影響，但還需注意的是要保護使用者資料如帳戶資訊及交易情況等。

網路安全專家對此次EA原始碼被盜表示擔心，遊戲原始碼被盜對於像EA這樣的公司來說尤其具有破壞性，而且遊戲原始碼屬於高度敏感資料，是公司服務或產品的核心。

此外，洩露資訊對競爭對手來說很有價值，並且還可能被用來攻擊EA 產品或安裝了EA遊戲的客戶的資訊或漏洞。

程式碼安全問題不僅需要類似EA這種大型企業加強重視，在網路安全日益成為國家重點關注話題的環境下，原始碼安全意味著系統和網路安全，同時也能減少因系統漏洞造成網路攻擊。保障原始碼安全可以從以下幾點著手：

1、在編寫程式過程中，檢查程式碼中是否存在邏輯及語義缺陷， 靜態程式碼檢測可以幫助開發人員有效查詢;

2、在引入開原始碼時，及時檢查開原始碼中是否存在漏洞，常見有效的工具如 SCA等;

3、結合動態應用程式測試，在檢查是否有易受攻擊的漏洞時，及時返回原始碼中檢查是否存在程式碼缺陷;

4、加強開發人員安全意識，網路安全應該隨時體現在系統開發的整個過程中，時時警惕系統安全問題，做好安全防禦才能儘可能減少遭受網路襲擊的機率。