Хакери зламали EA за допомогою куплених cookie за $10

Хакери, які зламали сервіси EA розповіли як їм вдалося отримати доступ до мережі компанії і вкрасти вихідні коди FIFA 21 і движка Frostbyte, повідомляє КАНОБУ. Проникнути в канал ЕА кіберзлочинцям вдалося за допомогою месенджера Slack для чого вони купили дані cookie, вкрадені у співробітників, за 10 доларів. Експерти висловили припущення, що це стало можливим завдяки публікації переліку каналів видавництва одним з колишніх інженерів компанії.

Після чого хакери зв’язалися з підтримкою щоб через неї отримати доступ до закритої корпоративної мережі. Зловмисники скористалися соціальною інженерією, заявивши, що втратили телефон з токеном для багатофакторної аутентифікації в корпоративній мережі.

«У корпоративній базі даних злочинці знайшли сервіс для компіляції ігор. Зайшовши в нього, хакери отримали доступ до ще одного сервісу і вкрали вихідні коди», — коментують фахівці. Джерело