Le coût de la brèche de données EA : 10 $ et un peu d’ingénierie sociale

The cost of the EA data brech: $10 and a bit of social engineering

Paume faciale : Les pirates informatiques responsables de la récente violation de données impliquant Electronic Arts ont divulgué comment ils ont commis l’acte. Un représentant du groupe de piratage a déclaré à Motherboard qu’ils avaient ouvert le bal en achetant des cookies volés en ligne pour seulement 10 $. Aie.

À partir de là, les pirates ont pu utiliser les cookies pour accéder à un canal Slack utilisé par les employés d’EA.

Une fois sur Slack, l’un des pirates a envoyé un message à un membre du support informatique d’EA et lui a expliqué qu’il avait perdu son téléphone lors d’une fête la veille. Ils ont réussi à obtenir un jeton d’authentification multifacteur qui leur a donné accès au réseau d’entreprise d’EA (cela a apparemment fonctionné deux fois, a déclaré le représentant).

Le cout de la breche de donnees EA 10

Avec l’accès au réseau d’EA, les pirates ont localisé un service pour les développeurs compilant des jeux auxquels ils ont pu se connecter. La création d’une machine virtuelle leur aurait donné encore plus de visibilité sur le réseau, leur permettant d’accéder à un autre service et de télécharger le code source du jeu.

Motherboard a déclaré que le représentant avait fourni des captures d’écran pour sauvegarder leur histoire, y compris des images des discussions Slack. Lorsque Motherboard a contacté EA, un représentant « a confirmé à Motherboard les contours de la description de la brèche donnée par les pirates ».

Motherboard a déclaré hier que les pirates avaient récupéré environ 780 Go de données, y compris le code source de FIFA 21 et le code lié au moteur Frostbite.

Crédit image AkuAlip