newsroom 6/12 '21 posted
• 해커 담당자는 마더보드에게 온라인에서 10달러에 판매되고 있던 도난 쿠키를 구입하여 해킹 과정을 시작했으며, 이를 이용해 EA의 슬랙 채널에 접속했다고 말했습니다.
• 해커들은 또한 PlayStation VR에 관한 다양한 자료, EA가 FIFA의 디지털 군중들을 만드는 방법, 그리고 게임 내 AI 관련 문서들을 포함한 일련의 문서들을 입수했습니다.
• 이로부터 해커들은 쿠키를 이용하여 EA 직원들이 사용하는 슬랙 채널에 접근할 수 있었습니다.
• Slack에서 해커 중 한 명이 EA IT 지원 담당자에게 메시지를 보내 전날 밤 파티에서 전화기를 잃어버렸다고 설명했습니다.
• EA의 회사 네트워크에 액세스할 수 있는 멀티팩터 인증 토큰을 얻는 데 성공했습니다(이 토큰은 두 번 작동한 것으로 보입니다).
• EA의 네트워크에 접속한 해커들은 그들이 로그인할 수 있는 게임을 컴파일하는 개발자들을 위한 서비스를 찾았습니다.
• 가상 머신을 생성함으로써 네트워크에서 훨씬 더 많은 가시성을 확보하여 다른 서비스에 액세스하고 게임 소스 코드를 다운로드할 수 있게 된 것으로 알려졌습니다.
• 마더보드는 어제 해커들이 FIFA 21의 소스 코드와 동상(Frostbite) 엔진 관련 코드를 포함하여 약 780GB의 데이터를 빼냈다고 말했습니다.
• 도난당한 데이터 중에는 인기 있는 축구 게임인 FIFA 21의 소스 코드와 매치메이킹 서버의 코드, 그리고 전장을 포함한 여러 EA 게임을 구동하는 동상 엔진의 소스 코드와 도구가 포함되어 있었습니다.


Gaming Giant EA Suffers Major Data Breach [www.infosecurity-magazine.com]



Open Wiki - Feel free to edit it. -
6/12 '21 answered



permanent link