Hackers invadiram recentemente a Electronic Arts (ELA), uma empresa que é uma editora líder de jogos. Como resultado do hack, O código-fonte da FIFA e outros softwares e kits de desenvolvedor relacionados foram roubados. A empresa está atualmente investigando o ataque.
Hackers violam Electronic Arts Company para roubar o código-fonte da FIFA
Felizmente, nenhum dado relacionado aos jogadores (Comercial) foi acessado, e a empresa não tem motivos para acreditar que haja qualquer risco para a privacidade do jogador, EA disse em um comunicado. De acordo com um relatório publicado pela Motherboard, hackers alegaram que roubaram o código-fonte do FIFA 21 e seu servidor em um fórum clandestino.
Pelo visto, a postagem dos criminosos de um usuário chamado fifaseller pode ser alcançada por meio de uma página da web em cache do Google a partir de junho 6. além disso, os hackers também afirmam que roubaram o código-fonte de outros jogos proprietários da EA, frameworks, Chaves de API e SDKs. Os dados roubados podem permitir que os cibercriminosos explorem todos os serviços da EA.
Note-se que, evidentemente, esta não é a única postagem no fórum de hackers que anuncia os dados roubados.
Como o ataque aconteceu? A EA não divulgou nenhuma informação sobre como os cibercriminosos invadiram sua rede. A empresa tomou medidas não especificadas para melhorar sua segurança, e diz que o incidente não terá nenhum impacto em seus negócios.
Um cenário de violação provável é que os invasores exploraram uma vulnerabilidade conhecida na rede da EA. Um cenário mais improvável é que os hackers encontraram um zero-fay e criaram seu próprio exploit. Outra versão, também visto em muitas violações de dados, é um serviço mal configurado e exposto que literalmente deixou a porta aberta para qualquer pessoa.
A razão por trás do ataque pode ser a exploração futura de dados roubados, nota de especialistas em segurança, como o código-fonte do jogo é uma propriedade intelectual altamente proprietária e sensível. assim, é altamente provável que a violação tenha um plano de monetização avançado por trás.
A empresa está atualmente cooperando com a aplicação da lei e especialistas em segurança para investigar o ataque.
relacionado: Vazamento de dados de funcionários durante o ataque do Bose Ransomware
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: