游戏公司EA被黑客攻击,FIFA21源码泄漏
2021-06-17
来源:工控安全漫谈
近日,黑客攻击了电脑游戏制造商电子艺界 (EA),并窃取了该公司大量游戏库源代码和相关工具。
EA表示,它正在调查最近一起网络攻击事件,其中若干游戏源代码和相关工具被盗。根据众多在线报道中发表的一份声明显示,这位长期的游戏开发商以《模拟人生》、《麦登橄榄球》和《FIFA21》等游戏而闻名。
该公司表示:“黑客没有访问任何玩家数据,我们没有理由相信玩家隐私存在任何风险。”
Vice Motherboard上周四晚间发布的一份报告称,黑客在一个暗网论坛上发帖称,除了许多其他公司资产外,他们还窃取了EA的FIFA 21的源代码及其匹配服务器的代码。
该帖子6月6日起可以通过谷歌缓存网页获得,标题为“我们出售FIFA 21 完整src代码和工具”,黑客以2800万美元的标价出售上述总共780GB的泄漏数据。
该网页列出了大量被盗信息,包括FIFA 21匹配服务器、FIFA 22 API密钥、一些SDK和调试工具,以及FrostBite的源代码,该引擎支持其他EA游戏,包括Battlefied以及相关的调试工具。
黑客还声称他们拥有许多专有EA游戏、框架和SDK的代码,以及其他EA专有代码和API密钥。他们在帖子中写道:“我们有充分利用所有EA服务的能力。”
安全专家表示,如果公司的很大一部分知识产权 (IP) 落入了坏人之手,那么此次泄漏可能会给EA带来长期问题,为黑客未来利用他们窃取的数据提供多种选择。
安全和风险分析公司Gurucul的首席执行官Saryu Nayyar认为:“这种攻击行为可能会导致一个企业垮台。游戏源代码是高度专有和敏感的知识产权,是公司服务或产品的核心。”
另一位安全专家观察到,通过访问EA的知识产权内容,攻击者可以做很多事情来从经济上获利,而不仅仅是在暗网上出售它,例如发现应用程序中的漏洞或直接盗版软件。