Angriff auf Electronic Arts startete mit Cookies für 10 US-Dollar
Letzten Freitag wurde Electronic Arts Opfer eines Hackerangriffs. Die Hackergruppe erklärte nun, wie der Angriff zustande kam. Beginnend mit 10 US-Dollar.
Das Wichtigste in Kürze
- Eine Hackergruppe konnte neulich bei Electronic Arts Quellcode mehrerer Spiele entwenden.
- In einem offiziellen Bericht erklären die Hacker jetzt, wie der Angriff gelingen konnte.
- Der Ausgangspunkt waren lediglich gekaufte EA-Nutzerdaten für 10 US-Dollar.
Es ist nicht das erste Mal, das kontroverse Schlagzeilen über Electronic Arts im Internet kursieren. Vor wenigen Tagen schaffte es nun eine Hackergruppe, beim Spieleentwickler einzusteigen und Daten abzugreifen. Dazu benötigten die Eindringlinge lediglich 10 US-Dollar und etwas Social Engineering.
Angriff auf Electronic Arts dank hilfsbereiter Mitarbeiter
Im Netz gekaufte Cookies enthielten wohl Login-Daten zu Slack-Profilen von Mitarbeitenden bei EA. Hier haben sich die Übeltäter mit den Profilen selbst als Mitarbeitende ausgegeben, um an weiter Daten zu kommen. «Sobald wir im Chat waren, haben wir eine Nachricht an die Mitglieder des IT-Supports geschickt und ihnen erklärt, dass wir unser Telefon letzte Nacht auf einer Party verloren haben.» Dies sagte einer der Hacker gegenüber dem Techmagazin «Motherboard».
So wurden den Hackern schlussendlich Zweifaktor-Authentifizierungstokens bereitgestellt, wodurch sie in das System einsteigen konnten. Auch bei EA ist offenbar die grösste Schwachstelle der Mensch.
Electronic Arts bestätigt den Vorfall
Einmal im firmeninternen Netzwerk war es für die Angreifer wohl ein Leichtes, an diverse Daten und Informationen zu kommen. Über einen Dienst zum Kompilieren der Spiele konnten beispielsweise Quellcodes mehrerer Games abgegriffen werden.
Passend zu der Berichterstattung sollen «Motherboard» diverse Screenshots der Slack-Chats und Dokumente aus dem Angriff vorliegen, welche die Hacker bereitstellten. Electronic Arts selbst bestätigte die beschriebenen Aktionen ebenfalls.
