Angriff auf Electronic Arts startete mit Cookies für 10 US-Dollar
Das Wichtigste in Kürze
- Eine Hackergruppe konnte neulich bei Electronic Arts Quellcode mehrerer Spiele entwenden.
- In einem offiziellen Bericht erklären die Hacker jetzt, wie der Angriff gelingen konnte.
- Der Ausgangspunkt waren lediglich gekaufte EA-Nutzerdaten für 10 US-Dollar.
Es ist nicht das erste Mal, das kontroverse Schlagzeilen über Electronic Arts im Internet kursieren. Vor wenigen Tagen schaffte es nun eine Hackergruppe, beim Spieleentwickler einzusteigen und Daten abzugreifen. Dazu benötigten die Eindringlinge lediglich 10 US-Dollar und etwas Social Engineering.
Angriff auf Electronic Arts dank hilfsbereiter Mitarbeiter
Im Netz gekaufte Cookies enthielten wohl Login-Daten zu Slack-Profilen von Mitarbeitenden bei EA. Hier haben sich die Übeltäter mit den Profilen selbst als Mitarbeitende ausgegeben, um an weiter Daten zu kommen. «Sobald wir im Chat waren, haben wir eine Nachricht an die Mitglieder des IT-Supports geschickt und ihnen erklärt, dass wir unser Telefon letzte Nacht auf einer Party verloren haben.» Dies sagte einer der Hacker gegenüber dem Techmagazin «Motherboard».
So wurden den Hackern schlussendlich Zweifaktor-Authentifizierungstokens bereitgestellt, wodurch sie in das System einsteigen konnten. Auch bei EA ist offenbar die grösste Schwachstelle der Mensch.
Electronic Arts bestätigt den Vorfall
Einmal im firmeninternen Netzwerk war es für die Angreifer wohl ein Leichtes, an diverse Daten und Informationen zu kommen. Über einen Dienst zum Kompilieren der Spiele konnten beispielsweise Quellcodes mehrerer Games abgegriffen werden.
Passend zu der Berichterstattung sollen «Motherboard» diverse Screenshots der Slack-Chats und Dokumente aus dem Angriff vorliegen, welche die Hacker bereitstellten. Electronic Arts selbst bestätigte die beschriebenen Aktionen ebenfalls.
Weiterlesen
Fifa-Daten erbeutet Game-Hersteller EA meldet Hackerangriff
Fifa-Daten erbeutet Game-Hersteller EA meldet Hackerangriff
Erstes Statement Verkaufen EA Mitarbeiter hier Illegal Icons-Karten?
Erstes Statement Verkaufen EA Mitarbeiter hier Illegal Icons-Karten?
Battlefield 2042 EA bringt neusten Teil der Reihe am 22. Oktober
Battlefield 2042 EA bringt neusten Teil der Reihe am 22. Oktober
Abbiegen verboten? Dieser Fussballplatz-Wegweiser verwirrt Autofahrer
Abbiegen verboten? Dieser Fussballplatz-Wegweiser verwirrt Autofahrer
Regensburg (D) Polizei entdeckt Tote (†19) im Kofferraum ihres Autos
Regensburg (D) Polizei entdeckt Tote (†19) im Kofferraum ihres Autos
Blinken Gaza-Verhandlungen: Schwer zu verstehen, was Hamas denkt
Blinken Gaza-Verhandlungen: Schwer zu verstehen, was Hamas denkt
11 Jahre alt Charlize Therons Trans-Tochter wird im Netz angefeindet
11 Jahre alt Charlize Therons Trans-Tochter wird im Netz angefeindet
Formel-1-Auszeit Newey plant «kleine Pause» nach Red-Bull-Abschied
Formel-1-Auszeit Newey plant «kleine Pause» nach Red-Bull-Abschied
Abnehmspritze Nebenwirkungen: Auch Risiko von Darmverschluss