ガジェット

Electronic Artsのデータ侵害、スタッフのPCから盗まれたcookieが入り口に

先日発生した Electronic Arts (EA)のデータ侵害で、ハッカーグループが(EAスタッフのPCから)盗まれたcookieを入手して侵入の入り口にしたとMotherboardが報じている(Motherboardの記事HackReadの記事Neowinの記事SlashGearの記事)。

グループの代理人とされる人物がオンラインチャットでMotherboardに伝えたところによれば、攻撃の始まりはオンラインで10ドルで売られているcookieの購入だったという。このcookieを用いてSlackにログインしたハッカーはEAのSlackチャンネルへのアクセスが可能となり、チャットでITサポート担当者に携帯電話をなくしたとメッセージを送って多要素認証トークンを入手。EAの社内ネットワークに侵入して複数のサービスにログインし、ゲームやツールのソースコードを盗み出したとのこと。

グループはFIFA 21やFrostbiteエンジンなどのソースコード計780GBを入手したと主張し、さまざまなアンダーグラウンドフォーラムで売り出しているそうだ。EAは一部のソースコードが盗まれたことを認めたうえで、プレイヤーのデータにはアクセスされていないと説明し、セキュリティを改善したことやビジネスに影響がないなどとする声明をメディアに出している。

すべて読む

| セキュリティセクション

| セキュリティ

| インターネット

| ゲーム

| 情報漏洩
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

Slackがパスワードをリセットするよう通知へ。Android版アプリの一部ユーザーに対して
2021年02月09日

GitHub、内部向けSlackチャンネルでナチスへの懸念を示した従業員の解雇は誤りだったと謝罪
2021年01月19日

2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー
2020年12月05日

今度は3DSのOSやソフトのソースコードが流出?
2020年05月26日

Wiiの設計情報やソースコードが流出?
2020年05月07日

Slack、2015年の不正アクセスに関連してアカウントの約1%でパスワードをリセット
2019年07月21日

Microsoftが日常業務でSlackを使用禁止し、GitHub.comを非推奨にしているとの報道
2019年06月26日

EA曰く、「ガチャ」は「驚きの仕組み」であり非常に倫理的
2019年06月21日

任天堂、loot box規制を受けてモバイルゲーム2本のベルギーでのサービス終了を発表
2019年05月24日

ベルギー当局がEAを捜査、ゲーム内アイテムがランダムで入手できるタイプの課金システムを問題視
2018年09月13日

EAの新作ゲーム「Star Wars バトルフロントII」、課金システムに対し強い批判が集まる
2017年11月20日

EA、PCやゲーム専用機の大型タイトルでもゲーム内課金で稼ぐ方針へ転換
2017年10月26日

Electronic Artsが標準ライブラリEASTLを公式にオープンソース化
2016年02月16日

Source: スラッシュドット