敲诈勒索 EA 未果后，黑客泄露其 780GB 源代码，其中包含 FIFA 21

技术编辑：典典丨发自 思否编辑部

公众号：SegmentFault

---

据外媒报道，一群黑客利用窃取的 EA 公司源代码数据向其勒索失败后，将被盗数据完全公布于地下黑客论坛以及 BT 网站上，根据转储副本，数据中包含《FIFA 21》足球游戏的源代码，以及支持该公司服务器端服务的工具。

黑客泄露了包含《FIFA 21》源代码的 751GB 压缩 EA 数据，EA 表示，被盗数据中没有包含玩家数据，本周泄露的数据也证实了这一点。 

在接受采访时，黑客声称在从名为 Genesis 的暗网市场为 EA 内部 Slack 频道购买身份验证 cookie 后获得了对数据的访问权限。 

黑客表示，他们使用身份验证 cookie 模仿已登录的 EA 员工帐户，并访问 EA 的 Slack 频道，然后欺骗 EA IT 支持人员授予他们访问公司内部网络的权限，由此从该公司的内部代码库中下载了超过 780GB 的源代码。 

此次泄漏的存在最初于 6 月 10 日披露，当时黑客在一个地下黑客论坛上发布了一个帖子，声称拥有 EA 数据，他们愿意以 2800 万美元的价格出售这些数据。 

虽然最初黑客们希望能从中赚到一大笔钱，但由于被盗数据大多是源代码，他们未能在地下市场找到任何买家，因为这对其他网络犯罪集团没有任何价值，大部分犯罪集团更想要的是用户个人数据和财产数据。 

在找不到买家后，黑客试图勒索 EA，要求该公司支付一笔未公开的款项，以避免数据在网上泄露。 

最初，黑客们在 7 月 14 日发布了 1.3GB 的 FIFA 源代码缓存，过了两周，在 EA 拒绝勒索后他们泄露了全部数据。 

EA 在一份声明中确认在黑客入侵期间“没有访问过任何玩家数据”，并且该公司认为“没有理由相信玩家隐私存在任何风险”。

EA 发言人接受采访时说道：

“事件发生后，我们已经进行了安全改进，预计不会对我们的游戏或业务产生影响。”

“作为正在进行的刑事调查的一部分，我们正在与执法官员和其他专家积极合作。” 

以下为部分泄露数据的截图：

参考链接：

https://therecord.media/hackers-leak-full-ea-data-after-failed-extortion-attempt/?__cf_chl_jschl_tk__=pmd_18f5387147bbd14c28c5d16f2dd839ac19db1d50-1628476206-0-gqNtZGzNAk2jcnBszQjO

- END -

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/