C’est comme ça qu’il était facile de voler le code source de FIFA 21 : avec un cookie Slack | Industrie

Les cybercriminels qui ont piraté EA expliquent le processus sur Motherboard : aussi simple que de payer 10 $ pour un cookie volé.

En début d’après-midi, la nouvelle est tombée : EA avait été piraté et les voleurs avaient pris le code source de FIFA 21 et du moteur Frostbite utilisé par bon nombre de leurs jeux, ainsi que d’autres contenus qui ajoutent 780 Go de données.

Il semble que ces cybercriminels recherchent également la vedette, car ils n’ont eu aucun problème à expliquer sur Motherboard (via Vice) le processus qu’ils ont suivi pour pirater EA.

Et ça n’aurait pas pu être plus simple : ils n’avaient qu’à utiliser un cookie volé à Slack. Bien qu’il faille reconnaître que cela n’aurait pas été possible sans certaines failles de sécurité de la chaîne du personnel d’EA.

Nous expliquons comment activer le mode sombre de Slack avec cette astuce simple pour que pendant les longues heures de travail votre vue ne souffre pas.

Selon les pirates eux-mêmes, ils n’ont fait que acheter des cookies Slack volés, pour lesquels ils ont payé 10 $.

Slack est une application pour travailler en groupe et communiquer entre coworkers, largement utilisée par tous types d’entreprises en ces temps de télétravail.

Les cookies Slack peuvent stocker l’accès de connexion aux chaînes, afin qu’ils n’aient pas à vous identifier à chaque fois, les pirates sont donc entrés dans l’un des canaux Slack d’EA à l’aide de ces cookies, et Ils se sont fait passer pour un employé d’EA.

Une fois à l’intérieur, ils ont contacté l’équipe d’assistance de l’entreprise et leur ont dit qu’ils avaient perdu leur téléphone portable lors d’une fête, leur demander un nouveau jeton d’identification multifacteur. Cela leur a permis d’accéder au réseau d’entreprise d’EA.

Le simulateur de football le plus vendu revient avec cette version, désormais disponible pour la PS4 et la nouvelle PS5 si vous préférez.

Ici on trouve une faute humaine, puisque le membre de l’équipe d’assistance aurait dû vérifier l’identité de cette personne ou du sujet du mobile perdu. Mais comme le pirate informatique était à l’intérieur de Slack identifié comme un employé et que des milliers de personnes travaillent chez EA, il l’a sûrement accepté.

Au sein du réseau de l’entreprise, ils ont trouvé un serveur pour les développeurs, et là, ils ont créé une machine virtuelle qui leur a permis d’accéder et voler le code source de FIFA 21, le moteur Frostbite et d’autres contenus.

Des criminels ont fourni des preuves à Motherboard, et EA a corroboré la méthode.

Parmi les preuves du matériel volé que le site Web d’information a reçues, il y a du matériel de PlayStation VR et de la documentation sur la façon d’implémenter l’intelligence artificielle dans les jeux.

EA a publié une déclaration expliquant qu’elle enquête sur l’incident et que Les informations privées des utilisateurs n’ont pas été compromises.

Share