Nyligen meddelade EA, spelutvecklaren, att obehöriga tagit sig in i företaget datorsystem och stulit källkod tillhörande bland annat fotbollsspelet FIFA 201. Den fortsatta utredningen visar att hackarna sannolikt tagit sig in via Slack.

Uppgifterna kommer via Motherboard och uppges komma från de skyldiga, hackarna själva. De infiltrerade EAs kanaler på Slack och genomförde det som brukar kallas för ett socialt hack – de lurade till sig konton och lösenord som sedan gav dem access till EAs datorer. I samband med intrånget så stals 780GB med data, däribland källkod tillhörande FIFA 2021, utvecklingsverktyg och källkod som ingår i EAs grafik och spelmotor Frostbite.

Cookiefil

Intrånget möjliggjordes med en stulen cookiefiler som hackarna köpte för 10 dollar. Med hjälp av cookiefilen så loggade hackarna in på EAs kanaler på Slack Genom att smala in information, kartlägga användarna så kunde hackarna sen lura till sig inloggningsuppgifter in i EAs datorsystem. Väl inne så stals sedan källkod och annan information.

In its earlier statement, EA said, ”We are investigating a recent incident of intrusion into our network where a limited amount of game source code and related tools were stolen. No player data was accessed, and we have no reason to believe there is any risk to player privacy. Following the incident, we’ve already made security improvements and do not expect an impact on our games or our business. We are actively working with law enforcement officials and other experts as part of this ongoing criminal investigation.”

Motherboard