《FIFA 21》足球游戏源码泄漏，黑客公开勒索要价

2024-10-31

据外媒报道，近日一黑客组织在未能勒索到被盗EA公司的源代码数据后，他们最终将数据完整地公布在了地下黑客论坛和BT网站上，包括《FIFA 21》足球游戏的源代码以及支持公司服务器端服务的工具。

该公司在6月份证实，黑客入侵并窃取了该公司庞大游戏库的源代码和相关工具。新闻网站Vice报道称，该网站声称约780GB的数据被盗，其中黑客索要2800万美元。

该网页已通过电子邮件发送至Threatpost，其中列出了大量被盗信息，包括FIFA 21匹配服务器、FIFA 22 API密钥，以及部分SDK和调试工具；以及支持其他EA游戏的冻伤的源代码，包括Battlefied和相关调试工具。

黑客还声称自己拥有“许多专有EA游戏、框架和SDK”的代码，以及其他EA专有代码和API密钥。

目前，EA尚未披露攻击者是如何破坏其网络的。根据声明，该公司表示，在发现该漏洞后已进行了安全修复，并预计该事件不会影响其游戏或业务。

一位安全专家推测，攻击者可能利用了EA网络中一个未修补的漏洞，这是攻击者渗透公司服务器的一种非常常见的方式。

数据保护公司Acronis的网络保护研究副总裁skidt Wuest在给Threatpost的电子邮件中表示：“攻击者不太可能发现零日漏洞，并为流行软件创建自己的漏洞。”“EA更有可能不修复已知的漏洞，正如我们在许多其他公司和微软Exchange ProxyLogon月份的漏洞中看到的那样。”

他表示，错误配置和暴露的服务也可能是让攻击者获得访问权限的罪魁祸首。Wuest补充说：“总的来说，它强调了在当今的威胁形势下需要一个全面的网络保护策略。

上一篇 : 技嘉遭勒索软件攻击，多家合作伙伴机密文件被泄露

下一篇 : 黑客暗网出售7000万AT&T用户的个人数据