游戲界巨頭EA源代碼被盜竊,黑客以2800萬美元出售數據
據外媒消息,游戲巨頭藝電(Electronic Arts)遭到黑客攻擊,攻擊者從該公司竊取750 GB的數據,并完全訪問了FIFA21配對服務器、FIFA 22 API密鑰和一些微軟Xbox和索尼的軟件開發工具包。
攻擊者稱擁有更多內容,包括Frostbite的源代碼和調試工具,這為EA最流行的游戲,如戰地、FIFA和Madden提供支持。
攻擊者正以2800萬美元的價格出售這批數據和訪問權限,并指出全球有數億注冊EA用戶和近900萬FIFA用戶,這些消息包括被盜內容的樣本。總之,黑客聲稱從EA的網絡中竊取了大量數據,包括:
- FrostBite 游戲引擎源碼和調試工具
- FIFA 21配對服務器代碼
- FIFA 22 API密鑰和SDK和調試工具
- 調試工具、SDK和API密鑰
- 專有EA游戲框架
- XBOX和SONY私有SDK和API密鑰
- XB PS和EApfx和crt帶密鑰
當被問及他們如何獲得EA網絡的訪問權限時,他們并未做出回答。但不難猜測,這次被黑客入侵和系統漏洞不無關系。由于系統代碼存在缺陷導致黑客趁機利用并盜取源代碼及大量數據。EA本身在2011年曾遭到黑客攻擊,發生此次源代碼被盜后,他們不得不處理2019年發現的一系列漏洞。
預計不會對游戲或業務產生影響
EA發言人表示這不是勒索軟件攻擊,并聲稱在攻擊期間“有限數量的游戲源代碼和相關工具被盜”。但不可否認的是,已經被盜取的數據和工具會被用于多種用途,包括作弊代碼的創建和源代碼的復制。他們稱已對網絡安全進行改進,預計不會對游戲或業務產生影響。
EA是多個知名品牌游戲開發商和發行商,擁有FIFA、Madden、Battlefield、星球大戰:絕地墮落秩序、模擬人生和泰坦隕落等熱門品牌,在全球擁有超過4.5億注冊玩家,2020財年的GAAP凈收入為55億美元。
代碼及數據安全
隨著公司的發展,如今EA應用程序開發人員在保護消費者方面要承擔更大的責任,并且需要重點關注于代碼級別整合數字身份、身份驗證和隱私措施。盡管此次代碼泄露真如EA所說未造成業務影響,但還需注意的是要保護用戶數據如帳戶信息及交易情況等。
網絡安全專家對此次EA源代碼被盜表示擔心,游戲源代碼被盜對于像EA這樣的公司來說尤其具有破壞性,而且游戲源代碼屬于高度敏感數據,是公司服務或產品的核心。
此外,泄露信息對競爭對手來說很有價值,并且還可能被用來攻擊EA 產品或安裝了EA游戲的客戶的信息或漏洞。
代碼安全問題不僅需要類似EA這種大型企業加強重視,在網絡安全日益成為國家重點關注話題的環境下,源代碼安全意味著系統和網絡安全,同時也能減少因系統漏洞造成網絡攻擊。保障源代碼安全可以從以下幾點著手:
- 在編寫程序過程中,檢查代碼中是否存在邏輯及語義缺陷,靜態代碼檢測可以幫助開發人員有效查找;
- 在引入開源代碼時,及時檢查開源代碼中是否存在漏洞,常見有效的工具如SCA等;
- 結合動態應用程序測試,在檢查是否有易受攻擊的漏洞時,及時返回原代碼中檢查是否存在代碼缺陷;
- 加強開發人員安全意識,網絡安全應該隨時體現在系統開發的整個過程中,時時警惕系統安全問題,做好安全防御才能盡可能減少遭受網絡襲擊的幾率。
參讀鏈接:
https://www.bleepingcomputer.com/news/security/hackers-breach-gaming-giant-electronic-arts-steal-game-source-code/
