Más de 700 GB en datos, incluyendo el código fuente de 'Fifa 21', fueron hackeados a Electronic Arts el jueves, pero lo sorprendente es el dato de cuánto costó llevar a cabo la operación: 10 dólares.
El grupo de hackers logró acceder a los sistemas engañando a un empleado a través de Slack. Los ciberdelincuentes enviaron un token de inicio de sesión a un trabajador de EA y él abrió el enlace, con lo que los hackers obtuvieron la información.
El proceso del hackeo
Un portavoz de EA le mencionó a Motherboard que en los datos robados no se encuentra información de los jugadores, reiterando que no existen motivos para creer que exista algún riesgo con los datos personales de los usuarios.
El proceso de hackeo comenzó cuando compraron cookies robadas que se vendían en línea por 10 dólares. Las usaron para obtener acceso a un canal de Slack mediante el que los trabajadores de EA se comunican.
Estas cookies pueden guardar los datos de inicio de sesión del usuario y así permite a los hackers iniciar sesión en los servidores como si fueran él.
Los hackers pudieron entrar en el Slack de EA utilizando la cookie robada. Los atacantes, según ellos mismos describieron,solicitaron un token de autenticación para acceder a la red corporativa de la empresa.
Una vez dentro del Slack de EA, los hackers encontraron un servicio para desarrolladores de EA para compilar juegos, desde donde descargaron el código fuente de Fifa.
Ver 3 comentarios