据路透社报道,游戏巨头艺电(Electronic Arts)遭到黑客攻击,攻击者从该公司窃取了 750 GB 数据,并完全访问了 FIFA 21 的配对服务器、FIFA 22 API 密钥以及部分谷歌 Xbox 和索尼。 软件开发工具包。
攻击者声称拥有更多内容,包括 Frostbite 的源代码和调试工具,该工具为 EA 最受欢迎的游戏(例如《战地》、《FIFA》和《Madden》)提供支持。
攻击者正在以 2800 万美元的价格转移这批数据和访问权限,并强调全球有数亿注册 EA 用户和近 900 万 FIFA 用户,并且这些消息包括被盗内容的样本。 综上所述,黑客威胁要从 EA 网络泄露大量数据,包括:
FrostBite游戏引擎源代码和调试工具
FIFA 21 配对服务器代码
FIFA 22 API 密钥和 SDK 以及调试工具
调试工具、SDK 和 API 密钥
专有的 EA 游戏框架
XBOX 和 SONY 私有 SDK 和 API 密钥
XB PS 和 EApfx 和 crt 带钥匙
当被问及他们如何访问 EA 网络时,他们没有回答。 但不难猜测,这次的黑客攻击与系统漏洞有关。 由于系统代码存在缺陷,黑客利用其窃取源代码和大量数据。 EA 本身于 2011 年遭到黑客攻击,在这次源代码被盗之后游戏源码被盗,他们不得不处理 2019 年发现的一系列漏洞。
预计不会对游戏或业务产生影响
EA发言人表示,这不是恐吓软件攻击,并声称在攻击过程中“少量的游戏源代码和相关工具被盗”。 但无法证实的是,被盗的数据和工具被用于多种目的,包括创建作弊代码和复制源代码。 他们表示,他们已经对在线安全进行了改进,预计不会对游戏或业务产生影响。
EA是知名品牌游戏开发商和发行商,拥有FIFA、Madden、Battlefield、Star Wars: Jedi Fallen Order、The Sims、Titanfall等热门品牌,全球注册玩家超过4.5亿,2020财年GAAP净利润为 55 亿美元。
代码和数据安全
随着公司的发展,EA 应用程序开发人员现在承担着保护消费者的更大责任,需要专注于在代码级别集成数字身份、身份验证和隐私措施。 虽然此次代码泄露并没有像 EA 所说的那样造成业务影响,但保护账户信息、交易状态等用户数据仍然是有必要的。
网络安全专家对 EA 源代码被盗表示担忧,这对 EA 这样的公司造成的损害尤其严重,而游戏源代码是高度敏感的数据,是公司服务或产品的核心。
此外,泄露的信息对于竞争对手来说很有价值,也可能被用来利用 EA 产品或已安装 EA 游戏的客户中的信息或漏洞。
除了需要EA这样的小公司更加关注代码安全问题之外,在网络安全日益成为国家重点的环境下,源代码安全意味着系统和网络安全,也可以减少因网络安全问题而导致的网络故障。系统漏洞。 打。 确保源代码安全可以从以下几点入手:
1、在编译程序的过程中,检查代码是否存在逻辑和语义缺陷。 静态代码检查可以帮助开发者有效发现;
2、引入开源代码时游戏源码被盗,及时检测开源代码是否存在漏洞,常用、有效的工具如SCA;
3、结合动态应用测试,在检测是否存在易受攻击的漏洞时,及时返回原始代码,检测是否存在代码缺陷;
4、强化开发者的安全意识。 网络安全任何时候都应该放在系统开发的整个过程中。 时刻注意系统安全问题。 做好安全防御工作,可以最大限度地减少受到网络攻击的机会。
