游戲界巨頭EA源代碼被盜竊 黑客以2800萬美元出售數(shù)據(jù)

據(jù)黑客論壇反應(yīng)，游戲巨頭藝電(Electronic Arts)已經(jīng)遭到黑客攻擊，攻擊者從該公司獲得780GB的數(shù)據(jù)，并完全訪問了FIFA21配對服務(wù)器、FIFA 22 API密鑰和一些微軟Xbox和索尼的軟件開發(fā)工具包。他們聲稱擁有更多內(nèi)容，包括Frostbite的源代碼和調(diào)試工具，這為EA最流行的游戲，如戰(zhàn)地、FIFA和Madden提供支持。

攻擊者正以2800萬美元的價(jià)格出售這批數(shù)據(jù)和訪問權(quán)限，并指出全球有數(shù)億注冊EA用戶和近900萬FIFA用戶，這些消息包括被盜內(nèi)容的樣本?？傊诳吐暦Q從EA的網(wǎng)絡(luò)中竊取了大量數(shù)據(jù)，包括：

FrostBite 游戲引擎源碼和調(diào)試工具

FIFA 21配對服務(wù)器代碼

FIFA 22 API密鑰和SDK和調(diào)試工具

調(diào)試工具、SDK和API密鑰

專有EA游戲框架

XBOX和SONY私有SDK和API密鑰

XB PS和EApfx和crt帶密鑰

當(dāng)被問及他們?nèi)绾潍@得EA網(wǎng)絡(luò)的訪問權(quán)限時(shí)，他們并未做出回答。但不難猜測，這次被黑客入侵和系統(tǒng)漏洞不無關(guān)系。由于系統(tǒng)代碼存在缺陷導(dǎo)致黑客趁機(jī)利用并盜取源代碼及大量數(shù)據(jù)。EA本身在2011年曾遭到黑客攻擊，發(fā)生此次源代碼被盜后，他們不得不處理2019年發(fā)現(xiàn)的一系列漏洞。

預(yù)計(jì)不會(huì)對游戲或業(yè)務(wù)產(chǎn)生影響

EA發(fā)言人表示這不是勒索軟件攻擊，并聲稱在攻擊期間“有限數(shù)量的游戲源代碼和相關(guān)工具被盜”。但不可否認(rèn)的是，已經(jīng)被盜取的數(shù)據(jù)和工具會(huì)被用于多種用途，包括作弊代碼的創(chuàng)建和源代碼的復(fù)制。他們稱已對網(wǎng)絡(luò)安全進(jìn)行改進(jìn)，預(yù)計(jì)不會(huì)對游戲或業(yè)務(wù)產(chǎn)生影響。

EA是多個(gè)知名品牌游戲開發(fā)商和發(fā)行商，擁有FIFA、Madden、Battlefield、星球大戰(zhàn)：絕地墮落秩序、模擬人生和泰坦隕落等熱門品牌，在全球擁有超過4.5億注冊玩家，2020財(cái)年的GAAP凈收入為55億美元。

代碼及數(shù)據(jù)安全

隨著公司的發(fā)展，如今EA應(yīng)用程序開發(fā)人員在保護(hù)消費(fèi)者方面要承擔(dān)更大的責(zé)任，并且需要重點(diǎn)關(guān)注于代碼級別整合數(shù)字身份、身份驗(yàn)證和隱私措施。盡管此次代碼泄露真如EA所說未造成業(yè)務(wù)影響，但還需注意的是要保護(hù)用戶數(shù)據(jù)如帳戶信息及交易情況等。

網(wǎng)絡(luò)安全專家對此次EA源代碼被盜表示擔(dān)心，游戲源代碼被盜對于像EA這樣的公司來說尤其具有破壞性，而且游戲源代碼屬于高度敏感數(shù)據(jù)，是公司服務(wù)或產(chǎn)品的核心。此外，泄露信息對競爭對手來說很有價(jià)值，并且還可能被用來攻擊EA 產(chǎn)品或安裝了EA游戲的客戶的信息或漏洞。

代碼安全問題不僅需要類似EA這種大型企業(yè)加強(qiáng)重視，在網(wǎng)絡(luò)安全日益成為國家重點(diǎn)關(guān)注話題的環(huán)境下，源代碼安全意味著系統(tǒng)和網(wǎng)絡(luò)安全，同時(shí)也能減少因系統(tǒng)漏洞造成網(wǎng)絡(luò)攻擊。保障源代碼安全可以從以下幾點(diǎn)著手：

1、在編寫程序過程中，檢查代碼中是否存在邏輯及語義缺陷，靜態(tài)代碼檢測可以幫助開發(fā)人員有效查找;

2、在引入開源代碼時(shí)，及時(shí)檢查開源代碼中是否存在漏洞，常見有效的工具如SCA等;

3、結(jié)合動(dòng)態(tài)應(yīng)用程序測試，在檢查是否有易受攻擊的漏洞時(shí)，及時(shí)返回原代碼中檢查是否存在代碼缺陷;

4、加強(qiáng)開發(fā)人員安全意識，網(wǎng)絡(luò)安全應(yīng)該隨時(shí)體現(xiàn)在系統(tǒng)開發(fā)的整個(gè)過程中，時(shí)時(shí)警惕系統(tǒng)安全問題，做好安全防御才能盡可能減少遭受網(wǎng)絡(luò)襲擊的幾率。

?

參讀鏈接：https://www.woocoom.com/b021.html?id=f2d1e50f34ed48859e8e8368242a4e1b

https://www.bleepingcomputer.com/news/security/hackers-breach-gaming-giant-electronic-arts-steal-game-source-code/