黑客黑進EA伺服器的操作:先花十美元買個Cookie

發佈日期:

據外媒Vice報導,近日成功黑進EA伺服器,盜取包括《FIFA 21》、寒霜引擎在內的多達700多G檔案的黑客組織日前接受了Vice的線上訪問,並公佈了黑進EA伺服器的大致操作:

遊民星空

1、花10美元購買了一份被盜的EA員工的Cookie

2、使用該Cookie訪問了EA內部Slack頻道,該頻道曾經在去年年初EA前員工公佈的一份程式碼庫中疑似被曝光

(編者按:Slack,一種類似於釘釘的辦公用軟體,它將聊天、辦公、檔案傳輸等功能集於一體)

3、使用Slack進行聊天:與EA IT支援部門聯絡並聲稱自己因遺失手機而需要新的身份驗證令牌

4、索取成功後,黑客們成功的進入了EA網路,並建立了虛擬機器,在成功訪問了另一項服務後他們最終拿到了相關檔案以及程式碼

Vice表示黑客向他們提供了多份檔案以及相關對話截圖,檔案內容除了EA之外,甚至還包括PlayStation VR的相關檔案,但索尼方面目前尚未對Vice的置評進行回應。

本文由遊民星空製作釋出,未經允許禁止轉載。