Новости про Electronic Arts и атака

EA взломали и украли исходный код

За последние годы взлому подверглись множество разработчиков игр, из последних была CD Project Red, а теперь этот список пополнила Electronic Arts.

Хакеры, ответственные за взлом EA, рассказали об этом на форуме в дарквебе. Они уверяют, что сумели украсть исходный код FIFA 21, а также внутренние инструменты движка Frostbite. Всего скомпрометировано 780 ГБ данных.

Сама EA выступила с заявлением, что действительно была допущена брешь в данных, и что «ограниченное количество игрового исходного кода и связанных инструментов были украдены». Персональная информация, такая как данные игроков, не была скомпрометирована, так что риски приватности отсутствуют.

Пока утекшие данные не были опубликованы, однако если кто-то их купит, ситуация может измениться, как мы недавно видели на примере CD Projekt Red. Сейчас EA работает с правоохранителями для расследования уязвимости.

безопасностьатакауязвимостиFIFAигрыElectronic Arts
комментироватьпохожие новости
KitGuru

У Electronic Arts опять проблемы

Последние дни от компании Electronic Arts поступают лишь плохие новости. Аналитики установили, что магазин электронной дистрибуции компании имеет серьёзную брешь в безопасности.

Компания, которая испытала огромные трудности с выпуском SimCity и потерявшая исполнительного директора сообщила, что 10 миллионов человек, использующих магазин игр Origin, рискуют оказаться под прицелом хакерской атаки, которая выразится в подмене игр вредоносным кодом.

Лазейка кроется в способе, которым Origin передаёт ссылки на игры пользователям, загружающих их, позволяя установить и запустить код на целевой для атаки машине. Похоже, что на данный момент этой уязвимостью никто не воспользовался. EA же сообщает, что ведёт изучение уязвимости. Магазин Origin продолжает работу в качестве системы продаж, где клиенты могут приобрести, загрузить и управлять видеоиграми EA, также, как и вести беседы с друзьями.

Донато Ферранте (Donato Ferrante) и Луиджи Ориемма (Luigi Auriemma) из компании ReVuln, специализирующейся на безопасности, нашли уязвимость в способе запуска игр посредством Origin. В частности, Origin использует подобный вебу синтаксис, чтобы проверять и следить за играми, установленными на компьютере, поэтому они могут быть быстро запущены, когда человек захочет поиграть. Но если с этим хорошо поработать, то можно заставить систему устанавливать вредоносный код, вместо видеоигр.

«Атакующий может создать вредоносную интернет ссылку для исполнения кода удалённо на машине жертвы, на которой установлен Origin», — говорится в отчёте аналитиков.

Что ж, будем надеяться, что в Electronic Arts быстро найдут причину уязвимости и ликвидируют брешь.

атакауязвимостиигрыElectronic ArtsOrigin
комментироватьпохожие новости
Fudzilla