Des pirates achètent pour 10 $ de cookies, et parviennent à dérober 780 Go de données à EA
Le 14 juin 2021 à 08h14
1 min
Internet
Internet
Un porte-parole du groupe de pirates qui a dérobé une foultitude de données à Electronic Arts (EA) a expliqué à MotherBoard comment ils ont procédé.
D'abord en achetant des cookies pour 10 $, de sorte de pouvoir accéder à un canal Slack utilisé par les employés d’EA. Puis en contactant un membre du support en mode : « nous avons perdu notre téléphone lors d'une fête hier soir », afin d'obtenir un jeton d'authentification multifacteur pour accéder à l'intranet d'EA.
Le groupe est ainsi parvenu à dérober le code source de FIFA 21 et des outils de matchmaking associés, ainsi que le code source du moteur Frostbite qui alimente des jeux comme Battlefield, et d'autres outils de développement de jeux internes. Au total, les pirates prétendent disposer de 780 Go de données, rapporte MotherBoard.
Le 14 juin 2021 à 08h14
Commentaires (8)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 14/06/2021 à 09h07
Comme quoi, malgré le 2FA, on passe facilement si le support ne vérifie pas l’identité de la personne qui fait la demande…
Il va avoir quelques problèmes lui.
On avait eu un soucis similaire dans mon ancienne boite ou un gars du support avait donné la clé de récup Bitlocker à un employé sans rien vérifier…
Même si dans mon cas c’était bien l’employé qui le demandait, c’est vraiment quelque chose qu’il ne faut pas faire sans être sur de l’identité de la personne.
Le 14/06/2021 à 09h51
La première des failles de sécu c’est l’humain
Le 15/06/2021 à 08h43
d’où le trou de la sécu ?
Le 14/06/2021 à 10h23
Petite parenthèse, c’est tout à fait vrai, mais dit comme ça on pourrait penser qu’il faudrait tout automatiser…, et justement à ce niveau rien ne l’est (ce qui est tout à fait justifié).
Du coup c’est pour ça que c’est vrai.
Je pense qu’il faut s’en rappeler de temps à autre car par exemple un jour on n’aura plus le droit de conduire une voiture.
Le 14/06/2021 à 10h36
Ils ont achetés ces cookies à qui??
Le 14/06/2021 à 11h20
Intermarché? 😅
Hypothèses sans preuve : les cookies de session auraient pu être volés via une extension de navigateur malicieuse ou un malware.
Le 14/06/2021 à 21h29
l’ingénierie sociale a de beaux jours devant elle =)
Le 16/06/2021 à 11h52
Bordel ce n’est qu’en lisant la source que j’ai compris que le titre de l’actu ne parle pas de gâteaux. Du coup je comprenais vraiment pas le rapport avec la choucroute.
Fatigue, fatigue