Connexion
Abonnez-vous

Des pirates achètent pour 10 $ de cookies, et parviennent à dérober 780 Go de données à EA

Des pirates achètent pour 10 $ de cookies, et parviennent à dérober 780 Go de données à EA

Le 14 juin 2021 à 08h14

Un porte-parole du groupe de pirates qui a dérobé une foultitude de données à Electronic Arts (EA) a expliqué à MotherBoard comment ils ont procédé. 

D'abord en achetant des cookies pour 10 $, de sorte de pouvoir accéder à un canal Slack utilisé par les employés d’EA. Puis en contactant un membre du support en mode : « nous avons perdu notre téléphone lors d'une fête hier soir », afin d'obtenir un jeton d'authentification multifacteur pour accéder à l'intranet d'EA.

Le groupe est ainsi parvenu à dérober le code source de FIFA 21 et des outils de matchmaking associés, ainsi que le code source du moteur Frostbite qui alimente des jeux comme Battlefield, et d'autres outils de développement de jeux internes. Au total, les pirates prétendent disposer de 780 Go de données, rapporte MotherBoard.

Le 14 juin 2021 à 08h14

Commentaires (8)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Comme quoi, malgré le 2FA, on passe facilement si le support ne vérifie pas l’identité de la personne qui fait la demande…
Il va avoir quelques problèmes lui.



On avait eu un soucis similaire dans mon ancienne boite ou un gars du support avait donné la clé de récup Bitlocker à un employé sans rien vérifier… :cartonrouge:
Même si dans mon cas c’était bien l’employé qui le demandait, c’est vraiment quelque chose qu’il ne faut pas faire sans être sur de l’identité de la personne.

votre avatar

La première des failles de sécu c’est l’humain

votre avatar

d’où le trou de la sécu ? :mdr2:

votre avatar

mopi56 a dit:


La première des failles de sécu c’est l’humain


Petite parenthèse, c’est tout à fait vrai, mais dit comme ça on pourrait penser qu’il faudrait tout automatiser…, et justement à ce niveau rien ne l’est (ce qui est tout à fait justifié).
Du coup c’est pour ça que c’est vrai.
Je pense qu’il faut s’en rappeler de temps à autre car par exemple un jour on n’aura plus le droit de conduire une voiture.

votre avatar

Ils ont achetés ces cookies à qui??

votre avatar

Soriatane a dit:


Ils ont achetés ces cookies à qui??


Intermarché? 😅
Hypothèses sans preuve : les cookies de session auraient pu être volés via une extension de navigateur malicieuse ou un malware.

votre avatar

l’ingénierie sociale a de beaux jours devant elle =)

votre avatar

Bordel ce n’est qu’en lisant la source que j’ai compris que le titre de l’actu ne parle pas de gâteaux. Du coup je comprenais vraiment pas le rapport avec la choucroute.



Fatigue, fatigue :fou:

Des pirates achètent pour 10 $ de cookies, et parviennent à dérober 780 Go de données à EA

Fermer