Abonnez-vous Connexion

Abonnez-vous

Nous suivre

À propos

Next, média indépendant, est soutenu par la société moji.

Elle lui assure une pérennité économique et lui permet de maintenir sa totale liberté éditoriale, d'expérimenter de nouvelles formes d'information et de garantir sa survie à long terme, sans dépendre d'annonceurs externes.

Des pirates achètent pour 10 $ de cookies, et parviennent à dérober 780 Go de données à EA

Par Sébastien Gavois

Le 14 Juin 2021 à 08h14

1 min 8

Un porte-parole du groupe de pirates qui a dérobé une foultitude de données à Electronic Arts (EA) a expliqué à MotherBoard comment ils ont procédé.

D'abord en achetant des cookies pour 10 $, de sorte de pouvoir accéder à un canal Slack utilisé par les employés d’EA. Puis en contactant un membre du support en mode : « nous avons perdu notre téléphone lors d'une fête hier soir », afin d'obtenir un jeton d'authentification multifacteur pour accéder à l'intranet d'EA.

Le groupe est ainsi parvenu à dérober le code source de FIFA 21 et des outils de matchmaking associés, ainsi que le code source du moteur Frostbite qui alimente des jeux comme Battlefield, et d'autres outils de développement de jeux internes. Au total, les pirates prétendent disposer de 780 Go de données, rapporte MotherBoard.

Granite : IBM lance son pavé dans la mare des modèles de langage pour la génération de code

Stack Overflow signe avec OpenAI

La RATP expérimente sa vidéosurveillance algorithmique pour les concerts de Taylor Swift

FurMark débarque en version 2.3, avec la prise en charge des Raspberry Pi

Boeing Starliner n’a finalement toujours pas décollé…

Chang’e 6 fait route vers la Lune, avec l’instrument français DORN

Pass Monitor : Proton Pass comble (enfin) certaines lacunes

Dirty Stream : quand une application Android peut écraser les fichiers d’une autre

Raspberry Pi Compute Module 4S : jusqu’à 8 Go de mémoire, production jusqu’en 2034

Calendrier de publication d’Ubuntu 24.10 (Oracular Oriole)

Commentaires (8)

eglyn Abonné

Le 14/06/2021 à 09h07

Comme quoi, malgré le 2FA, on passe facilement si le support ne vérifie pas l’identité de la personne qui fait la demande…
Il va avoir quelques problèmes lui.

On avait eu un soucis similaire dans mon ancienne boite ou un gars du support avait donné la clé de récup Bitlocker à un employé sans rien vérifier…
Même si dans mon cas c’était bien l’employé qui le demandait, c’est vraiment quelque chose qu’il ne faut pas faire sans être sur de l’identité de la personne.

mopi56 Abonné

Le 14/06/2021 à 09h51

#1.1

La première des failles de sécu c’est l’humain

ungars

Le 15/06/2021 à 08h43

#1.2

mopi56

La première des failles de sécu c’est l’humain

d’où le trou de la sécu ?

tontonCD

Le 14/06/2021 à 10h23

mopi56 a dit:

La première des failles de sécu c’est l’humain

Petite parenthèse, c’est tout à fait vrai, mais dit comme ça on pourrait penser qu’il faudrait tout automatiser…, et justement à ce niveau rien ne l’est (ce qui est tout à fait justifié).
Du coup c’est pour ça que c’est vrai.
Je pense qu’il faut s’en rappeler de temps à autre car par exemple un jour on n’aura plus le droit de conduire une voiture.

Soriatane Abonné

Le 14/06/2021 à 10h36

Ils ont achetés ces cookies à qui??

Fabimaru Abonné

Le 14/06/2021 à 11h20

Soriatane a dit:

Ils ont achetés ces cookies à qui??

Intermarché? 😅
Hypothèses sans preuve : les cookies de session auraient pu être volés via une extension de navigateur malicieuse ou un malware.

Albirew Abonné

Le 14/06/2021 à 21h29

l’ingénierie sociale a de beaux jours devant elle =)

Clapitti

Le 16/06/2021 à 11h52

Bordel ce n’est qu’en lisant la source que j’ai compris que le titre de l’actu ne parle pas de gâteaux. Du coup je comprenais vraiment pas le rapport avec la choucroute.

Fatigue, fatigue

Fermer

❮

❯