Mercado fechado
  • BOVESPA

    128.405,35
    +348,13 (+0,27%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.319,57
    +116,77 (+0,23%)
     
  • PETROLEO CRU

    71,50
    +0,46 (+0,65%)
     
  • OURO

    1.763,90
    -10,90 (-0,61%)
     
  • BTC-USD

    35.071,38
    -2.845,98 (-7,51%)
     
  • CMC Crypto 200

    888,52
    -51,42 (-5,47%)
     
  • S&P500

    4.166,45
    -55,41 (-1,31%)
     
  • DOW JONES

    33.290,08
    -533,37 (-1,58%)
     
  • FTSE

    7.017,47
    -135,96 (-1,90%)
     
  • HANG SENG

    28.801,27
    +242,68 (+0,85%)
     
  • NIKKEI

    28.964,08
    -54,25 (-0,19%)
     
  • NASDAQ

    14.103,00
    -62,50 (-0,44%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,0361
    +0,0736 (+1,23%)
     

Invasores usaram o Slack e pagaram US$ 10 para obter dados usados em ataque à EA

·1 minuto de leitura

Confirmada pela Electronic Arts na última quinta-feira (10), a invasão que resultou no roubo dos códigos-fonte de FIFA 21 e da engine Frostbite foi iniciada usando técnicas de engenharia social. Os responsáveis pelo ataque afirmaram à Motherboard que usaram o Slack para convencer um funcionário da empresa a gerar um token de acesso que permitiu a coleta ilegal dos dados sensíveis.

Os criminosos conseguiram obter 780 GB em dados, que passaram a ser vendidos ilegalmente em fóruns frequentados por hackers. Segundo um representante do grupo responsável informou, o ataque começou com o pagamento de US$ 10 por informações armazenadas em um cookie vendido online. Foi isso que garantia acesso aos canais de conversa usados pela publicadora.

“Assim que estávamos dentro do chat, enviamos uma mensagem aos membros do Suporte de TI para explicar que havíamos perdido nosso telefone em uma festa na última noite”, explicou o hacker. A partir disso, os criminosos solicitaram dois tokens de autenticação e ganharam acesso à rede corporativa da empresa, de onde os dados foram retirados com auxílio de uma máquina virtual.

Para confirmar sua participação na ação, o representante do grupo enviou à Motherboard uma série de capturas de tela que comprovaram cada etapa descrita. Em um comunicado público, a Electronic Arts esclareceu que já tomou as medidas necessárias para ajudar na investigação e reforçar seus sistemas de segurança.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos