Hackerlar Electronic Arts’ı Slack ile vurmuş!

Teknoloji sektörünü sarsan Electronic Arts veri hırsızlığının nasıl gerçekleştiğine dair yeni bilgiler ortaya çıktı.

Slack kanalı ile 28 milyon dolarlık vurgun!

Profesyonellerin kullandığı eş zamanlı çalışmaya imkan sağlayan Slack yazılımının, Electronic Arts tarihinin en büyük veri hırsızlığına giden yolda başlangıç noktası olduğu öğrenildi.

The Motherboard’a konuşan hackerlar, internet üzerinde 10 dolara satılan çalıntı bir çerez ile Electronic Arts’ın kullandığı Slack kanalına, bu çerezin kullanıcı bilgilerini kaydetmesinden yararlanarak girdiklerini, ardından Electronic Arts IT çalışanlarına telefonlarını partide unuttuklarını (sosyal mühendislik örneği) ve böylece çoklu doğrulama tokenine eriştiklerini ifade ediyor.

Electronic Arts

Çoklu doğrulama faktörü ile Electronic Arts’ın şirket profiline giriş sağlayan hackerlar önce firmanın oyunları derlemek için kullandığı yazılıma, bu işleri yaparken de görünmezliği koruyabilmek amacıyla yarattıkları sanal bir makine ile diğer bir servise bağlanıp, oyun kaynak kodlarına erişim sağlamış.

Hackerların yöntemini The Motherboard aracılığıyla doğrulayan Electronic Arts, sınırlı sayıda oyunun kodlarının çalındığını ancak oyunculara ait bilgilerin herhangi bir risk taşımadığını yineliyor.

Konu ile ilgili firmanın soruşturması ise devam ediyor.

Daha fazlası için takipte kalın.

Kaynak

search previous next tag category expand menu location phone mail time cart zoom edit close