Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar

Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

Artikel veröffentlicht am ,
Der EA-Hack erforderte wohl nicht viel Raffinesse.
Der EA-Hack erforderte wohl nicht viel Raffinesse. (Bild: EA/Montage: Golem.de)

Ein Repräsentant der EA-Hacking-Gruppe, die 780 GByte an wichtigen Daten vom Spielepublisher gestohlen hat, erklärte dem Magazin Motherboard das Vorgehen. Offenbar habe die Gruppe einen EA-Mitarbeiter über den EA-internen Slack-Channel ausgetrickst und von diesem Account einen Login-Token erhalten können.

Stellenmarkt
  1. Spezialistinnen und Spezialisten (w/m/d) im IT-Risikomanagement im Bereich IT-Aufsicht und Cybersicherheit
    Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Bonn
  2. (Junior-) Informatiker (m/w/d)
    Moritz J. Weig GmbH & Co. KG, Mayen
Detailsuche

Zunächst musste das Team allerdings in den geschützten Slack-Channel von EA hineinkommen. Dazu kaufte es sich gestohlene Cookies für 10 US-Dollar online. Diese enthielten offenbar Login-Daten zu Slack. Einmal angemeldet, konnten sich die Angreifer als Mitarbeiter bei EA ausgeben.

"Als wir erst einmal im Chat waren, haben wir die IT-Support-Mitarbeiter benachrichtigt und vorgegeben, dass wir unser Telefon auf einer Party verloren haben", schreibt das Hacking-Team in einem Chat mit Motherboard. Daraufhin haben sie wohl einen Zweifaktor-Authentifizierungstoken erhalten, der normalerweise ein - hier angeblich verlorenes - Smartphone oder ein anderes Gerät benötigt. Zwei Mal konnten sich die Hacker so wohl Zugang zum firmeninternen Netzwerk verschaffen, heißt es.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Im Firmennetzwerk stießen die Angreifer dann auf einen Dienst, mit dem EA-Entwicklerteams intern Spiele kompilieren. Dort konnten sie sich offenbar erfolgreich einloggen. Mithilfe einer virtuellen Maschine konnten sie weitere Dienste und Daten im Netzwerk auskundschaften, anschließend haben sie sich den Quelltext mehrerer Titel heruntergeladen und kopiert.

Die Angreifer haben Motherboard mit einigen Screenshots und Dokumenten versorgt, in denen die Schritte des Hacks umrissen werden. Auch scheint das Team an Daten zu Playstation VR und Teile der Fifa-Engine gelangt zu sein. Dort wird unter anderem beschrieben, wie EA Menschenmengen in Fifa erzeugt. Zudem sind Details zur Frostbite Engine, Battlefield-Games, einigen Multiplayer-Frameworks wie dem Fifa-Matchmaking-System und internen Entwicklungstools darunter.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Aus 10 nm wird "Intel 7"

Intel orientiert sich vorerst an TSMC, will aber dank RibbonFets und PowerVias ab 2025 führend bei der Halbleiterfertigung sein.
Ein Bericht von Marc Sauter

Halbleiterfertigung: Aus 10 nm wird Intel 7
Artikel
  1. Elektroauto: Tesla überrascht mit großem Gewinnsprung
    Elektroauto
    Tesla überrascht mit großem Gewinnsprung

    Tesla hat im 2. Quartal 2021 sowohl die Umsatz- als auch die Gewinnerwartungen deutlich übertrumpfen können.

  2. Form Energy: Eisen-Luft-Akku soll Energiespeicherprobleme lösen
    Form Energy
    Eisen-Luft-Akku soll Energiespeicherprobleme lösen

    Mit Geld von Bill Gates und Jeff Bezos sollen große, billige Akkus Strom für mehrere Tage speichern. Kann die Technik liefern, was sie verspricht?
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Brickit ausprobiert: Lego scannen einfach gemacht?
    Brickit ausprobiert
    Lego scannen einfach gemacht?

    Mit Kamera und Bilderkennung kann Brickit Lego digital einscannen. Das ist es aber nicht, was die App so praktisch macht.
    Ein Hands-on von Oliver Nickel

kayozz 14. Jun 2021 / Themenstart

Vermutlich werden sich im Code so einige Stellen finden

kayozz 14. Jun 2021 / Themenstart

Nein Danke. Ich nutze für die Arbeit einen Cloud-Dienst täglich. Dieser hat vor einiger...

kayozz 14. Jun 2021 / Themenstart

Zum Glück nein. Denn das würde den Browser identifizerbar machen und Fingerprinting...

koki 13. Jun 2021 / Themenstart

Verstehe es auch nicht nicht komplett. 2FA Token erhalten und dann sofort automatisch...

gaym0r 13. Jun 2021 / Themenstart

Urlaub, Wochenende...

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional Amazon-Exklusives günstiger • Samsung G7 27" QLED Curved WQHD 240Hz 459€ • Kingston Fury 32GB Kit 3200MHz 149,90€ • 3 für 2 & Sony-TV-Aktion bei MM • New World vorbestellbar ab 39,99€ • Alternate (u. a. Deepcool RGB LED-Streifen 10,99€) • Apple Days [Werbung]
    •  /