Ir al contenido principal

Los hackers que robaron datos de EA compraron cookies para entrar en el Slack de la compañía

¿Será verdad que EA manipula a los futbolistas en FIFA 21?

Los hackers explican cómo robaron 780 GB de datos a EA: robando cookies, entrando en Slack de EA y pidiendo un token de autenticación.

Ayer conocimos que Electronic Arts había sido víctima de un ataque de hackers. A los de Redwood City les robaron 780 GB de datos, entre los que se encuentra el código fuente de FIFA 21, el código del motor Frostbite y muchas otras herramientas de software. Hoy, también a través de Vice, conocemos exactamente cómo consiguieron los hackers burlar las barreras de seguridad de EA.

Los hackers comenezaron comprando cookies robadas por 10 dólares. Como sabréis, la información de cookies guarda los datos de inicio de sesión de los usuarios, por lo que con esas cookies pudieron hacerse pasar por otro usuario de EA y entrar en el Slack de EA (la plataforma de comunicación dentro de la empresa).

En Slack, contactaron con el servicio de asistencia técnica de EA, diciéndoles que habían perdido el móvil en una fiesta la noche anterior. De ellos obtuvieron un token de autenticación con el que entraron dentro de la base de datos de EA, desde el que pudieron obtener todos los datos que quisieron. 

electronic arts

Los hackers aportaron capturas de pantalla a Vice para explicar su historia, que fue corroborada por EA, quienes también se pusieron en contacto con Vice, que hizo de "intermediario" en este extraño caso. Vice también recibió algunas capturas de la información robada por los hackers, incluyendo "materiales sobre PlayStation VR, sobre cómo crean las multitudes en FIFA y documentos sobre la Inteligencia Artificial en sus juegos."

EA confirmó, eso sí, que no se comprometieron los datos personales de los usuarios.

La intención de los hackers, según explicaron ayer, es la de vender estos datos en foros, y no tienen intención de hacerlos públicos. EA, por su parte, está hablando con especialistas autoridades legales en la investigacción criminal de este caso de ransomware, similar al que sufrió Capcom hace unos meses o el que está sufriendo también CD Projekt... aunque en este caso, incluye información sensible de los trabajadores.

Fuente: Vice

Y además