Ontem foi revelado que a Electronic Artsfoi hackeada, levando à perda de uma variedade de informações classificadas. Felizmente, nenhum dado de jogador privado foi roubado no hack daElectronic Arts, mas uma infinidade de ativos da empresa foi.
A história originalmente foi divulgada pela Vice, que informou que oshackers roubaram o código-fonte doFIFA 21e do mecanismo Frostbite, além de vários outros ativos internos usados pelo estúdio. Os hackers supostamente planejam vender as informações que roubaram, que alegam medir até 780 GB de dados e código. Desde então, a EA disse que melhorou sua segurança interna após o hack.
Agora, os hackers conversaram com a Vice e revelaram algumas informações sobre como o hack foi realizado. Os hackers dizem que o processo começou comprando um pacote de cookies roubados para ter acesso a um dos canais Slack da EA. Uma vez dentro do bate-papo, os hackers enviaram uma mensagem à equipe de suporte de TI da EA dizendo que haviam perdido o telefone em uma festa para obter um token de autenticação multifator para obter acesso à rede da empresa. A partir daí os hackers conseguiram criar uma máquina virtual usada para encontrar o código e baixá-lo, incluindo as ferramentas dematchmaking doFIFA 21 para modos como o Ultimate Team.
O artigo do Vice também diz que os hackers apoiaram todas as suas declarações com extensas capturas de tela e evidências. Vice também entrou em contato com a EA para comentar, que disse que o esboço dos hackers de como o hack foi realizado correspondia aos registros da empresa. A EA também disse que não espera que o hack afete seus jogos ou serviços e que já está trabalhando com a aplicação da lei após o hack. No entanto, é bom saber que a EA não acredita que o hack atrapalhe nenhum dos próximos títulos da empresa,comoBattlefield 2042.
O hack da EA ocorre logo apóso CD Projekt Red sofrer um ataque cibernético que levou ao resgate do código-fonte do Cyberpunk 2077, bem como de uma versão inédita de The Witcher 3. A CD Projekt Red também adotou uma abordagem semelhante à da EA até agora. Ambas as empresas têm sido relativamente abertas sobre o que aconteceu para possivelmente ajudar a alertar outras empresas sobre falhas na segurança online. Felizmente, a EA pode aumentar adequadamente sua segurança após o hack, e a aplicação da lei para a qual a empresa está trabalhando pode capturar os hackers por trás do ataque.