03 Agosto 2021
Come è successo qualche mese fa a CD Projekt Red, anche Electronic Arts ha subìto un furto di dati a causa di un attacco hacker. La notizia è stata diffusa ieri da Motherboard, ed è poi stata confermata da EA stessa: la posizione ufficiale è che "Un quantitativo limitato di codice sorgente dei giochi e relativi tool [di sviluppo] sono stati rubati".
Gizmodo ha detto di aver già visto l'archivio di dati in vendita sul Dark Web: pesa 780 GB, e include tra gli altri il codice sorgente completo di FIFA 21e di FrostBite, il motore grafico 3D alla base di decine di giochi della società (tutti i Battlefield, ME Andromeda, FIFA dal 17 in poi, diversi Need for Speed, Star Wars e Medal of Honor). Motherboard dice che tra i vari SDK e tool c'è anche il codice sorgente dei server per il matchmaking: gli hacker dicono che il set di dati garantirà al proprietario "Completa capacità di creazione di exploit per tutti i servizi EA".
EA ha detto che sta indagando sull'incidente, ma per ora i dettagli dell'attacco sono pochi. Pare facilmente escludibile l'ipotesi ransomware come era successo a CD Projekt: questo tipo di malware blocca il funzionamento dei computer infettati criptandone l'hard disk e richiedendo un riscatto per la password di decriptazione. Impossibile non accorgersene, insomma.
La società ritiene che gli hacker non siano riusciti a impossessarsi dei dati personali dei giocatori, e che quindi la loro privacy non sia compromessa. EA dice di aver già implementato miglioramenti alla sicurezza dei suoi sistemi informatici e ritiene che l'evento non dovrebbe avere un grosso impatto sui giochi o su altri aspetti delle attività aziendali.
Commenti
Mha non penso, una volta ottenuta un accesso e con la rete straveloce ci avranno messo neanche una giornata
Ovvio che per quel gioco fanno direttamente in quel modo, ma per loro sarebbe più utile utilizzare i sorgenti per crackare ed infine utilizzare lo stesso metodo per altri giochi EA di cui non si ha il sorgente.
Crackare ? Hai il sorgente.. elimini le define in compilazione ed hai fatto
Ma quanto mi dispiace per EA.....
EA Hack, it's in the game
Per fare un dump di quasi 1tb di dati devono aver lavorato per parecchi mesi se non anni senza destare il che ben minimo sospetto
Vabbè, fifa è lo stesso gioco da anni (han solo aggiunto acquisti in app per essere competitivo) e la gente lo compra lo stesso, sai che glie frega a loro se lo clonano
Peccato che finirà solo sul mercato nero. Un bel frostbite open source non sarebbe stato male (ma anche versioni dei giochi ea ricalibrati senza acquisti in app)
Comunque in generale finché succede alla peggior SH del pianeta va bene così :p
Porcoddue
Resetto subito allora
Il che è tutto fattibile. Anche, se vogliamo dirla tutta, è molto più probabile che a non aggiornare siano stati delle sottoaziende e partner come spesso succede, chi si occupa di distribuzione, revisione etc...
il codice non conta niente... lo fai e lo ributti continuamente, nel tempo che qualcuno riesce a comprendere un codice complesso di un progetto molto grande, nel frattempo e' codice obsoleto di cui non ti fai nulla.
tranquillo non uscira' un clone di fifa, sia per motivi legali (e' pur sempre materiale protetto da delle licenze non libere), sia per motivi di "studio" del codice.
non ufficialmente, ma dietro le quinte si può far tutto.
Mi piacerebbe che trafugassero qualche sua proprietà intellettuale sulla quale ha lavorato (e con cui campa) e qualcuno esclamasse la stessa cosa.
E se sono riusciti ad hackerare lei siamo tutti in pericolo allora
Si narra che i sorgenti siano scritti in COBOL
Beh, immaginavo fosse questo...però mi chiedo a chi dovrebbero venderlo...nel senso che potrebbero benissimo beccarli così facendo, di certo non possono offrire il tutto a Konami (per fare un esempio)...
Si penso anch'io, sicuramente le avranno revocate.
Ti ricordo che c'è stato un grave disservizio alla maggior parte dei servizi online a causa della caduta di Fastly, ancora alcuni si stanno riprendendo ed anche Epic ha avuto grossi disservizi fino a ieri. Potrebbe essere una coincidenza?
Se gli zero day li hai scoperti al max di attacchi ne vedrai di meno...
ci fai una fontanella con l'acqua ricca di calcio ;-)
il sorgente di fifa20-19-18-17-16
Il FrostBite Engine sapevo che era un più che ottimo motore grafico.
;)
Dipende dal programma e dal linguaggio. I template e le specializzazioni generano più codice di quello che è scritto.
Sei sicuro solo da fifa 18? Ho provato tutti i fifa dal 15 al 21 e sono tutti uguali tra di loro: a parte qualche cambiamento grafico il motore di base era sempre lo stesso e aveva sempre gli stessi difetti.
guarda che i sorgenti sono sempre piu' grandi del software pacchettizzato e compresso.
e' cosi' per ogni software, mai compilato nulla?
brutta storia
ma non poi così bruttissima
https://heavy.com/games/2017/10/studios-ea-has-killed-visceral-games/credo sia una chiave privata x la pubblicazione/accesso a determinati asset sony ed ms
trafugato il sorgente di fifa21... mamma mia tragedia.
esatto
poi non oso immaginare che bloabware di roba sia una intranet come quella di EA
decine di migliaia di terminali, sparsi su 3 continenti
un audit di sicurezza non lo fai in 10 minuti
Per gli sdk non penso ci siano problemi, le api key invece lo sono se non vengono resettate
Probabilmente sono le api key che permettono l'accesso dei giochi ai servizi sony e microsoft. Non dovrebbe essere un grosso problema resettarle e spero sia stato fatto.
Sono obbligati a dichiarare il furto di dati, credo stiano minimizzando, hanno delle tempistiche che possono sfruttare per capire meglio che cosa sia successo, ma poi devono dichiarare tutto e mettere in sicurezza gli utenti.
Ammetto di sì, ma per tanti mesi non ho mai avuto problemi. In 2 giorni, questi 2 episodi. E' anche vero che la ragazza dell'assistenza EA mi ha fatto securizzare perchè ha visto accessi da diversi dispositivi senza capire che giocando su Stadia, io ci gioco sia da browser fuori casa che a casa col tv/chromecast. Evidentemente essendo al corrente di questo attacco, hanno irrigidito le procedure per la sicurezza dei dati
Fermo restando che MS e SONY non sarebbero comunque contente di avere i loro SDK leakati in rete, anche se non sono l'ultima versione, mi incuriosiva di più la "chiave" di cui parlano. Ma suppongo che se fosse veramente una chiave privata "importante" l'avrebbero specificato in effetti... rimane la mia curiosità comunque.
è strano
Nota: i file possono essere trovato più volte.
Purtroppo è così, però qui parliamo di un'azienda il cui intero patrimonio è il software, dovrebbero essere in prima linea sulla sicurezza dei sistemi.
Perché?
Guarda che gli sdk si aggiornano in continuazione...
2 giorni fa è sparito il mio profilo su fifa21, mi hanno detto di securizzare il mio profilo e resettare password. Ieri nuovamente ho dovuto ricreare il mio profilo con i progressi salvati perchè era nuovamente sparito. Secondo me, anche se non lo diranno mai, sono stati hackerati anche dati personali/profili di alcuni utenti
Comunque a prescindere dai giochi la cosa che potrebbe essere più distruttiva per loro è "XBOX & SONY private SDK and api key", mi chiedo di che tipo di chiavi si stia parlando.
Quindi hanno rubato anche i prossimi FIFA fino al 2030?
Se fosse veramente quella l'origine dell'hack il vero problema sarebbe il fatto che in 4 mesi un'azienda delle dimensioni di EA non ha aggiornato i software in questione...
if(difensoreCentrale.IsJoeGomezBase)
{
YouWin
}
780 giggi per quel smarsumaro se vabbè quanto p0rn0 c'è la dentro
Secondo me vedremo sempre più attacchi dopo i recenti zero days scoperti dei vari software aziendali negli ultimi 4 mesi
Gli hacker dovrebbero restituire un file alla volta dietro modico pagamento di 9.99€, o in alternativa 10 file a scelta con il Season Pass da 69.99€
vediamo se riescono a trovare le risposte alla leggenda sulla presenza nel codice del momentum!