سايت خبری فناوری اطلاعات (ايتنا) 23 خرداد 1400 ساعت 8:30 https://www.itna.ir/news/65196/ea-راحتی-هک -------------------------------------------------- عنوان : EA به راحتی هک شد -------------------------------------------------- ایتنا - این ماجرا یادآور این نکته است که، با اینکه احرازهویت دومرحله‌ای و دیگر روش‌های امنیتی پیشرفته ممکن است موانع بزرگی را پیش روی هکرها قرار دهند، ولی خود انسان‌ها غالبا همچنان آسان‌ترین عنصر قابل سوء استفاده در کلیت سیستم هستند. متن : سرقت گیمی عظیم EA Games، که موجب به سرقت رفتن کد منبع FIFA 21 و دیگر محصولات کلیدی این شرکت شد، به گفته هکرهای عامل این حمله، به یک کوکی 10 دلاری و مقداری مهندسی اجتماعی ساده نیاز داشت.     به گزارش ایتنا و به نقل از اسلش‌گیر، شرکت Electronic Arts تایید کرد که چند روز پیش متحمل یک حمله سایبری شده، به طوری که حدود 780GB دیتا – شامل کد بازی و چیزهای دیگر – از سرورهایش برداشت شده است.   از دست رفتن کد منبع برای یکی از معروف‌ترین محصولات این شرکت به تنهایی به اندازه کافی می‌تواند خبر بدی باشد، ولی مشکل از این هم فراتر است؛ هکرها به نسخه‌هایی از کد تطابقدهی (مچ‌میکینگ) EA برای FIFA 21، در کنار کد منبع و ابزارهایی برای Frostbite، و چارچوب‌ها و SDKهای مختلف دست یافته‌اند. با این حال، EA گفته است که معتقد است اطلاعات مشتریانش دچار مشکلی نشده است.   این شرکت در بیانیه‌ای گفت: «هیچ یک از اطلاعات گیمرها مورد دسترسی قرار نگرفته است، و ما دلیلی برای باور به اینکه ریسکی برای حریم خصوصی گیمرها وجود داشته باشد نمی‌بینیم. پس از این حادثه، ما اصلاحات امنیتی را انجام داده‌ایم و انتظار متاثر شدن منفی بازی‌ها یا کسب‌وکارمان را نداریم».   با این حال، مکانیسم دقیق اینکه چگونه هکرها توانسته‌اند به داده‌ها دسترسی پیدا کنند روشن شده است، که بسیار ساده است. یک نماینده [هکرها] در مصاحبه‌ای با وبسایت مادربورد گفت که کل ماجرا از دستیابی به یک کوکی به سرقت رفته که در محیط آنلاین در معرض فروش بود آغاز شده است. کل قیمت آن 10 دلار بوده است.   کوکی‌ها یکی از رایج‌ترین قابلیت‌های تسهیلگر اینترنت و خدمات وب هستند، که مسئولیت ذخیره کردن داده‌های لاگین و سشن‌ها را بر عهده دارند. با استفاده از آنها، به عنوان مثال، شما دیگر نیاز نخواهید داشت که هر بار که از یک صفحه وب مشخص بازدید می‌کنید مجددا هویت‌سنجی شوید، و همچنین از آنها برای ثبت تعداد بازدیدها از هر سایت استفاده شود. با این حال، آنچه خیلی‌ها نمی‌دانند این است که یک بازار هم برای کوکی‌های به سرقت رفته در محیط آنلاین وجود دارد، که برای اهداف شریرانه فروخته می‌شوند.   در این مورد، هکرها، به کمک کوکی EA، توانستند به Slack این شرکت دست یابند، که پلتفرم پیامرسانی داخلی است که EA برای تیمهای مختلفش به منظور همکاری و، در موارد بحرانی، ارتباط برقرار کردن با بخشهایی مانند «پشتیبانی آیتی» استفاده می‌کند. نماینده این هکرها اینگونه توضیح داد که: «وقتی وارد چت شدیم به یکی از اعضای واحد پشتیبانی آیتی پیام داده و گفتیم که گوشیمان را در پارتی دیشبمان گم کرده‌ایم». این باعث شد که تیم پشتیبانی دو توکن احرازهویت را منتشر کند که از طریق آن دسترسی به شبکه شرکت EA امکانپذیر شد. پس از این مرحله به راحتی امکان دسترسی به سرورهای مختلف کد منبع و تهیه نسخه‌هایی از آنچه آنها یافته بودند فراهم شد.   این ماجرا یادآور این نکته است که، با اینکه احرازهویت دومرحله‌ای و دیگر روشهای امنیتی پیشرفته ممکن است موانع بزرگی را پیش روی هکرها قرار دهند، ولی خود انسانها غالبا همچنان آسانترین عنصر قابل سوء استفاده در کلیت سیستم هستند.