首页 > 业界 > 关键词 > 黑客最新资讯 > 正文

勒索、出售均未果,黑客在网上曝光了盗来的所有EA数据

2021-08-01 09:40 · 稿源:cnbeta

据外媒The Record报道,上月侵入了EA的黑客在勒索该公司并随后将窃取的文件出售给第三方买家未果后,公布了窃取的全部数据。这些数据于7月26日星期一被曝光在一个地下网络犯罪论坛上,现在正在种子网站上广泛传播。

根据The Record获得的转储文件副本,泄露的文件包含《FIFA 21》足球比赛的源代码,包括支持该公司服务器端服务的工具。

EA的漏洞是如何发生的

据悉,这起泄密事件最初是在6月10日被曝出的,当时黑客们在一个地下黑客论坛上发布了一个声称他们拥有EA数据并愿意以2800万美元的价格出售这些数据的帖子。

在Motherboard的采访中,黑客声称他们从一个名为Genesis的暗网络市场购买了EA内部Slack频道的认证cookie从而获得了这些数据。

黑客们表示,他们使用认证cookie来模仿一个已经登录过的EA员工账号进入EA的Slack渠道,然后诱骗EA IT支持员工允许他们进入公司内部网络。

黑客随后从该公司的内部代码库下载了超780GB的源代码。

起初,黑客们希望从EA的黑客行为中赚一大笔钱,他们没能在地下市场找到买家,因为被盗数据大多是源代码,这些对其他网络犯罪团伙没有任何价值,这些犯罪团伙其中大多数主要对用户的个人或财务数据感兴趣。

在未能找到买家后,黑客试图勒索EA,要求该公司支付一笔未公开的金额并避免数据在网上泄露。

最初,他们在7月14日发布了1.3GB的FIFA源代码缓存,只是在EA回避了他们的威胁两周后才发布了全部数据。

EA在完整数据被公布后发给The Record的一份声明中证实,在黑客入侵期间,没有玩家的数据被访问,公司没有理由相信泄漏会对玩家隐私造成任何风险。

EA的一位发言人在接受The Record采访时表示:“事件发生后,我们已经进行了安全改进,预计不会对我们的游戏或业务造成影响。我们正积极跟执法官员和其他专家合作以作为正在进行的刑事调查的一部分。”

泄露数据截图:

  • 相关推荐
  • 大家在看
  • Windows、Linux 纷纷被爆漏洞黑客可直取 root 权限!

    无论是开源还是闭源,没有绝对安全的操作系统。一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 Windows 和 Linux 操作系统也未能幸免。有研究人员发现,通过漏洞,黑客或恶意软件可绕过 Windows 和 Linux 系统的安全限制,并获得管理员级别的权限,造成设备内部的敏感/隐私资源泄露。

  • SolarWinds黑客利用iOS零日漏洞渗透政府官员使用的iPhone

    谷歌威胁分析团队指出,在针对西欧政府官员的渗透活动中,SolarWinds 黑客利用了在旧版 iOS 系统中新发现的一个零日漏洞。周三的这份报告,披露本次攻击还利用了通过领英(LinkedIn)向政府官员发送的信息。若受害者在 iPhone 上访问了特定的链接,就会被重定向至带有初始恶意负载的域名。在满足多项“验证检查”后,SolarWinds 黑客会利用 CVE-2021-1879 漏洞来下载最终的有效载荷,并将之用于绕过某些安全防护措施。比如关闭同源

  • ChinaJoy在即 游戏如何破圈:蝉大师2021增量论坛上海站将启幕

    对于手游这类“红海市场”而言,增量从何而来已经成为推广阶段最重要的问题之一,特别是在买量成本越来越高的时候,如何低成本地获取流量,成为重中之重。ChinaJoy举办在即,众多游戏也将推出众多新玩法,在这样的时间节点下,由蝉大师 X 蝉妈妈主办的【增量2021】年度系列活动正式启幕, 7 月 29 日上海首站,论坛将以“蝉大师带你解锁Apple Ads、游戏直播新玩法”为主题,向业界分享增量的运营方法。作为年度性质的系列主题活动?

  • 《网络产品安全漏洞管理规定》出台,漏洞披露者的紧箍咒?

    近日,工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》规范了网络产品安全漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者的责任和义务,并将于2021 年9 月1 日正式施行。随着《规定》的尘埃落地,对漏洞披露者来说,有哪些“坑”需要规避?对网络产品提供者来说,又有哪些“责”需要尽?漏洞披露者:合规披露 坚守正义也要保护自己网络安全

  • 魅族Flyme隐私安全白皮书发布:手机每天能“偷”隐私超2万次

    在智能手机如影随形的移动互联网时代下,个人信息被各类 APP 窃取、盗用等情况越来越严重。因此,在信息相对透明化的现在,手机厂商对用户信息安全的保护变得尤为重要。魅族就曾在今年三月份发布的魅族18系列手机中,主打自带应用0广告、0预装第三方应用、0运营推送,同时还推出了守护权杖、全视鹰眼、隐形妙靴和私密斗篷等四大武器,分别负责权限管理、权限监测、保护位置信息和防止文件被偷偷调取,为用户带来全方位的隐私保护,

  • 漏洞悬赏计划成立10周年 谷歌推新漏洞悬赏网站

    Google今天推出了全新网站:bughunters.google.com。在新网站上统一了所有的 Vulnerability Rewards Program(VRP),其中包括适用于 Android、Google、Chrome、Google Play 和 Abuse 等,让安全专家更容易地提交漏洞报告。该平台的推出是为了庆祝 VRP 推出 10 周年,尽管庆祝活动似乎有点晚。

  • 苹果出手打击 百度、腾讯等难以绕过隐私新规

    据知情媒体报道,中国科技公司联手尝试绕过苹果隐私政策的努力已经被扼杀在摇篮里。对于苹果来说这是一个重大胜利,因为这些公司的尝试被视为苹果全球隐私布局的一个威胁。

  • 安全黑市中出售的一半以上的漏洞是针对微软产品的

    Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。"网络安全作家和Atlas VPN的研究员William Sword说:"一旦漏洞公开,公司就会给它打补丁,消除风险。"然而,要想让漏洞变得不可怕,必须定期更新设备的操作系统和软件。通过在你的设备和网络上添加杀毒软件

  • 星际大陆:不可忽略的的爆发点:“区块链 隐私计算”

    区块链为互联网构建了信任机制,隐私计算为流转在区块链中的信息提供了隐私保护,让链上数据实现“可用不可见”的特点。美国斯坦福大学的数学博士莫晓康认为,在 21 世纪科技创新的洪流当中,区块链与隐私计算技术具有最大的革命性与颠覆性,它正在引发第二次互联网革命,其冲击力可能超过 1994 年开始的第一次互联网革命。本篇文章就带大家一起来认识一下何为隐私计算,它与区块链的结合为何如此重要。隐私计算的概念隐私计算最早

  • 苹果隐私追踪新规发布后 Android广告支出涨10%

    据国外媒体报道,苹果App跟踪透明度发布后,移动广告商开始更多瞄准Android用户。

  • 担心手机号被泄露?华为公开号码隐私保护专利

    相信各位网友都接到过各种花式的推销电话,广告商从何得知你的手机号,又如何准确知道你的各种信息?随着互联网的飞速发展,一个不经意的动作,都有可能“出卖”自己的个人隐私,如何保护自己的手机号不被不法分子利用,便成了大家关心的问题之一。日前,从企查查网站了解到,华为技术有限公司近日公开了一项“号码隐私保护方法、网络设备及计算机存储介质”专利,申请日为2020年1月4日,公开号为CN113079258A,公开日为7月6日。据?

  • 仲景宛西制药“重走长征路”营销品牌论坛在长沙召开

    红日初升,其道大光,生逢其时,与之共长。 7 月 19 日- 22 日,仲景宛西制药中高层营销管理人员聚首长沙这片红色热土,召开仲景“重走长征路” 2021 年(上)全国省区品牌营销论坛,仲景宛西制药董事长兼总经理孙锋、仲景宛西制药营销公司总经理马云及全国省区总经理等中高层营销管理人员共计 90 余人参加。感悟红色初心,传承仲景精神,保持艰苦奋斗长沙是一方红色热土,一大批党人曾在此以革命理想高于天的信念谱写出感天动地的

  • 西数Cloud OS 3旧NAS平台亦曝出严重安全漏洞

    在 6 月下旬曝出了 NAS 数据会被恶意攻击者抹除的猛料之后,KrebsOnSecurity 又介绍了在更多 WD 设备中发现的一个新漏洞。安全研究人员 Pedro Ribeiro 与 Radek Domanski 指出,问题似乎集中在 Cloud OS 3 平台、而不是新近发布的 Cloud OS 5 上。然而由于后者缺乏某些功能和特性,许多用户都宁可运行无补丁可打的旧版软件。一方面,WD 表示不会为 Cloud OS 3 设备提供安全更新补丁。另一方面,一些用户也苦恼于无法升级至 Cloud O

  • NSO集团:“Pegasus黑客攻击应该指责的是我们的客户”

    据外媒报道,间谍软件制造商NSO集团日前表示,指责其公司就像“在酒后驾车撞车后批评汽车制造商”一样。据称,该软件曾被用来侵入无辜者的手机。记者们获得的一份被指为间谍软件潜在目标的名单显示,活动人士、政界人士和记者等群体都是被入侵的目标。现在,对于这份包含有5万个电话号码的名单的调查工作已经在进行中。据悉,NSO集团开发的PegASUS会感染iPhone和Android设备,操作人员可以提取信息、照片和电子邮件、记录通话并秘?

  • 黑客一天内袭击全球千家公司 惊动拜登!

    今年以来,黑客攻击活动十分猖獗。日前,全球千家公司再遭“毒手”,而且是一天内被袭击。瑞典最大的连锁超市之一Coop上周六表示,在一次遭网络攻击被迫关闭全国约800家门店。

  • 工信部:任何组织或个人不得利用漏洞从事危害网络安全的活动

    今日,工业和信息化部、国家互联网信息办公室、公安部联合印发网络产品安全漏洞管理规定的通知,自2021年9月1日起施行。

  • iPhone又爆Wi-Fi漏洞 中招Wi-Fi就废了

    日前,安全研究员Carl Schou爆出iPhone连接特定SSID%p%s%s%s%s%n”会导致无法使用Wi-Fi的漏洞后,他又发现了一个更严重的漏洞。此漏洞具体表现为,如果iPhone连接了名为%SecretClub%power”的Wi-Fi,那么这部iPhone无法正常使用Wi-Fi功能,哪怕恢复网络设置也不一定能解决问题,只能彻底抹除手机所有数据才能彻底解决。不过,Carl Schou并未具体说明触发此bug的iOS版本和iPhone设备,目前受影响的设备具体情况还不得而知。看来,这

  • 天冕科技吴焕明:透过隐私计算给更多金融机构带来红利

    在隐私计算领域的一些厂商刚做市场推广的时候,拥有近 5000 万用户、超 700 家企业客户的WeLab汇立集团早已经在这一领域大力布局。金融科技集团WeLab汇立集团创立于 2013 年,运营亚洲首批持牌虚拟银行——WeLab Bank(汇立银行)以及提供其他纯线上消费金融服务。在过去八年中,WeLab汇立集团自主研发的多维度风控系统WeDefend在业界已经颇有声望。早在 2017 年,天冕科技的前身、WeLab汇立集团旗下一站式金融科技服务商“天冕大?

  • 官方出手!vivo发布自查通知:隐私不合规App将下架、冻结

    相信大家对今年央视315晚会曝光的用户信息与隐私被窃取的案例还历历在目。随着科技与网络技术的快速发展,大数据功能早已进入我们生活中方方面面,App试图获取的手机的权限也逐渐增多,手机中的隐私信息是否会被恶意App肆意读取,已经成为用户关注的热点。

  • 国资成果转化与反向孵化高峰论坛在京成功举办

    2021年7月19日在北京市科学技术委员会、中关村科技园区管理委员会指导下,由中国航天科工集团二院二〇六所、国网科技成果孵化转化中心、中关村技术经理人协会、中化创新(北京)科技研究院有限公司、中国技术交易所等单位主办,航天云网公司云创分公司、北京青禾谷仓科技有限公司、北京股权交易中心、中关村科创智慧军工产业技术创新战略联盟等单位联合承办的“国资成果转化与反向孵化高峰论坛”在京举行。本次论坛,意在深入贯彻?

  • 热门标签