Gã khổng lồ trò chơi điện tử Electronic Arts của Mỹ suýt gặp rắc rối với tin tặc. Lỗ hổng này trước đây đã được một công ty an ninh mạng phát hiện, có thể cho phép tin tặc lấy được dữ liệu của công ty. May mắn thay, vấn đề mã hóa có thể tiết lộ thông tin bí mật của công ty đã được giải quyết.
Các nhà nghiên cứu an ninh mạng gần đây đã phát hiện ra một lỗ hổng cho phép họ sao chép danh sách các kênh Slack thuộc sở hữu của gã khổng lồ trò chơi điện tử Electronic Arts (EA). Sự cố đã được khắc phục rất nhanh chóng nhưng có vẻ như lỗ hổng này đã được các nhà nghiên cứu tìm ra chứ không phải các nhà nghiên cứu. tin tặc Sẽ không quá khó để khám phá tên kênh và các thông tin khác về các dự án bí mật của công ty.
Cái tên làm sáng tỏ vấn đề là Mossab Hussein, nhà nghiên cứu tại công ty an ninh mạng SpiderSilk có trụ sở tại Dubai, người đã báo cáo vấn đề cho EA sau khi phát hiện ra. Theo Hussein, nguyên nhân của lỗ hổng là do lỗi mã hóa do các kỹ sư gây ra và tổng số thiệt hại bị ảnh hưởng. 29 nghìn Đã có kênh.
Hussein cũng nói. Những thứ khác có thể bị hack bao gồm không gian làm việc Slack của EA một danh sách đầy đủ của tất cả các kênh và nếu chúng tôi thêm rằng có tiêu đề dự án, tài liệu, mô tả kênh có chứa URL, chúng tôi nghĩ điều đó sẽ giúp giải thích điều này có thể tệ đến mức nào đối với một công ty.
Nhà nghiên cứu Hussein đã công bố chủ đề về tơ nhện vào ngày 19 tháng 11 năm 2019. 1000 kênh Anh ấy nói thêm rằng anh ấy đã thông báo cho EA cùng với danh sách mẫu và trả lời rằng EA đã khắc phục tất cả các vấn đề vào ngày 21 tháng 12.
Tuyên bố của Electronic Arts không bị trì hoãn
John Reseburg, Phó Chủ tịch Truyền thông của công ty EA, đã đưa ra tuyên bố xác nhận sự kiện bằng lời nói của mình.
Các công ty trò chơi điện tử rất quan tâm đến chi tiết các trò chơi bị rò rỉ trước khi nghĩ ra chiến lược tiếp thị và họ thường có nhiều lựa chọn để thảo luận nội bộ về chúng. biệt danh công dụng. Ngay cả khi tin tặc có danh sách các kênh Slack, vẫn có thể chúng không hiểu tên trò chơi, nhưng vẫn nên cảnh giác.
Nguồn: https://www.vice.com/en_us/article/3a8av8/researchers-found-a-list-of-electronic-arts-ea-slack-channels
