El grupo de hackers que robó una gran cantidad de datos de Electronic Arts o EA, una de las firmas desarrolladoras de videojuegos más importantes del mundo, consiguió acceder a los sistemas engañando a un empleado a través de la herramienta de comunicación Slack. Según ha podido descubrir Motherboard los hackers enviaron un token de inicio de sesión a un trabajador de EA y este abrió el enlace.
Los hackers que han perpretrado el ataque han dicho tener en sus manos información tan valiosa como el código fuente de 'FIFA 21' y el código de su servidores, así como el código fuente y herramientas del motor Frostbite, que impulsa juegos como Battlefield o FIFA 21, y en el que se basan otros muchos de los juegos de la compañía, de acuerdo con Vice.

Un representante de estos hackers dijo a Motherboard que el proceso comenzó comprando de cookies robadas que se vendían en línea por 10 dólares. Las usaron para obtener acceso a un canal de Slack mediante el que los trabajadores de EA se comunican.

Cómo esas cookies llegaron a robar el código fuente de EA

Las cookies pueden guardar los datos de inicio de sesión de determinados usuarios y, potencialmente, permitir a los hackers iniciar sesión en los servicios como si fueran esa persona. En este caso, los hackers pudieron entrar en el Slack de EA utilizando la cookie robada. Los atacantes, según ellos mismos describieron, solicitaron un token de autenticación multifactor a la asistencia informática …