Slack foi usado em golpe que invadiu e roubou dados da EA


Novas informações a respeito do ciberataque à Electronic Arts (EA), confirmado nessa quinta-feira (10), vieram a público. De acordo com a Vice, uma das brechas de segurança que possibilitaram a ação foi falha humana, já que criminosos teriam enganado um funcionário da companhia pelo Slack. A vítima, por sua vez, teria sido induzida a abrir as portas para o “assalto”.

Em entrevista ao veículo, um dos responsáveis pela invasão detalhou o processo. Primeiramente, houve a aquisição de cookies roubados e vendidos online por US$ 10, que deram acesso à plataforma de comunicação utilizada pela empresa. As “ferramentas” continham detalhes de usuários reais, como logins e senhas.

“Uma vez dentro do chat, enviamos uma mensagem a um membro do suporte de TI e explicamos a ele que perdemos nosso telefone em uma festa na noite anterior”, conta a fonte. Depois disso, solicitaram autenticação multifatorial para acessarem a rede corporativa. Conseguiram a “chave” duas vezes.

Cookies roubados deram acesso ao Slack corporativo da desenvolvedora.Cookies roubados deram acesso ao Slack corporativo da desenvolvedora.Fonte:  Reprodução/REUTERS/Mike Blake 

Já introduzidos na rede interna, os invasores encontraram um serviço dedicado a desenvolvedores e utilizado para a compilação de jogos. Conectaram-se a ele e, então, criaram uma máquina virtual com sucesso, ampliando o terreno que poderiam explorar. Por fim, executando outra solução, baixaram o código-fonte do produto.

Para comprovarem o que alegavam, apresentaram capturas de tela do passo a passo, revelando, inclusive as conversas no Slack.

Investigação ativa

Além dos detalhes descritos acima, destaca a publicação, outros documentos fornecidos trazem dados relacionados ao PlayStation VR, de como a Electronic Arts cria multidões digitais nos jogos FIFA e à inteligência artificial aplicada pela companhia.

Enquanto a Sony não respondeu aos pedidos de comentários, a EA destaca que não há evidências de riscos à privacidade de jogadores.

“Após o incidente, já fizemos melhorias nos protocolos de segurança e não esperamos impacto algum a nossos produtos ou negócios. Estamos trabalhando ativamente com autoridades e outros especialistas nessa investigação criminal em andamento”, pontua.

Fonte: Acesse Aqui o Link da Matéria Original



Deixe um comentário

Este site usa cookies para que você tenha a melhor experiência do usuário. Se continuar a navegar, dará o seu consentimento para a aceitação dos referidos cookies e da nossa política de cookies , clique no link para obter mais informações. CONFIRA AQUI

ACEITAR
Aviso de cookies
Translate »