Вихідний код одного з ігрових гігантів опинився у руках хакерів

12:55
450
views

Хакери викрали цінну інформацію у одного з найбільших розробників відеоігор – Electronic Arts (EA), повідомляє компанія.

Зловмисники стверджують, що завантажили вихідний код для таких ігор, як FIFA 21, і для пропрієтарного ігрового механізму Frostbite, який використовується як основа для багатьох інших всесвітньо відомих ігор. Згідно з заявами, хакерам вдалося вкрасти близько 780 Гб даних.

В EA заявили, що дані про гравців не були викрадені в результаті порушення.

Фірма є однією з найбільших ігрових компаній у світі. Серед основних серій такі відомі ігри, як Battlefield, Star Wars: Jedi Fallen Order, The Sims і Titanfall. Крім того, компанія щорічно випускає широкий спектр спортивних ігор.

Компанія заявила, що вже покращила безпеку своїх даних, і не очікує значного впливу на свої ігри чи бізнес. Про злам також були попереджені правоохоронні органи. “Вторгнення в мережу” не було атакою-вимагателем і трапилося нещодавно, додали в EA.

В деяких інтернет-виданнях вже були помічені скріншоти хакерських форумів, які рекламують викрадені дані для продажу.

Вихідний код – це версія комп’ютерного програмного забезпечення, яку, як правило, набагато легше читати і розуміти, ніж кінцеву версію готового продукту, і яка може бути використана для реконструкції деталей продукту.

Наприклад, механізм Frostbite, вихідний код до якого вдалося викрасти хакерам, є потужним інструментом створення ігор, що використовується в десятках ігор, починаючи від FIFA і закінчуючи серією Battlefield та кількома останніми іграми Star Wars від EA.

Вихідний код може зіграти значну роль в руках недобросовісного розробника, який бажає його скопіювати, або для тих, хто робить чіт-коди для ігор.

Але навряд чи хтось з основних конкурентів EA наважився б на використання таких викрадених даних.

Це не перша гучна хакерська атака, спрямована на ігрові компанії. У листопаді минулого року Capcom, виробник Street Fighter та Resident Evil, піддався атаці, яка, ймовірно, відкрила особисту інформацію 350 000 гравців. А в лютому розробник Cyberpunk CD Projekt Red зазнав чергової атаки, в результаті якої вихідний код декількох ігор був викрадений та проданий з аукціону через Інтернет. Тоді хакери стверджували, що продали дані на суму понад 7 мільйонів доларів, хоча й досі неясно, чи справді відбувся продаж.

Як бачимо, кіберзлочинність набирає обертів по всьому світу, а тому вкрай важливо дотримуватися правил безпечного користування мережею. Серед основних правил наступні:

Вчасно оновлюйте програмне забезпечення

  • Увімкніть автоматичне оновлення системи на вашому пристрої
  • Переконайтеся, що у браузері на робочому столі настроєне автоматичне оновлення безпеки
  • Оновлюйте плагіни веб-браузера, такі як Flash, Java тощо

Користуйтеся антивірусними програмами та брандмауерами

Антивірусне програмне забезпечення є найпоширенішим рішенням для боротьби зі шкідливими атаками. Воно блокує потрапляння шкідливого програмного забезпечення та інших шкідливих вірусів на пристрій та захищає ваші дані від компрометації. Використовуйте антивірусне програмне забезпечення від перевірених постачальників і запускайте на своєму пристрої лише один антивірус.

Використання брандмауера також важливе під час захисту ваших даних від зловмисних атак. Брандмауер допомагає відсіяти хакерів, віруси та іншу шкідливу діяльність, що відбувається в Інтернеті, і визначає, якому трафіку дозволено потрапляти на ваш пристрій.

Використовуйте надійні паролі та інструменти управління паролями

Ви, напевно, чули, що надійні паролі мають вирішальне значення для безпеки в Інтернеті. Правда полягає в тому, що паролі потрібні, щоб хакери не змогли отримати доступ до ваших даних.

Найпростіші вимоги наступні:

  • Вибирайте зручний для вас пароль, але з принаймні вісьмома символами та максимальною довжиною в 64 символи.
  • Не використовуйте один і той же пароль двічі.
  • Пароль повинен містити принаймні одну малу та одну велику літеру, одну цифру та чотири символи, окрім &% # @ _.
  • Виберіть щось, що легко запам’ятати, і ніколи не залишайте підказки про пароль у відкритому доступі або робіть його загальнодоступним для перегляду хакерами
  • Скиньте пароль, якщо забудете його. Але міняйте його як мінімум раз на рік.

Використовуйте двофакторну або багатофакторну аутентифікацію

Двофакторна або багатофакторна автентифікація – це послуга, яка додає додаткові рівні захисту до стандартного методу парольної онлайн-ідентифікації. Вона часто вимагає додаткових витрат, але її ефективність була доведена великим брендами та компаніями, які мають справу з постійним грошовим потоком і обробляють численні операції, такі як банки (Citigroup, Raiffeisen Bank), веб-сайти електронних ігор (BlizzardPokerStars), Інтернет магазини тощо.

За допомогою багатофакторної автентифікації вам буде запропоновано ввести більше двох додаткових методів автентифікації після введення імені користувача та пароля. При цьому експерти заявляють, що SMS-коди та підтвердження не повинні використовуватися під час двофакторної автентифікації, оскільки шкідливе програмне забезпечення може використовуватися для атаки мереж мобільних телефонів і може компрометувати дані під час процесу.

Будьте дуже обережними з електронними листами, телефонними дзвінками та флаєрами

Під час спроби фішингової атаки зловмисник представляється кимось або чимось, аби винудити одержувача поділитися своїми обліковими даними, натиснути на шкідливе посилання або відкрити вкладення, яке заражає систему користувача зловмисним програмним забезпеченням.