ADPT

EA ถูกแฮ็ก! แฮ็กเกอร์ประกาศขายข้อมูลแล้วตั้งเป้า 28 ล้านเหรียญสหรัฐฯ

Electronic Arts (EA) ค่ายเกมยักษ์ใหญ่เจ้าของผลงานอย่าง FIFA, Battlefield, Madden, The Sims, Need for Speed และอื่นๆ ถูกแฮ็กเกอร์เข้าถึงและขโมยข้อมูลออกไปประกาศขาย ซึ่งแฮ็กเกอร์อ้างว่ามีข้อมูลขนาดมากกว่า 750 GB ซึ่งมีทั้งโค้ดเกม FIFA และเครื่องมือ Debug และอื่นๆ

Credit: ShutterStock.com

ข้อมูลจากฝั่งค่ายเกม EA

EA ได้ยอมรับกับคำถามจากสื่อว่าถูกแฮ็กจริงที่ไม่ใช่แรนซัมแวร์ พร้อมกำลังสืบสวนเหตุการณ์แล้ว “เรากำลังสืบสวนเหตุการณ์ครั้งนี้ คาดว่ามีโค้ดเกมจำนวนหนึ่งและเครื่องมือที่เกี่ยวข้องจะได้รับผลกระทบ อย่างไรก็ดีไม่มีข้อมูลผู้เล่นถูกเข้าถึง จึงไม่มีเหตุเสี่ยงต่อความเป็นส่วนตัวของผู้ใช้งาน นอกจากนี้เรายังได้เพิ่มศักยภาพในการป้องกันด้านความมั่นคงปลอดภัยแล้ว โดยเราไม่คิดว่าเหตุการณ์จะกระทบต่อธุรกิจหรือเกมของเราเท่าไหร่นัก” — EA กล่าว

ข้อมูลฝั่งแฮ็กเกอร์

ปัจจุบันแฮ็กเกอร์ได้ตั้งขายข้อมูลไว้ที่ 28 ล้านดอลล่าร์สหรัฐฯในเว็บไซต์ใต้ดิน นอกจากนี้แฮ็กเกอร์ยังได้แชร์ภาพหน้าจอที่ชี้ว่าตนมีข้อมูลที่ประกอบด้วย

  • ซอร์สโค้ดและเครื่องมือ Debug ของเกม FrostBite
  • โค้ดเซิร์ฟเวอร์ Matching ของ FIFA 21
  • FIFA 22 API Keys, SDK และเครื่องมือ Debug ของเกม
  • Framework ที่เป็นของค่าย EA โดยเฉพาะ
  • SDK และ API Key ของ XBOX และ SONY
  • XB PS และ EA pfx และ Crt กับ Key

แม้ว่า EA จะค่อนข้างมั่นใจในระดับนึงว่าจะไม่ส่งผลกระทบต่อธุรกิจที่มีผู้ใช้งานกว่า 450 ล้านคนทั่วโลก และรายได้กว่า 5.5 พันล้านเหรียญสหรัฐฯ (อ้างอิงปี 2020) แต่ผู้เชี่ยวชาญหลายท่านก็แสดงความเห็นว่านี่ไม่ใช่เรื่องเล็กน้อยที่บริษัทเกมจะถูกขโมยซอร์สโค้ดของเกมออกไปได้

ที่มา : https://www.bleepingcomputer.com/news/security/hackers-breach-gaming-giant-electronic-arts-steal-game-source-code/ และ https://www.zdnet.com/article/hackers-selling-access-to-fifa-matchmaking-servers-and-other-games-after-ea-attack/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายSophos Webinar เรื่อง “สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response” พร้อมอัปเดตแนวโน้มภัยคุกคามล่าสุดและการวางกลยุทธ์ด้านความมั่นคงปลอดภัยอย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

สรุปงานสัมมนาออนไลน์ VMware : Bring Together Cloud Networking and Cloud Security

เมื่อสภาพแวดล้อมการทำงานขององค์กรเริ่มเปลี่ยนไป ทั้งในด้านแอปพลิเคชัน อุปกรณ์ ซึ่งตามมาด้วยปัญหาด้าน Security สมัยเก่าที่ไม่สามารถรองรับการใช้งานในรูปแบบใหม่ได้ ด้วยเหตุนี้จึงถือกำเนิดแนวคิดของเทคโนโลยีใหม่ขึ้นที่ชื่อ SASE หรือ Secure Access Service Edge ในมุมของ VMware …