據外媒The Record報導，上月侵入了EA的駭客在勒索該公司並隨後將竊取的檔出售給第三方買家未果后，公佈了竊取的全部數據。 這些數據於7月26日星期一被曝光在一個地下網路犯罪論壇上，現在正在種子網站上廣泛傳播。

根據The Record獲得的轉儲檔副本，洩露的檔包含《FIFA 21》足球比賽的原始程式碼，包括支援該公司伺服器端服務的工具。

EA的漏洞是如何發生的

據悉，這起洩密事件最初是在6月10日被曝出的，當時駭客們在一個地下駭客論壇上發佈了一個聲稱他們擁有EA數據並願意以2800萬美元的價格出售這些數據的帖子。

在Motherboard的採訪中，駭客聲稱他們從一個名為Genesis的暗網路市場購買了EA內部Slack頻道的認證cookie從而獲得了這些數據。

駭客們表示，他們使用認證cookie來模仿一個已經登錄過的EA員工賬號進入EA的Slack管道，然後誘騙EA IT支援員工允許他們進入公司內部網路。

駭客隨後從該公司的內部代碼庫下載了超780GB的原始程式碼。

起初，駭客們希望從EA的駭客行為中賺一大筆錢，他們沒能在地下市場找到買家，因為被盜數據大多是原始程式碼，這些對其他網路犯罪團夥沒有任何價值，這些犯罪團夥其中大多數主要對使用者的個人或財務數據感興趣。

在未能找到買家后，駭客試圖勒索EA，要求該公司支付一筆未公開的金額並避免數據在網上洩露。

最初，他們在7月14日發佈了1.3GB的FIFA原始程式碼緩存，只是在EA迴避了他們的威脅兩周后才發佈了全部數據。

EA在完整數據被公佈後發給The Record的一份聲明中證實，在駭客入侵期間，沒有玩家的數據被訪問，公司沒有理由相信洩漏會對玩家隱私造成任何風險。

EA的一位發言人在接受The Record採訪時表示：”事件發生後，我們已經進行了安全改進，預計不會對我們的遊戲或業務造成影響。 我們正積極跟執法官員和其他專家合作以作為正在進行的刑事調查的一部分。 ”

洩露資料截圖：