EA, gli hacker hanno letteralmente ottenuto le chiavi d’accesso dall’azienda

Un hacker che sostiene di essere membro del collettivo che ha colpito EA spiega come sia stato facile rubare i dati della ditta.

di Walter Ferri
Electronic_Arts_Redwood_City_May_2011 (1)

In occasione delle numerose, numerosissime, fughe di dati che ormai ci coinvolgono, non è insolito sentire le varie aziende rassicurare il pubblico notificando con vanto che non siano state trafugate le informazioni relative alle carte di credito, come se fossero le uniche informazioni importanti. Ebbene, stando a una testimonianza raccolta da Motherboard, EA sarebbe stata fregata da una fuga di dati che, solitamente, viene inquadrata quasi come insignificante, minore: quella dei dati di navigazione.

Electronic Arts, se ve lo foste perso, si è recentemente trovata depredata di 750GB di codici sorgente e altri file, i quali sono attualmente a disposizione in vendita, ma solamente a “persone serie”. A differenza di diverse situazioni omologhe, tuttavia, il caso di questo furto videoludico ci ha offerto uno spaccato dei dietro le quinte nel mondo cybercriminale.

Un personaggio che si è identificato come “rappresentante” del gruppo di hacker in questione ha infatti rivelato la strategia che è stata applicata per aggirare i sistemi di sicurezza della multinazionale. Tutto parte dall’acquisto di alcuni cookies trafugati da tempo.

Versando 10 dollari a pezzo, i cybercriminali si sono guadagnati l’accesso ai canali Slack – un servizio di chat simile a IRC – adoperati da EA. Da lì è stata tuta discesa: si sono finti di essere dipendenti, hanno dichiarato di aver perso il proprio telefono a una festa e hanno fatto richiesta di un token d’identificazione.

Il reparto tecnico, stando a quanto riportato dal testimone, ci sarebbe cascato in pieno, consegnando le chiavi d’accesso ai server della ditta a persone ignote. Questi, una volta dentro, hanno iniziato a trafugare forsennatamente tutto il trafugabile, non senza una certa soddisfazione.

L’esempio di EA dimostra per l’ennesima volta come una catena sia forte quanto il suo anello più debole, ovvero di come sia frequente anche per aziende importanti il ricorrere a “scorciatoie” burocratiche e tecniche con cui semplificarsi la vita.

Mantenere tutto sotto controllo imporrebbe un sacco di lungaggini e un sacco di rinunce, cosa che a sua volta renderebbe anticompetitivi gli schemi imprenditoriali di qualsiasi ditta. Il dubbio rimane sempre il medesimo: meglio puntare sulla sicurezza e sulla preservazione della privacy o sui risultati e sulla rapidità?

 

Potrebbe anche interessarti:

Donald Trump
Apple, Donald Trump aveva preteso i metadati dei suoi oppositori politici

 

 

TAG
Battlefield 2042: Update 4.1, tutti i dettagli dell'aggiornamento
Battlefield 2042: Update 4.1, tutti i dettagli dell'aggiornamento
LittleBigPlanet è al centro di un attacco hacker martellante
LittleBigPlanet è al centro di un attacco hacker martellante
Alcuni dipendenti di EA starebbero vendendo contenuti di FIFA sottobanco
Alcuni dipendenti di EA starebbero vendendo contenuti di FIFA sottobanco
L'Arabia Saudita mette le mani su EA, Take-two e Activision Blizard
L'Arabia Saudita mette le mani su EA, Take-two e Activision Blizard
CD Projekt, i dati rubati ai game designer sono già stati venduti
CD Projekt, i dati rubati ai game designer sono già stati venduti
CD Projekt Red è sotto attacco hacker: "hanno il codice sorgente di Cyberpunk 2077"
CD Projekt Red è sotto attacco hacker: "hanno il codice sorgente di Cyberpunk 2077"
Star Wars: Squadrons sarà presentato ufficialmente oggi alle 17:00
Star Wars: Squadrons sarà presentato ufficialmente oggi alle 17:00