Le vol massif de jeux d’EA Games, qui s’est traduit par le vol du code source de FIFA 21 et d’autres titres clés, reposait sur un cookie à 10 dollars d’une simplicité troublante et sur l’ingénierie sociale, d’après les pirates responsables.
En début de semaine, Electronic Arts a confirmé avoir été victime d’un acte de cybercriminalité. Environ 780 Go de données – dont le code du jeu et d’autres éléments – ont été extraits de ses serveurs.
Il serait déjà assez grave de perdre le code source de l’un de ses titres les plus connus, mais les hackers ont également saisi des copies du code de matchmaking d’EA pour FIFA 780 , ainsi que du code source et des outils de Frostbite, de même que de divers frameworks et SDK. Cependant, EA a déclaré qu’elle ne pense pas que les données des clients aient été affectées.
“Aucune donnée de joueur n’a été consultée, et nous n’avons aucune raison de croire qu’il existe un risque pour la vie privée des joueurs”, a déclaré EA dans un communiqué. “Suite à l’incident, nous avons déjà apporté des améliorations en matière de sécurité et nous ne prévoyons pas d’impact sur nos jeux ou notre activité.”
Le mécanisme exact de la façon dont les pirates ont réussi à accéder aux données a toutefois été révélé, et c’est d’une simplicité troublante. Dans un entretien avec Motherboard, un représentant a déclaré que tout reposait sur l’acquisition d’un cookie volé qui a été vendu en ligne. Il a fallu débourser la totalité de la somme.
Parmi les fonctions pratiques les plus courantes d’Internet et des services Web, les cookies sont chargés d’enregistrer les données de connexion et de session. Ils permettent d’éviter d’avoir à saisir vos informations d’authentification chaque fois que vous visitez la même page web, par exemple, et peuvent également être utilisés pour enregistrer un journal des visites.
Toutefois, peu de gens savent qu’il existe également un marché en ligne pour les cookies volés, qui sont vendus à des fins malveillantes.
En l’occurrence, grâce au cookie EA, les pirates ont pu accéder au Slack de la société de jeux vidéo. C’est la plateforme de messagerie interne qu’EA utilise pour que ses différentes équipes puissent collaborer et, surtout, pour communiquer avec des divisions telles que le support informatique.
” Une fois dans le chat, nous avons envoyé un message à un membre du support informatique, nous leur expliquons que nous avons perdu notre téléphone lors d’une fête hier soir “, précise le représentant des hackers.
Cela a conduit l’équipe de support à émettre deux jetons d’authentification avec lesquels il était possible d’accéder au réseau d’entreprise d’EA. Ensuite, il s’agissait d’accéder aux différents serveurs de code source et de faire des copies de ce qu’ils trouvaient.
La société EA a confirmé le mécanisme par lequel le piratage a été exécuté et a déclaré qu’elle travaillait avec les forces de l’ordre à la suite de cet exploit.
Cette affaire nous rappelle que si l’authentification à deux facteurs et d’autres dispositifs de sécurité avancés peuvent constituer des obstacles importants pour les pirates, les êtres humains restent souvent l’élément du système global le plus facilement exploitable.
EA n’est certainement pas la seule entreprise à découvrir cela d’une manière publique et embarrassante, car de nombreux piratages très médiatisés résultent du fait que leurs auteurs ont réussi à convaincre les employés que leurs demandes étaient inoffensives ou authentiques.
