עשרה דולרים - זה כל מה שנדרש כדי לפרוץ לחברת המשחקים השישית בגודלה בעולם במונחי הכנסות, כך חושף נציג מטעם ההאקרים בראיון לאתר Motherboard.

הפריצה המדוברת נחשפה בשבוע שעבר, כאשר האתר דיווח כי קבוצת האקרים מציעה למכירה בפורומים סגורים בדארק-נט 780 גיגה-בייט של מידע שנגנב לכאורה מחברת Electronic Arts. בין היתר כולל המידע שהוצע למכירה את קוד המקור של המשחק פיפ"א 21, כמו גם את קוד המקור של הכלי המשמש לפיתוח אותו משחק, משחקים אחרים מסדרת EA Sports ומשחקים נוספים של החברה, ביניהם Battlefield.

לדברי ההאקרים, הפריצה היתה קלה באופן כמעט בלתי נסבל: הם התחילו מרכישת קבצי "עוגיות" גנובים ברשת תמורת 10 דולר. קבצי "עוגיות" הם הקבצים שאתרים שומרים בתוך הדפדפן של המשתמש כדי לזהות אותו כאשר הוא חוזר אליהם. לדוגמא, לאחר ביצוע התחברות לחשבון באתר כלשהוא, האתר משאיר קובץ כזה שבכל כניסה עתידית יסמן לאתר שמדובר במשתמש רשום שזהותו מאושרת, וכך יאפשר לדלג על ביצוע הזדהות מחדש.

לאחר שרכשו את קבצי ה"עוגיות" של עובד החברה, יכלו ההאקרים להשתמש בהם כדי להתחבר מהדפדפן שלהם לחשבון ה-Slack (מעין שילוב של צ'ט ומייל למקומות עבודה) שלו, ולשלוח לאנשי התמיכה הטכנית של החברה הודעה לפיה העובד שממנו נגנבו הקבצים שכח את הטלפון שלו במסיבה והוא זקוק לאימות זהות אוטומטי חדש. ההאקרים טוענים שהצליחו להשיג שני אימותים כאלה, וכך השיגו שתי נקודות גישה לרשת הפנימית של EA. לאחר שהשיגו את הגישה לרשת הפנימית, הם יכלו לראות את כלי הפיתוח וקוד המקור של משחקי החברה ולהוריד אותו למחשבים שלהם - וכך אכן עשו.

EA אישרה את הסיפור המדהים והמטריד למדי. עם זאת, התגובה שלה טוענת שהנזק שנגרם אינו גדול: "אנו חוקרים תקרית של חדירה לרשת שלנו, ובה נגנבה לאחרונה כמות מוגבלת של קוד מקור למשחקים וכלי פיתוח קשורים", מסרה החברה לאתר. "לא בוצעה גישה למידע על שחקנים, ואין לנו סיבה להאמין שיש סכנה כלשהיא לפרטיות השחקנים". היא הוסיפה כי שיפרה את נהלי האבטחה שלה ו"איננו מצפים להשלכות על המשחקים או העסקים שלנו".