首页 » 黑客新闻 » 游戏巨头源代码被窃,黑客售价2800万美元
游戏巨头源代码被窃,黑客售价2800万美元
近日,黑客攻击了游戏制造商电子艺界 Electronic Arts (EA),并窃取了该公司780GB的数据,包括大量游戏库源代码和相关调试工具。
黑客声称从EA的网络中窃取了大量数据,包括:FrostBite 游戏引擎源码和调试工具,FIFA 21配对服务器代码,FIFA 22 API密钥和SDK和调试工具,调试工具、SDK和API密钥,专有EA游戏框架,XBOX和SONY私有SDK和API密钥,XB PS和EApfx和crt带密钥。
据了解,黑客正以2800万美元的标价出售这批数据,并声称有充分利用所有EA服务的能力。
多位安全专家对此次事件预测,数据泄漏可能会给EA带来长期问题,黑客可能未来利用他们窃取的数据提供多种选择。通过访问EA的知识产权内容,黑客可以做很多事情来从经济上获利,而不仅仅是在暗网上出售这么简单,例如发现应用程序中的漏洞或直接盗版软件。
安全和风险分析公司Gurucul表示,游戏源代码是高度专有和敏感的知识产权,是公司服务或产品的核心,如果发生泄漏可能会导致一个企业垮台。
商务密邮:游戏源代码被盗对于游戏巨头公司来是非常具有破坏性的,而且一个公司的源代码属于高度敏感数据,是企业服务或产品的核心。这些泄露的数据对于竞争对手来说也是很有价值的,所以不排除雇佣黑客的行为。此外,这些核心数据还可能给黑客攻击用户创造了条件。
代码安全问题不仅需要类似EA这样的游戏企业重视,在网络安全日益成为国家重点关注话题的环境下,源代码安全意味着系统和网络安全,同时也能减少因系统漏洞造成的网络攻击。
随着全球信息化的发展,数据安全是每个企业人员保护自身安全和客户安全的重要责任。客户信息、财务数据、商务合同、核心源代码等敏感信息,都是黑客想尽方法都要得到的数据。
影响数据安全的方面因素有很多,不仅有来自外部的攻击,也有内部员工无意或恶意的泄露行为。所以,每个企业必须拥有及时发现和阻止数据泄露的防护技术能力。
企业机构该如何保护数据?
1、对敏感且涉密数据进行加密授权保护
企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。
2、部署数据防泄漏系统(DLP)
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。
3、数据管控
数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控等。
同时,针对业务、财务、技术、研发、运维人员定期进行安全意识培训,以及培养良好的数据使用习惯,通过数据分类分级技术建立权限准入机制,采取数据加密和数据防泄漏技术,避免内部数据外泄。