游戏巨头源代码被窃,黑客售价2800万美元 « 黑客联盟[民间 公益 非盈利]尚武精神

首页 » 黑客新闻 » 游戏巨头源代码被窃,黑客售价2800万美元

游戏巨头源代码被窃,黑客售价2800万美元

21-06-17 08:16 0 RSS 2.0

近日,黑客攻击了游戏制造商电子艺界 Electronic Arts (EA),并窃取了该公司780GB的数据,包括大量游戏库源代码和相关调试工具。

黑客声称从EA的网络中窃取了大量数据,包括:FrostBite 游戏引擎源码和调试工具,FIFA 21配对服务器代码,FIFA 22 API密钥和SDK和调试工具,调试工具、SDK和API密钥,专有EA游戏框架,XBOX和SONY私有SDK和API密钥,XB PS和EApfx和crt带密钥。

据了解,黑客正以2800万美元的标价出售这批数据,并声称有充分利用所有EA服务的能力。

多位安全专家对此次事件预测,数据泄漏可能会给EA带来长期问题,黑客可能未来利用他们窃取的数据提供多种选择。通过访问EA的知识产权内容,黑客可以做很多事情来从经济上获利,而不仅仅是在暗网上出售这么简单,例如发现应用程序中的漏洞或直接盗版软件。

安全和风险分析公司Gurucul表示,游戏源代码是高度专有和敏感的知识产权,是公司服务或产品的核心,如果发生泄漏可能会导致一个企业垮台。

商务密邮:游戏源代码被盗对于游戏巨头公司来是非常具有破坏性的,而且一个公司的源代码属于高度敏感数据,是企业服务或产品的核心。这些泄露的数据对于竞争对手来说也是很有价值的,所以不排除雇佣黑客的行为。此外,这些核心数据还可能给黑客攻击用户创造了条件。

代码安全问题不仅需要类似EA这样的游戏企业重视,在网络安全日益成为国家重点关注话题的环境下,源代码安全意味着系统和网络安全,同时也能减少因系统漏洞造成的网络攻击。

随着全球信息化的发展,数据安全是每个企业人员保护自身安全和客户安全的重要责任。客户信息、财务数据、商务合同、核心源代码等敏感信息,都是黑客想尽方法都要得到的数据。

影响数据安全的方面因素有很多,不仅有来自外部的攻击,也有内部员工无意或恶意的泄露行为。所以,每个企业必须拥有及时发现和阻止数据泄露的防护技术能力。

企业机构该如何保护数据?

1、对敏感且涉密数据进行加密授权保护

企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。

2、部署数据防泄漏系统(DLP)

政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。

3、数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控等。

同时,针对业务、财务、技术、研发、运维人员定期进行安全意识培训,以及培养良好的数据使用习惯,通过数据分类分级技术建立权限准入机制,采取数据加密和数据防泄漏技术,避免内部数据外泄。

联系我 Contact Me

回到页首