EA ihlali nasıl gerçekleşti?
Bu sızıntının varlığı, ilk olarak 10 Haziran'da, bilgisayar korsanlarının, 28 milyon dolara satmaya hazır oldukları EA verilerine sahip olduklarını iddia eden bir yeraltı bilgisayar korsanlığı forumunda bir ileti dizisi yayınladıklarında ortaya çıktı. Bilgisayar korsanları, Genesis adlı bir karanlık web pazarından bir EA dahili Slack kanalı için kimlik doğrulama çerezleri satın aldıktan sonra verilere erişim kazandıklarını iddia etti.
Bilgisayar korsanları, önceden oturum açmış bir EA çalışanının hesabını taklit etmek ve EA'nın Slack kanalına erişmek için kimlik doğrulama çerezlerini kullandıklarını ve ardından bir EA BT destek personelini şirketin dahili ağına erişim vermeleri için kandırdıklarını söyledi. Oradan, bilgisayar korsanları şirketin dahili kod depolarından 780 GB'tan fazla kaynak kodu indirmeye devam etti.
Başlangıçta bilgisayar korsanları, EA saldırısından büyük bir para kazanmayı umarken, çalınan kodların çoğunlukla kaynak kodu olduğundan, yeraltı pazarında bir değer bulamadı. Bir alıcı bulamayınca, bilgisayar korsanları EA'ye şantaj yapıp para kazanmaya çalıştı. Şirketten açıklanmayan bir meblağ ödemesini ve karşılığında verilerin yayınlanmayacağını taahhüt eden korsanlar bir karşılık bulamadı. Başlangıçta, 14 Temmuz'da 1.3 GB'lık bir FIFA kaynak kodu önbelleği yayınladılar, ancak iki hafta sonra EA'in tehditleri umursamamasından sonra tüm verileri serbest bıraktılar.
Tüm verilerin yayınlanmasından sonra The Record'a gönderilen bir açıklamada EA, bilgisayar korsanlarının izinsiz girişi sırasında "hiçbir oyuncu verisine erişilmediğini" ve bunun sonucunda şirketin "oyuncu gizliliğine yönelik herhangi bir risk olduğuna inanmak için hiçbir nedeni olmadığını" doğruladı.
Sızan verilerden ekran görüntüleri aşağıda mevcut: