Взломаны сервера Electronic Arts



    Да, Lulz Security объявили о своем уходе со сцены, однако лулзы в сфере информационной безопасности продолжаются: на сей раз взломаны сервера Electronic Arts. Об этом стало известно вчера, после того, как представители компании сообщили о взломе. Похоже на то, что игровые компании представляют особый интерес для хакеров (по крайней мере, в этом месяце), ведь пострадали многие известные компании, включая Sony, Nintendo, Sega, Square Enix и Bethesda Softworks. В одном случае, когда были взломаны сервера Sega, LulzSec даже пообещали наказать взломщиков. Но, как видим, их обещание подвисло в воздухе, а работу любителей лулзов продолжают другие команды.

    Представители Electronic Arts описали осуществленную атаку как «технически сложную», что, в общем-то, закономерно — вряд ли сервера такой компании можно взломать без определенного багажа знаний и умений. Пострадали не все сервера компании, а только те из них, которые имели отношение к BioWare (в одну из игр этой компании, Neverwinter Nights, я играл больше года, включая всякие дополнения, продолжения и прочее). По традиции, ставшей таковой в этом году, хакеры получили пароли, адреса электронной почты и даты рождения пользователей BioWare.

    Каким-то образом эксперты, которые изучают этот взлом, пришли к выводу, что взлом осуществлен теми же ребятами, которые взломали Nintendo. Кроме того, некоторые специалисты подозревают все тех же LulzSec. Но последние не взяли на себя ответственность за взлом, кроме того, ребята уже заявили о том, что вообще не будут ничего больше делать, даже сайт свой поддерживать не будут больше.

    Компания Electronic Arts уже разослала всем пользователям пострадавших сервисов сообщения, в которых клиентов призывают сменить пароли доступа. Кроме того, Electronic Arts предпринимает сейчас срочные меры по блокированию угрозы — применяются новая система безопасности, исследуются причины, которые способствовали проникновению хакеров на сервера компании.

    Via ZDnet
    Поддержать автора
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 45

      +19
      Какой то тренд сезона взламывать игровые сервера.
        +4
        > По традиции, ставшей таковой в этом году, хакеры получили пароли, адреса электронной почты и даты рождения пользователей BioWare.

        Все крупные компании хранят пароли plaintext?
          +3
          В оргинале «encrypted passwords», так что это ошибка перевода.
            +7
            Согласен, но «encrypted passwords» не есть «salted password hashes».
              0
              Имея на руках только «что-то» довольно сложно сказать, encrypted (+ hashed) он или просто hashed
          +1
          Частичный текст письма из службы поддержки, датированного 24 июня 2011 г. 8:27 (кстати)

          Aaryn Flynn GM BioWare Edmonton >
          We recently learned that hackers gained unauthorized access to the
          decade-old BioWare server system supporting the Neverwinter Nights
          forums. We immediately took appropriate steps to protect our
          consumers' data and launched a thorough ongoing evaluation of the
          breach. We have determined that no credit card data was compromised
          from the servers, nor did we ever have or store sensitive data like
          social security numbers. Our investigation shows that information
          such as user names, encrypted passwords, email addresses, mailing
          addresses, names, phone numbers, CD keys and birth dates from
          accounts on the system may have been compromised, as well as other
          information (if any) that you may have associated with this forum
          account. In an abundance of caution, we have disabled your legacy
          Account.

          Кратко: Пострадали только аккаунты социальной части (тех серверов, что обслуживают форумы и прочее). Могла быть скомпрометирована информация, связанная с этим типом аккаунта: электронный адрес, дата рождения, ключ игры.
            0
            Я когда получил письмо (3 дня назад), подумал что это какой-то развод и проигнорировал его :)
            +7
            осталось только близзардов взломать
              +16
              Это самый тяжёлый квест.
              • НЛО прилетело и опубликовало эту надпись здесь
                +17
                epic fail будет если взломают сервера steam :)
                  +2
                  На святое посягаете!)
                    +2
                    Да, вот этого я и боюсь. У меня там аккаунт с огромным количеством игр.
                      +2
                      Аналогично, вот только не пойму за что меня выше замусоливали, так как игровой клиент Steam, пользуется большой популярностью у геймеров, и дело не в большем счете в Valve, как думают некоторые, хотя и это в каком то смысле тоже, но и в удобстве обслуживания, большим количеством поддерживаемых игр, возможностью игры по сети с «друзьями», возможность использования Team-Speak, и еще много др. функций. Поэтому взлом аккаунтов клиента Steam, будет большой потерей для некоторых людей, по бОльшому счету, из за потраченный в клиентские игры суммы.
                      • НЛО прилетело и опубликовало эту надпись здесь
                      +1
                      имхо, это попроще будет, чем Blizzard
                      0
                      После этого осталось узнать КТО это сделал, и да здравствует праведный гнев!
                        +3
                        Мне нравится подход Sony. Попала под самую жесткую раздачу, потеряла немало прибылей, но борется жестко, взаимодействуя с властями.

                        Насколько я помню, большая часть громких арестов идет именно после взломов серверов компании Sony.

                        Думаю, у них цель, — сделать так, чтобы хакеры боялись взламывать их сервера, остерегаясь последствий.
                        0
                        лучше бы Valve с их третьим эпизодом…
                          0
                          Да что вы все пристали с этим третьим эпизодом… Других хороших игр нет, что ли?
                          –2
                          Не троньте святыню!!! (>_
                        • НЛО прилетело и опубликовало эту надпись здесь
                            0
                            Возможно тренировка и разработка общих концепций взлома для взлома более крупной рыбы мирных целей. У всех этих серверов было большое количество посетителей, что затрудняет разбор оставшихся логов и отслеживание участников взлома. Остаётся лишь латать дыры на своих серверах и держать пальцы крестиком.
                              0
                              Может я циник, но…
                              После LulzSec и Anonymous можно давить конкурентов, не опасаясь, что подумают на тебя.
                                0
                                … если мощностей и скилла хватит...)
                              +5
                              Меня все чаще посещает идея, что атаки направлены на изменение законодательства и финансируются правительством.
                                0
                                Все таки велик шанс но правда всплывет наружу если так. К тому же я не сомневаюсь что есть достаточно желающих ломануть крупную систему, ведь когда то же надоедает бложики дефейсить.
                                  0
                                  Я тоже думал об этом. И кажется знаю кем спровоцировано это дело. Помните дело о взломе копирастов? Вот они и провоцируют, ведь кому как не им выгоден тотальный контроль над сетью. А для правительств ООН подсуетилось с правами человека, к счастью.
                                    0
                                    Сначала блоги, потом игры — давят на самые тяжелые места пользователей дабы они сами протолкнули эти законы. А если, каким-либо образом, уронят что-то вроде фейсбука, то да, вполне может плохо кончиться.
                                  –1
                                  Ещё раз убеждаюсь во мнении, что взломать можно всё, вопрос в том, сколько времени это займёт.
                                    +7
                                    Особенно если «всё» — это форум десятилетней давности.
                                    –1
                                    Steam как бы не ломанули.
                                      –1
                                      Да объясните за что человека минусуете?
                                      +2
                                      Чёрт, автор, я думал базу логинов самих EA взломали, а на самом деле это про тот взлом форума Neverwinter Nights, который больше недели назад случился. Общеплановые IT-новостники такую кашу иногда постят…
                                      Вот вам ради приличия хоть какая-то ссылка на первоисточник: Questions & Answers About the NWN Forums.
                                        +6
                                        И вот от самих BioWare — Update to NWN Forum Hack.
                                        То есть вот такая новость — это как если при взломе Одноклассники.ru сказать, что взломали Mail.ru, потому что они все относятся к Mail.ru Group.
                                        Старый форум взломали, и вот очередной пример как новость раздувают.
                                        +3
                                        Это фигня, если взломают battle.net вот это будет сурово, ох сколько голов полетит, и своих и чужих и пользовательских, там такая база данных за эти несколько лет скопилась, а все из-за политики Blizard чтобы пользователи указывали свои настоящие имена, они на сколько помню, как то хотели даже их открыть, но хакеры им продемонстрировали что такое когда известно полно имя

                                        Вообще еще лакомый кусочек Steam, записей там не меньше, единственное там ни когда не было требований указывать свои настоящие имя и фамилию, а так там есть чем поживиться

                                        Windows Live тот еще крепкий орешек, но…
                                          –1
                                          > Но последние не взяли на себя ответственность за взлом

                                          Когда я слышу эту подобную формулировку, то первая мысль связанна с деятельностью террористических организаций.
                                            –2
                                            Я не против, когда взламывают сони, но из-за взлома э.а. я не могу поиграть в бэтлфилд хирос, а это было для меня как колыбельная, пол часа перед сном и баиньки. :(
                                              +1
                                              Блин, только вчера купил честный NFS 2010 и зарегился на EA и нате, уже сломалась…
                                                0
                                                >> как «технически сложную», что, в общем-то, закономерно — вряд ли сервера такой компании можно взломать без определенного багажа знаний и умений

                                                О Сони тоже так думали.
                                                  0
                                                  Серверы! Б****
                                                    0
                                                    Я зашел в топик чтобы написать тоже самое.
                                                    Ну что за идиотизм… серверЫ!
                                                    –1
                                                    >> Компания Electronic Arts уже разослала всем пользователям пострадавших сервисов сообщения, в которых клиентов призывают сменить пароли доступа.
                                                    Я что-то не понимаю. У них всех традиция хранить пароли в открытом виде в базах?
                                                      0
                                                      интересно, кто же следующий…

                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                      Самое читаемое