黑客在正以2800万美元的价格出售这批数据和访问权限，并指出全球有数亿注册EA用户和近900万FIFA用户。数据失窃的消息已经得到 EA 证实，不过EA 强调黑客并没有获取到玩家的数据。

令人啼笑皆非的是，有黑客在某论坛公开了自己的作案手法，但看起来黑客的手法并不怎么高超，问题主要出在EA员工身上，具体内容如下：

• 首先在黑市上购买一个泄露的EA员工的cookie
• 然后黑客使用该cookie登陆了EA的Slack频道
• 接着黑客用那位员工的名义向EA的IT技术支持人员索要身份验证令牌并成功了
• 黑客使用令牌进入EA内部网络，找到正在编译游戏的服务并创建虚拟机，从而得以进入另几项服务并下载源代码。

虽然目前很多应用程序都有类似2FA这样的双因子验证，但EA这次源代码泄露的原因主要在于IT技术人员并未进行人员的身份信息泄露，并轻易透露了验证码，从而导致黑客可以轻松入侵其服务器。

原文来自：https://netsecurity.51cto.com/art/202106/667044.htm

本文地址：https://www.linuxprobe.com/ea-source-code.html编辑：xiangping wu，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/