Les vols massifs de données continuent. Après celui de CD Projekt en février, c'est au tour d'EA de se faire piquer sa propriété intellectuelle. Selon Vice, des pirates auraient piqué 780 Go de données contenant entre autres le code source de FIFA 21, celui du moteur Frostbite et plein d'outils de développement. Comme pour CD Projekt, les pirates essayent de vendre le tout.

EA a confirmé l'incident (mais parle "d'un montant limité de code source") et a porté plainte. L'éditeur a aussi précisé qu'aucune donnée utilisateur n'était concernée. De son côté, CD Projekt a confirmé que parmi les données volées se trouvaient des données personnelles de leurs employés et sous-traitants.

[MAJ] : les pirates ont expliqué à Vice comment ils ont fait. Ils ont acheté un cookie (pour navigateur web) volé à $10 ce qui leur a permis de se connecter au Slack d'EA. Ils ont ensuite baratiné l'IT pour obtenir un jeton d'authentification qui leur a donné accès au réseau interne. Enfin ils ont pu déployé une machine virtuelle sur le réseau interne afin d'avoir plus de visibilité sur ce dernier.

Lire la suite sur le site : [MAJ] EA se fait voler sa Frostbite et ses couteaux.

Vu le nombre de cheaters qu'il y a sur Battlefield V, cela n'augure absolument rien de bon pour Battlefield 2042.

On va pouvoir décortiquer les techniques d'addiction de FIFA à travers son mode ultimate.

Ça y va bien comme y faut les hacks depuis un moment.. C'est juste plus médiatisé / exposé où alors ça a vraiment explosé ?

C'est a cause du télétravail on te dit !

Tonolito_ a écrit :
C'est a cause du télétravail on te dit !

Disons que ça ne doit pas aider. Etant IT de ma boite, je me bats pour imposer un max de sécurité donc j'ai collé du 2-factor à toutes les sauces et des mots de passe longs comme ma bite. Mais je ne peux rien faire s'ils protègent leur WiFi maison avec 123456 comme mot de passe ou si leur PC n'ont pas de mot de passe admin :/

Pour EA par contre, c'est du bon vieux social engineering et c'est dramatique que ça continue de fonctionner...

CBL a écrit :


Pour EA par contre, c'est du bon vieux social engineering et c'est dramatique que ça continue de fonctionner...

C'est fou !!!

CBL a écrit :
et des mots de passe longs comme ma bite.

euh... non, rien :p

Palido a écrit :
Vu le nombre de cheaters qu'il y a sur Battlefield V, cela n'augure absolument rien de bon pour Battlefield 2042.

Ça dépend... ça permettra peut-être d'avoir des patchs non-officiels avec un vrai netcode :-D

CBL a écrit :

Tonolito_ a écrit :
C'est a cause du télétravail on te dit !

Disons que ça ne doit pas aider. Etant IT de ma boite, je me bats pour imposer un max de sécurité donc j'ai collé du 2-factor à toutes les sauces et des mots de passe longs comme ma bite. Mais je ne peux rien faire s'ils protègent leur WiFi maison avec 123456 comme mot de passe ou si leur PC n'ont pas de mot de passe admin :/

Pour EA par contre, c'est du bon vieux social engineering et c'est dramatique que ça continue de fonctionner...

Oops. ça me rappelle une discussion ou on me disait que non ça n'arrivait très peu que les pirates utilisent une auth au pifkoo a partir des reseaux mal sécurisés des employés et de l'usurpation d'identité a partir de données volées sur le net... Hum. (pas toi, l'autre). D'ailleurs si quelqu'un a le lien j'aimerais bien poster un gros TUVOIJTELAVÉDI

CBL a écrit :

Tonolito_ a écrit :
C'est a cause du télétravail on te dit !

Disons que ça ne doit pas aider. Etant IT de ma boite, je me bats pour imposer un max de sécurité donc j'ai collé du 2-factor à toutes les sauces et des mots de passe longs comme ma bite. Mais je ne peux rien faire s'ils protègent leur WiFi maison avec 123456 comme mot de passe ou si leur PC n'ont pas de mot de passe admin :/

Pour EA par contre, c'est du bon vieux social engineering et c'est dramatique que ça continue de fonctionner...

Contre le social engineering il n'y aura jamais rien d'efficace à par plus d'éducation/formation des utilisateurs. Pour le reste la force de sécurité pour les accès en fonction du canal c'est possible quand utilise les gros MDM du marché (Workspace ONE en tête) encore faut-il que l'équipe IT est oublié de faire de l'informatique comme dans les années 2000 et qu'il passe enfin à la moderne auth et la gestion globale des flottes mobiles.

BeatKitano a écrit :
D'ailleurs si quelqu'un a le lien j'aimerais bien poster un gros TUVOIJTELAVÉDI

Je pense que le lien que tu cherches est en bas de la news.

BeatKitano a écrit :
Oops. ça me rappelle une discussion ou on me disait que non ça n'arrivait très peu que les pirates utilisent une auth au pifkoo a partir des reseaux mal sécurisés des employés et de l'usurpation d'identité a partir de données volées sur le net... Hum. (pas toi, l'autre). D'ailleurs si quelqu'un a le lien j'aimerais bien poster un gros TUVOIJTELAVÉDI

Je vois pas en quoi un évènement isolé invalide une généralité.
Mais bon les stats c'est pas trop ton truc visiblement.