Sau khi thất bại trong việc tống tiền EA cũng như bán mã nguồn FIFA 21 cho bên thứ ba, các tin tặc quyết định công bố chúng miễn phí lên mạng.
Cách đây vài tuần, một nhóm tin tặc đã đánh cắp mã nguồn FIFA 21 từ công ty Electronic Arts (gọi tắt là EA).
Theo kênh truyền thông The Record cho biết, các hacker sau đó đã sử dụng mã nguồn với mục tiêu tống tiền chính công ty EA.
Mọi chuyện bắt đầu vào ngày 10 tháng 6, những tin tặc này muốn 28 triệu USD để đổi lấy mã nguồn FIFA 21 bị đánh cắp, lên tới 780GB dữ liệu. Họ đã lấy dữ liệu bằng cách xâm nhập kênh nội bộ của EA thông qua việc sử dụng các cookie bị đánh cắp được mua trực tuyến. Các cookie này lưu giữ thông tin xác thực đăng nhập của người dùng EA trong kênh Slack, cho phép bất kỳ ai có cookie đăng nhập vào Slack.
Thật không may cho các tin tặc, hy vọng của họ về một khoản tiền kếch xù đã nhanh chóng lụi tàn.
EA đã lạnh lùng từ chối đề nghị của nhóm tin tặc vì dữ liệu không có tính chất nhạy cảm như thông tin đăng nhập của người dùng, thẻ tín dụng, v.v.
Bí quá làm liều, các tin tặc đã cố gắng bán mã nguồn ra thị trường chợ đen nhưng cũng gặp phải vấn đề tương tự.
Người mua ít quan tâm đến việc mua mã nguồn vì nó không có thông tin nhạy cảm, khiến việc mua hàng gần như vô giá trị đối với hoạt động bất hợp pháp.
Đại diện của EA chia sẻ:
Sau sự cố, chúng tôi đã thực hiện các cải tiến về bảo mật và điều này dự kiến sẽ không ảnh hưởng đến trò chơi hoặc hoạt động kinh doanh của chúng tôi. Chúng tôi đang tích cực làm việc với các quan chức thực thi pháp luật và các chuyên gia khác như một phần của cuộc điều tra tội phạm đang diễn ra này.
Thất bại trên cả hai phương diện, các tin tặc đã tung tất cả dữ liệu trực tuyến cho bất kỳ ai xem và sử dụng. Những game thủ am hiểu công nghệ có thể sử dụng mã nguồn để chơi FIFA 21 trên máy chủ của riêng họ mà không cần sự đồng ý của EA.
Dù là vậy, để tránh các rắc rối liên quan đến pháp luật, việc sở hữu một phiên bản game đúng bản quyền vẫn là điều nên làm hơn!
EA đã chính thức tuyên bố rằng không có dữ liệu người dùng nào bị phơi bày và công ty đã áp dụng các biện pháp bảo mật bổ sung để đảm bảo việc tấn công này không xảy ra một lần nữa.