Las cookies pueden guardar los datos de inicio de sesión de determinados usuarios y, potencialmente, permitir a los hackers iniciar sesión en los servicios como si fueran esa persona. En este caso, los hackers pudieron entrar en el Slack de EA utilizando la cookie robada. Los atacantes, según ellos mismos describieron, solicitaron un token de autenticación multifactor a la asistencia informática de EA para acceder a la red corporativa de la empresa.
Comentarios
Ni los hackers quieren esa basura.
Joder con Eusko Alkartasuna.
No se que es peor, que entres en un chat de soporte con unas putas cookies, que consigas un token de acceso sin que hagan ninguna comprobación, o que una vez dentro de la red tengas acceso a casi todo sin esforzarte.
#3 habrán despedido a algún indio de soporte.
#1 A menos que quieras echar basura en un sitio en especifico
Esa empresa sigue en la carrera de convertirse de nuevo en la peor de videojuegos.
#4 O a todos. Por indios será!
#6 y en seguridad!
#6 de nuevo? Alguna vez dejó de ser la peor?
#3 El MFA da mucho por saco, es mejor quitarlo para que no se nos enerven los desarrolladores.
EA podría hacer un hit y hacer open source su código, total, el motor del videojuego es solo una pequeña parte: texturas, modelos 3d, sonidos, música, escenarios, voces, animaciones es la parte mayoritaria. Hacer igual que Id software que liberó el código de Doom.
Cuando se dan tantos detalles es por que entraron por otra puerta pero no quieren que se sepa.
#2 Esos todavia existen? Pero no toman gaseosa Cruz del Gorbea.
#10 No tengo claro que 2FA se active si ya tienes un token de sesión.
#9 bueno... Yo recuerdo que en la lejana época de los 8/16 bit los juegos de EA (Electronic Arts entonces) eran muy apreciados.
Era una empresa con otro rollo. Pero como es habitual, cuando te haces grande te distancias del principio. Como Google. A ver donde quedo aquel "Don't be Evil" de la pizarra.
La pasta es la pasta y todo lo corrompe.
#4 Siempre hay algún indio en el fondo del asunto.
#15 Todas las empresas de videojuegos eran de otro rollo.
#15 >> donde quedo aquel "Don't be Evil" de la pizarra.
La culpa de la señora de la limpieza que borro el "don't" y la gente se confundio
Han robado el código fuente de Fifa 2000,01,02...21, 22, 23,24...
joer, es casi lo mismo que les cuesta a EA hacer los FIFA de los proximos 4 años
La seguridad les venía en un DLC que no habían comprado todavía
Alguien consiguió los mejores sobres del "Ultimate Team"...
Saludos.
#10 Opino lo mismo que #14 normalmente con las cookies no te pide contraseña ni 2FA.