Portada
Hace 2 años | Por Saturniano a genbeta.com
Publicado hace 2 años por Saturniano a genbeta.com
El gran hackeo de EA costó sólo 10 dólares: así de fácil se usaron unas cookies robadas para llegar hasta el código de FIFA 21

El gran hackeo de EA costó sólo 10 dólares: así de fácil se usaron unas cookies robadas para llegar hasta el código de FIFA 21

 genbeta.com

Las cookies pueden guardar los datos de inicio de sesión de determinados usuarios y, potencialmente, permitir a los hackers iniciar sesión en los servicios como si fueran esa persona. En este caso, los hackers pudieron entrar en el Slack de EA utilizando la cookie robada. Los atacantes, según ellos mismos describieron, solicitaron un token de autenticación multifactor a la asistencia informática de EA para acceder a la red corporativa de la empresa.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.3k 23

Comentarios

D

Ni los hackers quieren esa basura.

V 0
K 12
estemenda

Joder con Eusko Alkartasuna.

V 3
K 34
frg

No se que es peor, que entres en un chat de soporte con unas putas cookies, que consigas un token de acceso sin que hagan ninguna comprobación, o que una vez dentro de la red tengas acceso a casi todo sin esforzarte.

V 6
K 67
ElTioPaco

#3 habrán despedido a algún indio de soporte.

V 1
K 13
D

#1 A menos que quieras echar basura en un sitio en especifico tinfoil tinfoil tinfoil tinfoil

V 1
K 17
D

Esa empresa sigue en la carrera de convertirse de nuevo en la peor de videojuegos.

V 1
K 15
C

#4 O a todos. Por indios será!

V 1
K 19
C

#6 y en seguridad!

V 0
K 9
EGraf

#6 de nuevo? Alguna vez dejó de ser la peor?

V 0
K 9
averageUser

#3 El MFA da mucho por saco, es mejor quitarlo para que no se nos enerven los desarrolladores.

V 2
K 32
C

EA podría hacer un hit y hacer open source su código, total, el motor del videojuego es solo una pequeña parte: texturas, modelos 3d, sonidos, música, escenarios, voces, animaciones es la parte mayoritaria. Hacer igual que Id software que liberó el código de Doom.

V 1
K 22
l

Cuando se dan tantos detalles es por que entraron por otra puerta pero no quieren que se sepa.

V 4
K 39
hijomotoss
editado

#2 Esos todavia existen? Pero no toman gaseosa Cruz del Gorbea.

V 1
K 23
Candidatas
13
meneos
tecnología Millones de datos de particulares españoles en peligro: El acceso no autorizado al RDP de una empresa española
10
meneos
tecnología Las razones históricas por las que el navegador Firefox se llama Firefox, tras algunos estropicios (ENG)
11
meneos
tecnología Las ventas de coches eléctricos en España crecen un 10% en abril
24
meneos
tecnología Elon Musk avisa: China “demolería” a los fabricantes occidentales de no ser por las barreras comerciales
24
meneos
tecnología Irlanda propone un peaje a los desplazamientos en coche eléctrico
51
meneos
tecnología De negar el COVID al Falcon: así trabaja la factoría de bulos que surte de munición a la extrema derecha
10
meneos
tecnología El espejo primario de Vera Rubin obtiene su primer revestimiento reflectante
8
meneos
tecnología Spotify HiFi: una filtración detalla el plan de audio sin pérdidas
5
meneos
tecnología Para lidiar con la IA generativa, hay que convertirla en un problema público
18
meneos
tecnología Así es como funciona la Holotile de Disney [ENG]
17
meneos
tecnología PiServer con Docker ¿Qué es Docker? Ventajas, componentes, tipos de Dockers e instalación
14
meneos
tecnología Bitwarden lanza su propia aplicación Authenticator gratuita y de código abierto [ENG]
7
meneos
tecnología El Rabbit R1 es solo una app Android en un hardware muy caro
8
meneos
tecnología Palas de madera para reverdecer la industria eólica
8
meneos
tecnología Optimus, el robot de Tesla, se venderá a fines de 2025: ¿qué podrá hacer y cuánto costará?
8
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
9
meneos
tecnología Las ventas de coches electrificados siguen sin avanzar
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
7
meneos
tecnología ¿Una sola carga a la semana? Los nuevos coches eléctricos ya lo permiten
17
meneos
tecnología "El coche eléctrico sigue siendo prohibitivo". El precio y las dudas para cambiar los coches de gasolina estancan las ventas de eléctricos en Europa
mr_x

#10 No tengo claro que 2FA se active si ya tienes un token de sesión.

V 1
K 21
PasabaPorAquiUnRato

#9 bueno... Yo recuerdo que en la lejana época de los 8/16 bit los juegos de EA (Electronic Arts entonces) eran muy apreciados.

Era una empresa con otro rollo. Pero como es habitual, cuando te haces grande te distancias del principio. Como Google. A ver donde quedo aquel "Don't be Evil" de la pizarra.

La pasta es la pasta y todo lo corrompe.

V 0
K 7
Inviegno

#4 Siempre hay algún indio en el fondo del asunto.

V 0
K 8
avalancha971

#15 Todas las empresas de videojuegos eran de otro rollo.

V 0
K 7
JungSpinoza

#15 >> donde quedo aquel "Don't be Evil" de la pizarra.

La culpa de la señora de la limpieza que borro el "don't" y la gente se confundio

V 1
K 17
H

Han robado el código fuente de Fifa 2000,01,02...21, 22, 23,24...

V 1
K 16
S

joer, es casi lo mismo que les cuesta a EA hacer los FIFA de los proximos 4 años

V 1
K 17
i

La seguridad les venía en un DLC que no habían comprado todavía

V 0
K 6
Nova6K0
editado

Alguien consiguió los mejores sobres del "Ultimate Team"...

Saludos.

V 0
K 10
M

#10 Opino lo mismo que #14 normalmente con las cookies no te pide contraseña ni 2FA.

V 0
K 12