Взломавшие EA хакеры слили исходный код игры FIFA 21

Взломавшие EA хакеры слили исходный код игры FIFA 21

Взломавшие EA хакеры слили исходный код игры FIFA 21

Почти два месяца прошло с момента взлома всемирно известного разработчика видеоигр — Electronic Arts. Теперь стоявшие за атакой киберпреступники, не сумев договориться с жертвой, решили слить все украденные данные.

Как стало известно в июне, злоумышленники проникли в сеть гиганта игровой индустрии и похитили в общей сложности 750 ГБ конфиденциальной информации, включая исходный код ряда популярных игровых проектов.

Помимо этого, в руки хакеров попал код движка FrostBite, инструменты для отладки, код сервера для организации матчей в FIFA 21 и проприетарные фреймворки. Также прошла информация о краже API-ключей, SDK и других инструментов Electronic Arts.

26 июля стоявшие за взломом киберпреступники целиком опубликовали кеш украденных данных. Ожидаемо, что на этот шаг злоумышленники пошли после того, как их переговоры с EA провалились.

Теперь хакеры планируют продать важную информацию, чтобы хоть как-то конвертировать кибератаку в выручку. Изначально скомпрометированные данные появились на одном из хакерских форумов, однако сейчас вся информация уже разошлась по площадкам схожей тематики.

Сотрудники издания The Record проанализировали выставленный архив и пришли к выводу, что дамп содержит исходный код игры FIFA 21. Также исследователи обнаружили там инструменты, которые помогали поддерживать онлайн-сервисы Electronic Arts.

В конце июня мы писали, что EA достаточно долго игнорировала уязвимые домены, что в конечном счёте и привело к столь серьёзным последствиям. Оказалось, что эксперты компании Cyberpion ещё в декабре прошлого года пытались предупредить игрового гиганта об угрозе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google Chrome перестанет автоматически открывать небезопасные HTTP-сайты

В Google заявили, что начиная с октября 2026 года браузер Chrome версии 154 будет по умолчанию спрашивать разрешение перед подключением к небезопасным сайтам по протоколу HTTP. Другими словами, если сайт не поддерживает HTTPS, Chrome сначала выдаст предупреждение и только потом — по согласию пользователя — откроет страницу.

Функция «Всегда использовать защищённые соединения (Always Use Secure Connections)» появилась ещё в 2021 году, но раньше она была опциональной.

Теперь Google делает её стандартном для всех — чтобы защитить пользователей от атак типа «человек посередине» (MITM), когда злоумышленник может подменять данные в незашифрованном соединении.

«Через год Chrome будет запрашивать разрешение при первом переходе на любой публичный сайт без HTTPS», — объяснили в команде безопасности Chrome. — «Без шифрования атакующий может перехватить трафик и подменить содержимое страницы — от вредоносных скриптов до фишинговых форм».

При этом браузер не станет назойливо предупреждать о каждом переходе. Если пользователь регулярно заходит на какой-то небезопасный сайт, повторные уведомления появляться не будут. Предупреждения будут показываться только при посещении новых или редко открываемых HTTP-сайтов.

Также можно будет выбрать, для каких сайтов включать предупреждения — только для публичных или ещё и для внутренних (например, корпоративных или домашних). Google отмечает, что частные сайты формально безопаснее, ведь атаковать их можно лишь изнутри локальной сети.

Компания планирует включить новый режим в апреле 2026 года, его получат более миллиарда пользователей, у которых активирована функция Enhanced Safe Browsing. После этого, в октябре 2026-го, корпорация распространит его на всех.

По словам Google, переход должен пройти безболезненно: сегодня 95–99% сайтов уже используют HTTPS, тогда как в 2015 году этот показатель был всего около 30–45%.

В августе мы писали про уязвимость HTTP/1.1, угрожающую миллионам сайтов. Несмотря на то что о проблеме известно уже с 2019 года, основная причина так и не устранена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru