News EA: Hacker erbeuten Quellcode für Spiele und Tools

[mibbio]

Owncloud? Really? Ein Milliardenunternehmen, welches auch noch in der "IT" Branche lokalisiert ist?

Warum nicht, wenn OwnCloud für den angedachten Einsatzzweck passt? Nur weil es viel von Privatpersonen genutzt wird, ist es ja noch lange keine unprofessionelle Software, die 2-3 Leute als Hobby entwickeln. Es gibt davon genauso eine "Enterprise Edition" für den Unternehmenseinsatz mit entsprechendem Support. Da greifen auch Unternehmen zu einem "ready to use" Komplettpaket, das für den Benutzer leicht zu bedienen, statt das Rad selber nochmal neu zu erfinden. Das ist dann auch einfach eine Kosten-Nutzen-Abwägung - warum soll ich alles von Grund auf selber "basteln" und warten, wenn ich es auch günstiger fix und fertig mit entsprechenden Service-Verträgen bekomme?

 

[R O G E R]

Früher hat man doch bei Fifa ziemlich leicht tore geschossen, oder erinnere ich mich nur falsch?

Konnte man den Schwierigkeitsgrad nicht einstellen?
Naja so viele verschiedene Schussoptionen gab es nicht.
Pass, Langer Ball oder Schuss.
Dann gab es noch die Grätsche und Sprint.
Aber Fifa 98 hatte als Spielfeld Halle und das war goil.

 

[boonstyle]

Zumal es mir schwer fällt hier überhaupt den Nutzwert einzuschätzen. Ähnlich wie bei CD-Projekt wird wohl kaum ein Konkurrent das Wissen aus dem Quellcode nutzbar machen können, ohne dabei mit Millionenklagen seitens EA überzogen zu werden.

Es geht weniger um den "Nutzwert" als mehr um das Schadenspotential.
Tools die über "normales" hacking in Multiplayern hinausgehen und ggf. Server-Manipulationen zulassen oder ganze "Toolboxen" für die Clients kann ein Multiplayer-Titel wie z.B. BNF 2042 in die Knie zwingen.

Weiterhin sind auch die "Überraschungsmechaniken" ein Risiko gerade im Hinblick auf die laufenden Ermittlungsverfahren.

Nicht zu letzt ist es schwer nachzuweisen, wer welches Codesnippet wie bei sich übernommen hat, interessant ist es aber immer einen Blick in andere Engines zu werfen denn man kann sich auch ohne 1zu1 Kopie eine Variante der Konkurrenzlösung für ein Problem implementieren.

 

[DonConto]

Folgende Änderungen sind den Häckern im Quellcode aufgefallen:

// FIFA Series
// Removed:
// Version: 2020
// Added:
// Version 2021

 

[Burki73]

Ob meine Sims 4 Figur auch betroffen ist? Hatte da mal eine Sie konfiguriert. Also richtig hübsch gemacht, mit einem super Style. So richtig schön schäbig eben.

Leider konnte die nichts, hatte alles nur Resterampe Standard, Das Haus war super klein, Job war nicht so ihre Stärke und essen hatte ich anfänglich nur das, was die Nachbarn so mitbrachten.

Hat mich dann irgendwie gelangweilt, das ganze Spiel nur in bitterster Armut zu durchleben. Während die bei Youtube immer geile Partys, tolle Freunde und Beziehungen hatten. Immerhin hat sie etwas angeln gelernt...


Womöglich hat die auch jemand gestohlen? Ist nicht schade drum, aber ich war damals echt eine oder gar zwei Stunden doch voll motiviert. Meine Erfolglosigkeit hat mich dann aber doch vom Spiel entfremdet...

 

[d0xs]

Ich verweise mal auf den Post von vorgestern von mir

https://www.computerbase.de/forum/t...hlachten-kehren-zurueck.2027131/post-25724432

Da schreibt der Chief Systems Engineer von EA. Das er in einer owncloud dringend an Daten kommen muss. Passt zeitlich mit dem Hack zusammen. Da war es noch nicht offiziell. Ebenso die Daten Menge passt in etwa


Anhang anzeigen 1090041

verstehe ich nicht so ganz, kannst du das vielleicht erläutern um was es da genau geht? 🤓

 

[OldZocKerGuy]

Keinem aufgefallen das da wo 700GB+ übertragen worden sind? Mein Mitleid hält sich in Grenzen.

 

[RAMSoße]

Ich frage mich immer wie das geht...mit einer USB-HDD im Serverraum...wahrscheinlich. Aber runterladen? Sowas muss doch auffallen wenn einer die Leitung blockiert?!? - halbwissen ende

 

[Discovery_1]

Können die Hacker nicht etwas sinnvolleres machen, z. B. mein Konto mit Geld auffüllen? Im Ernst, ich finde es immer wieder interessant, wie sich Hacker Zugang zu den Daten verschaffen können, wenn sie diese unbedingt wollen.

 

[LAZZARUS]

Ich weiß nicht was alle mit FIFA oder den Sprüchen EA tut ihnen nicht leid, haben. Darum geht es gar nicht. hätte jede Firma sein können.

Es wurde die Frostengine erbeutet, und ich wette es geht darum Cheats für Battlefield zu erstellen und zu verkaufen.

 

[boonstyle]

Folgende Änderungen sind den Häckern im Quellcode aufgefallen:

// FIFA Series
// Removed:
// Version: 2020
// Added:
// Version 2021

const int _game_version = 2021; // updated game version to 2021

 

[zEtTlAh]

Sowas muss doch auffallen wenn einer die Leitung blockiert?!?

Wenn von den paar GB die Leitung blockiert wäre, wäre schwach... Man stelle sich die Millionen von permanenten Game Downloads vor... Da sind die 700GB GB Kindergarten...

Anders gesagt: Die haben so viel Traffic, dass man ihn unmöglich überwachen kann, zumindest im Detail.

 

[LeWhopper]

Da schreibt der Chief Systems Engineer von EA.

Die Schreibweise ist schon ziemlich auffällig. Benennt das Unternehmen nicht im Text aber im Nick. Da hätte er auch direkt "von EA" schreiben können und es wäre ein bisschen seriöser rübergekommen.

 

[OldZocKerGuy]

Also ich hoffe doch das EA sein externes Netzwerk wo die ganzen Game Downloads etc. laufen und ihr internes Netzwerk getrennt haben, weil da muss sowas auffallen, ok sollte wenn man eben die dementsprechenden Sicherheitsmechanismen eingebaut hat.

Wohl am falschen Platz Geld gespart würde ich sagen. Mein Mitleid wird immer weniger

 

[-GL4x-]

Ein Grund mehr, EA Multiplayer Titel wie Battlefield 6 zu meiden. Kein Bock den Hampelmann zu spielen für irgendwelche Hacker oder Cheat Fratzen. Lasst und ehrliche Spieler diese Spiele einfach meiden, dann können die Vögel das unter sich selbst ausmachen . Quasi als Wettbewerbs- Motivation, wer hackt oder cheatet am effektivsten.
Desweiteren ist das sicher ein fetter Schuß vor den Bug, was den Ruf der Sicherheit von pers. Daten in diesen großen Spiele-Konzern betrifft., auch wenn diese laut Aussage (diesesmal) nicht entwendet wurden.
Scheint gerade zum Sport zu werden großen Publishern die Engine zu klauen um Hacks und Cheats dafür im Umlauf zu bringen.

 

[Hito360]

imho nichtmal ne news wert. wer kauft schon quellcode fuer spiele? hoechstens korrupte spielemacher...

 

[Ranayna]

@konkretor:

Den Post halte ich fuer fake. Warum sollte er "A large game development Studio" schreiben, dann aber mit einem Account der klar zu EA gehoert?
Das alleine ist schon extrem unwahrscheinlich. In jeder Coporate IT ist eins der hoeheren Gebote so zu Posten das man nicht erkennen kann wo man arbeitet.
Im Namen der Firma zu sprechen, den Namen in oeffentlichen Posts auch nur zu erwaehnen, ist den PR Leuten vorbehalten.
Dann noch die Verbindung mit den tiefen technischen Details. Grade in oeffentlichen Posts sind jedwede interna so weit es geht zurueckzuhalten. Er haette es ganz anders posten koennen, so das man nie auch nur auf die Idee kaeme das er zu EA gehoehrt.

Wenn derjenige der das gepostet hat wirklich bei EA oder einem angeschlossenen Studio arbeitet ist er seinen Job definitv los, bzw sollte ihn los sein.

Oder es war einer der Hacker, der die uralte Owncloud gefunden hat und Hilfe der Community fuer den Hack wollte

 

[howdid]

das Titelbild ist ja mehr als passend!´Glaube die ganzen Firmen müssen sich mal ordentlicheCyberdefense spezialisten einstellen.

 

[.Sentinel.]

das Titelbild ist ja mehr als passend!´Glaube die ganzen Firmen müssen sich mal ordentlicheCyberdefense spezialisten einstellen.

Die haben sie schon. Nur musst Du in solchen Firmen immer zwischen Nutzen und Aufwand entscheiden.

Wenn schnelle und direkt ineinander verzahnte Arbeitsabläufe auch mit Fremdfirmen auf aller Welt auf einem schnellen Weg ohne Hürden gemeister werden müssen, dann kotzen viele Mitarbeiter (auch externe), wenn sie z.B. mehrere 2- Faktor Authentifizierungsmethoden und Tunnelungen bereithalten müssen, bis sie die Daten austauschen können, die sie benötigen.

Deswegen werden gesicherte Omniverse- Plattformen, die das alles einheitlich mit sich bringen in Zukunft immer wichtiger.
Nichtsdestotrotz, will ein fähiger Hacker an Daten kommen, dann kommt der früher oder später ran.
Alles eine Frage der Zeit, des Aufwands und der Vorbereitung.

 

[edenjung]

Hui. Mal schauen wie die Geschichte weiter geht.
Währenddessen könnte man den Quellcode von NFS Underground 2 nehmen und ein wenig modden, da hätte ich nun Lust drauf

Das spiel ist sehr schwer zu modden, nach allem was ich gehört hab.
Ohne den Quellcode und ne überarbeitung geht da wirklich gar nix.

Da muss ne ganze menge angepasst werden.

Was man aber generell mal machen sollte ist Petroglyph die Quellcodes für alle C&C Titel bis Alarmstufe Rot3 geben zum überarbeiten (ok Alarmstufe Rot 3 muss nicht überarbeitet werden, das ist so gut wie es ist).
Und zwar offiziel. Die bringen ja heute noch updates für ihre alten spiele.