News EA: Hacker erbeuten Quellcode für Spiele und Tools

[PrivateDan]

Bei aller Kritik an EA, die ich sehr gut nachvollziehen kann:
Wie kann man einem Unternehmen - anderen Menschen - wünschen, dass ihnen etwas in großem Umfang gestohlen wird?! Wie wärs für euch, wenn jemand bei euch einbricht und auf einmal ne jubelnde Masse da steht und sich diebisch drüber freut?

Zum Thema: Ich gehe fest davon aus, dass EA mehr als 10 Euro pro Monat für Sicherheitssoftware und -personal ausgibt. Da sieht man mal wieder schön, dass kein System, das online erreichbar ist, wirklich sicher sein kann.

 

[shoKuu]

Mit Whales habe ich aber auch kein Mitleid. Teilweise entwickeln Hersteller nur für ein paar Whales, weil die tausende von Euro jeden Monat für ein paar neue Pixel bezahlen. Siehe z.B. die World of Tanks/Warships Spiele oder Guild Wars 2. Unfassbar was da an Kohle bezahlt wird, als ob die nichts besseres im Leben haben wofür sie so viel Geld ausgeben könnten. Da sehe ich auch keine Sucht oder Unwissenheit mehr. Hat ja auch nichts mit Glücksspiel zu tun, sondern geht einfach nur um haben haben haben, selbst wenns nur ne neue Mütze für $10 ist, die man eh nur 1 Tag benutzt und dann nie wieder.

Dann solltest du dich mal vernünftig informieren und dich mal psychologischen Profilen von Whales auseinander setzen. Als Beispiel sind Whales oftmals in der Unterschicht angesiedelt. Keine 400€ im Monat, aber auf Grund der psychologischen Beeinträchtigung geben diese 90% ihres Monatseinkommen für entsprechende Käufe aus. Natürlich ist das eine Sucht...
Es geht auch deutlich über das "haben" Gefühl hinaus. Soziale "Anerkennung", Selbstwertgefühlssteigerungen, Glücksgefühle und viele andere Faktoren spielen hier eine Rolle. Die Farben und die Geräusche beim öffnen einer Lootbox sind so konzipiert dien psychologischen Effekte zu steigern. Da sitzt extrem viel Know-How hinter und es werden immer mehr Trigger eingebaut.

So wie der Spieleautomat Geräusche macht und leuchtet, so leuchtet auch der Öffnungsvorgang. Und ob man gewinnt oder verliert ist dem "Zufall" überlassen. Nur das Spieleautomaten in ihrer Mechanik reglementiert sind.

@news
Verrückt. Das kann alles Vor- als auch Nachteile für die Spieler haben. Auch kann das viele zukünftige EA Titel stark beeinträchtigen. Ich bin gespannt wie es weiter geht.

 

[S.Kara]

Da sieht man mal wieder schön, dass kein System, das online erreichbar ist, wirklich sicher sein kann.

Nur weil ein System gehackt wurde heißt das nicht, dass dadurch alle hackbar sind.

Anscheinend haben sich die Angreifer bei diesem "Hack" hier als Mitarbeiter ausgegeben und sind so and die Daten gelangt.
Die haben wohl so getan als hätten sie ihre Zugangsdaten verloren, ein richtiger Mitarbeiter war dann wohl so nett ihnen "neue" zukommen zu lassen.
klick

 

[SoDaTierchen]

Ich bin jetzt nicht unbedingt ein Fan von EA, aber dass sie den Hackern nicht nachgeben finde ich großartig. Wenn solche Aktionen zunehmend unlukrativ werden, dann wird es auch wieder weniger Datendiebstahl. Ganz verschwinden kann es nicht, aber derzeit passiert sowas gefühlt zu oft.

Nur weil ein System gehackt wurde heißt das nicht, dass dadurch alle hackbar sind.

Wo kommt der konstruierte Zusammenhang her? Alle Systeme sind hackbar. Punkt. Es spielt keine Rolle, ob dafür ein System gehackt wurde oder nicht. Die Frage ist nur, ob der Aufwand ein System zu hacken seinen Nutzen überwiegt.

 

[PrivateDan]

Nur weil ein System gehackt wurde heißt das nicht, dass dadurch alle hackbar sind.

So leid es mir tut, aber wirklich jedes System ist hackbar. Die Frage ist nur, wie groß der Aufwand dafür ist.
Selbst für den theoretischen Fall, dass ein wirklich 100% von außen sicheres System existieren würde (WÜRDE!), spätestens der Faktor Mensch ist angreifbar - Jemand kann das Unternehmen/die Institution unterwandern und sich schlimmstenfalls mittels Gewalt Zutritt verschaffen. In dem Fall hilft es nicht einmal, wenn das System offline bleibt - wenn jemand physisch vor Ort steht und die Daten direkt abgreifen kann, ist allerspätestens Feierabend.

Ich bin jetzt nicht unbedingt ein Fan von EA, aber dass sie den Hackern nicht nachgeben finde ich großartig. Wenn solche Aktionen zunehmend unlukrativ werden, dann wird es auch wieder weniger Datendiebstahl. Ganz verschwinden kann es nicht, aber derzeit passiert sowas gefühlt zu oft.

Sehe ich ähnlich. Ich finde es schade/nicht so gut/fast sogar ärgerlich, dass EA nicht im Vorfeld Angriffe dieser Größenordnung kommuniziert, andererseits kann ich verstehen, dass man sowas nicht direkt an die große Glocke hängen will.
Aber super finde ich definitiv das strikte Vorgehen - in solchen Fällen sollte man keinen Meter zurückweichen. Es ist wichtig, Zeichen für die Zukunft zu setzen. Selbst wenn es für diesen einen, konkreten eigenen Zwischenfall nichts bringt oder gar Schaden zufügt (durch den Datenverlust, z.B.), so zeigt es doch, dass das Stehlen von Daten nicht (nicht immer) lukrativ sein muss. Wie heißt es so schön: Wir verhandeln nicht mit Terroristen.

 

[CastorTransport]

..., glaube aber zum aktuellen Zeitpunkt nicht, dass die Privatsphäre von Spielern bedroht sei...

Wie stark ist deren Glaube?

Basiert vermutlich nur auf den analysierten, veröffentlichten Daten! Zwischen den Zeilen lese ich, das auch Daten von Spielern/Kunden gestohlen wurden.

Da würde ich gerne wissen, was exakt? Nun, gut das ich die letzten Tage / Wochen eh eine Passwortänderungsphase hatte

 

[Ehrmann2]

Vermutlich haben die Hacker festgestellt, das der Code von den verschiedenen Spielen über Jahre fast identisch ist. EA programmiert nun was neues.. der alte code ist finanziell bereits bestens abgeschrieben..

 

[Neo772™]

Der Quellcode hat sich die letzten 20 Jahre bei Fifa doch eh nicht geändert

 

[Kantonspital]

Ich bitte um Beantwortung nachfolgender Frage:
Wenn eine Person (oder Firma X) nun den geforderten Betrag an die Hackergruppe überweist und dann ~800 Gigabyte Tools und Teile von EAs Spielen hat - worin liegt der Nutzen?
Weil die Firma X oder die Person kann die unfertigen Spiele ja nicht fertig programmieren und dann auf den Markt bringen um damit Erlöse zu erwirtschaften.
Sie sehen nur "Ach die Firma EA programmiert in dem Tool XY oder in Python oder die Programmierer sind sehr fleißig oder gut (oder auch nicht gut) im programmieren."
Aber wo liegt der monetäre Nutzen?

 

[Penman]

Mal kurz ein Gedankenspiel: Wäre es wirklich so dramatisch, wenn EA einen Haufen Quellcode verliert? Selbst wenn es komplette Spiele wären. Dann ist das so. Dann etabliert sich vielleicht eine Untergrundszene, die vielleicht das eine oder andere Spiel modded und jedes "Release" von EA DMCA'd wird. Verkäufe könnten möglicherweise etwas einbrechen, aber Leute kaufen doch sowieso Spiele auf den Plattformen bzw. sind daran gebunden.

Angst müsste EA doch nur haben, dass Schmutz ausgegraben wird: Von Mechaniken wie das berüchtigte Momentum oder die Lootboxen Logik. Vielleicht auch noch schlampigen Code, der auf Crunch hinweist, aber sonst?
Interessant und nachhaltig schaden könnte der Leak von Schutzmechanismen sein. Da gib es bestimmt die eine oder andere Schwachstelle oder gar Hintertür.

Einfach aussitzen scheint recht nüchtern von außen gesehen die beste Option zu sein.

 

[hemmi1982]

Was hat man vom Quellcode? Wollen die nen Klon Programmieren? Ohne Lizenz läuft da doch eh nix

 

[AbstaubBaer]

Wenn eine Person (oder Firma X) nun den geforderten Betrag an die Hackergruppe überweist und dann ~800 Gigabyte Tools und Teile von EAs Spielen hat - worin liegt der Nutzen?

@hemmi1982 Steht doch in der Meldung.

 

[-GL4x-]

Ist das gerade cool oder besonders rentabel Spiele Codes zu klauen? Naja wie immer gibts für alles einen Markt, wenn es Interessenten gibt. Was genau will man denn mit den Codes anstellen? Ich tippe auc Chats, Cracks und Trainer und son Zeug.

 

[Kommando]

Vielleicht nutzen die mittleren Management-Granden bei EA das einfach als Aufsetzer um den ganzen alten Quellcode mal abzusägen und die Fifa-Engine neu aufzustellen. Ohne die komischen vordefinierten Animationen und Pässe ins nirgendwo.

Sorry, muss selber lachen: Wozu sollte man sich die Mühe machen? Der Schrott wird eh gekauft, egal wie viel man verbessert.

Es ist auch absolut kein Verlust für EA, wenn der Code veröffentlicht wird. Will man das originale Fifa mit allen Features, aktuellen Datenbanken und aktuellen Updates dann muss man es weiterhin kaufen.

 

[MortalTeamwork]

Was hat man vom Quellcode? Wollen die nen Klon Programmieren? Ohne Lizenz läuft da doch eh nix

Man kann es mit Patenten vergleichen oder Industriespionage. Einerseits geht es um Knowhow, dass ein Unternehmen nicht unentgeltlich teilen möchte. Beispielsweise die Bereitstellung einer 3D Engine (Frostbite Engine, Unreal Engine) und Geldeinnahme über Lizenzierung.
Es sind ja auch Unmengen von Zeit, Geld und Ressourcen in deren Entwicklung geflossen. Wären die Quellcodes open source, wäre das Alles kein Thema. So greift man quasi ohne großem Aufwand dieses Knowhow ab.
Wenn aber nun Dank der Quellcodes bekannt ist, wie bestimmte Spielelemente funktionieren (hit detection, Spiele Meta etc.) können insbesondere Anbieter von Cheats/Hacks/Bots Tools anbieten, die so eng mit dem Spiel verwoben sind, dass sie kaum noch auszumachen sind bzw. eine Qualität erreichen, die es si noch nicht gab. Cheater jeglicher Art machen ab einer bestimmten Anzahl jedes Spiel zunichte. Insofern ist es für alle Beteiligten ein Minusgeschäft. Dem Eigentümer des Quellcodes entgeht Geld auf diversen Ebenen. Der Erpresser hat, wenn überhaupt, nur einmalig eine Geldeinnahme. Die Cheat-Hersteller sägen am eigenen Ast, auf dem sie sitzen. Je mehr Cheats sie für Spiel x verkaufen, umso weniger spielenswert wird es für die Masse und das Spiel wird uninteressant. Die normalen Spieler müssen zusehen, wie deren geliebtes Spiel zunehmend zum Höllentrip wird und geben es auf.

 

[DonDonat]

Ich bin jetzt nicht unbedingt ein Fan von EA, aber dass sie den Hackern nicht nachgeben finde ich großartig. Wenn solche Aktionen zunehmend unlukrativ werden, dann wird es auch wieder weniger Datendiebstahl.

Ich glaube nicht, dass es hier einen direkten Zusammenhang zwischen "Firma zahlt Lösegeld" und "Datendiebstahl" gibt. Klar kann man die geklauten Daten nutzen um Lösegeld zu erpressen, es ist aber bei weitem nicht "der Kernpunkt", der zu Datenklau führt.

Auch müssen wir nicht darüber diskutieren, dass es sinnlos ist das Lösegeld zu zahlen, da die Daten ja immer wieder kopiert werden können und werden.

Aber EAs Ansatz "es gibt keine Probleme für Kunden oder für uns" ist einfach kurzsichtig und langfristig kontraproduktiv. Man siehe Titanfall 1 und 2 sowie Apex: haben zwielichtige Gestalten erst mal ein gutes Wissen über Netzanbindung und Arbeitsweise des Codes drum herum, dann ist nichts mehr sicher. Im besten Fall DDOSen die Leute nur die Server, im schlimmsten Fall werden wichtige Daten (Zahlungs- oder Credentials) erbeutet (z.B. via Drive-By oder Spoofing indem man sein eigenes Zeug ins Spiel einklinkt).

Das Problem ist hierbei euch nicht EAs generelle PR sondern ihre Haltung gegenüber Security: sie wussten vorher, dass sie Probleme haben, haben diese aber bewusst ignoriert weil kostet Geld. Jetzt wird man es höchstwahrscheinlich genau so handhaben: minimale interne Änderungen und der Rest wird ignoriert, weil "ist ja nix schlimmes heute passiert".

 

[CroniC]

Ich bitte um Beantwortung nachfolgender Frage:
Wenn eine Person (oder Firma X) nun den geforderten Betrag an die Hackergruppe überweist und dann ~800 Gigabyte Tools und Teile von EAs Spielen hat - worin liegt der Nutzen?
Weil die Firma X oder die Person kann die unfertigen Spiele ja nicht fertig programmieren und dann auf den Markt bringen um damit Erlöse zu erwirtschaften.
Sie sehen nur "Ach die Firma EA programmiert in dem Tool XY oder in Python oder die Programmierer sind sehr fleißig oder gut (oder auch nicht gut) im programmieren."
Aber wo liegt der monetäre Nutzen?

Zusammen mit Quellcode der Frostbite-Engine, die für fast alle Spiele des Publishers eingesetzt wird, kann sich daraus ein massives Problem erwachsen, denn Anbieter von Cheatprogrammen können nun anhand des Codes gezielter entwickeln. Ihr Angebot bewerben die Hacker dementsprechend mit genau dieser Möglichkeit: Der Käufer habe „alle Möglichkeiten, sämtliche EA-Dienste auszunutzen“.

 

[Joshinator]

Ist das gerade cool oder besonders rentabel Spiele Codes zu klauen?

Einige Firmen haben das mit dem Homeoffice einfach nicht so sauber hinbekommen.
Da wurd schnell schnell gemacht weil vorher keine/kaum Infrastruktur da war, Sicherheit war dann nicht die höchste Priorität. Die Entwickler kosten ja Geld und sollen arbeiten.

Der größte Schaden ist in den Fällen ist wohl die schlechte PR, will nicht wissen wie viele Firmen einfach das Lösegeld bezahlen.
Cheat-Software wird wohl je nach Spiel ein Problem, glaub nicht das ein Fifa Spiel-Quellcode viel wert ist. Ultimate Team wird EA wohl ordentlich gehärtet haben, Apex Legends wird wohl halbwegs interessant sein. Aber NFS Quellcode oder Titanfall? Entweder uninteressant oder schon von Cheatern befallen.

 

[S.Kara]

Wo kommt der konstruierte Zusammenhang her? Alle Systeme sind hackbar. Punkt. Es spielt keine Rolle, ob dafür ein System gehackt wurde oder nicht. Die Frage ist nur, ob der Aufwand ein System zu hacken seinen Nutzen überwiegt.

So leid es mir tut, aber wirklich jedes System ist hackbar. Die Frage ist nur, wie groß der Aufwand dafür ist.

Es gibt vielleicht keine absolute Sicherheit, aber die Wahrscheinlichkeit geht bei richtiger Konfiguration gegen 0.

Bei meinem Server kommst du nur mit SSH rein. Der Server lässt nur eine geringe Anzahl an Login-Versuchen pro Minute zu. BruteForce kannste vergessen und hinter der Ecke wartet fail2ban. Zusätzlich ist der Login nur über meine IP möglich.

Da geht höchstens etwas über den Provider, aber da die Daten verschlüsselt sind bringt das auch nichts.


Ja nichts ist unmöglich. Wenn man wirklich will kann man auch im Lotto den Jackpot ziehen, kostet nur 140 Mio Lottoscheine.

Die Aussage dass jedes System hackbar ist würde ich nicht unterschreiben. Es liegt im Bereich des Möglichen dass es so ist, aber der Beweis steht aus.

 

[q3fuba]

Naja, vielleicht schaffen es die Hacker was "gutes" aus dem Source zu machen, denn EA schafft das eh schon seit Jahren, wenn nicht Jahrzehnten nicht mehr

Das ist mir ein wenig zu sehr pauschalisiert. Es trifft ja neben der IT-Abteilung, die ihren Job "vielleicht" nicht richtig gemacht hat, auch unschuldige Mitarbeiter bei EA, wie Entwickler, Grafiker, etc. die das jetzt mit ausbaden müssen, deren Arbeit "gestohlen" wurde. Aber wundern tut es mich nicht! IT ist teuer und gutes Personal will bezahlt werden. Viele Firmen investieren leider in den falschen Topf. Heute sind die Integrität und Sicherheit von Daten, geistiges Eigentum, dass wichtigste, was ein Unternehmen zu schützen hat.

Uninteressant!
Denn somit wäre ein Unternehmen NIE schuld an irgendwas sondern immer eine Einzelperson oder eine Abteilung innerhalb eines Unternehmens!

Kurz, sie haben es so verdient, wenn nicht noch mehr ^^