eFootball

Nach fehlgeschlagener Erpressung: Hacker veröffentlichen EA-Daten

Diebe gehen leer aus

Nach fehlgeschlagener Erpressung: Hacker veröffentlichen EA-Daten

Vom jüngsten Datenklau sind die Quellcodes mehrerer EA-Spiele betroffen.

Vom jüngsten Datenklau sind die Quellcodes mehrerer EA-Spiele betroffen. Electronic Arts

Das lief gar nicht nach Plan: Nachdem eine Hacker-Gruppe im Juni für Furore gesorgt hatte, indem sie bei Electronic Arts eine große Menge Daten klaute, geht sie nun zumindest finanziell wohl leer aus. Sowohl der Verkauf der Quellcodes als auch eine Erpressung des Spieleentwicklers blieben ergebnislos.

Zunächst hatten die Hacker 1,3 der insgesamt rund 780 Gigabyte gestohlener Daten im Darknet veröffentlicht, um ihren Coup zu beweisen, den Entwickler unter Druck zu setzen und potenzielle Käufer anzulocken. Die 28 Millionen veranschlagten US-Dollar als Kaufpreis wollte aber niemand zahlen. Auch EA ließ sich nicht auf Geldforderungen ein.

Veröffentlichung als Trotzreaktion?

Ein möglicher Grund dafür ist, dass Quellcodes von Spielen und Development-Kits nicht allzu interessant für andere Kriminelle oder zwielichtige Wettbewerber sind. Nutzer- oder finanzbezogene Daten hätten EA wohl deutlich nervöser gemacht und möglicherweise einen anderen Ausgang nach sich gezogen.

Nun blieb den Dieben in einer Art Trotzreaktion nichts anderes übrig, als alle Daten ohne monetären Mehrwert zu veröffentlichen. Am 26. Juli teilten sie das mutmaßlich vollständige Paket in einem Hacker-Forum und stellten es zum Download bereit.

EA erwartet keinen allzu großen Schaden durch die Veröffentlichung. Seit dem Hacker-Angriff habe man nach Unternehmensaussagen zudem die Sicherheitsmaßnahmen intensiviert, um zukünftige Diebstähle von Daten zu verhindern.

Kuriose Sicherheitslücke

Mitte Juni hatten die Hacker gegenüber Vice bereits bekannt gegeben, wie sie an die Daten gelangt waren. Angeblich hätten sie für zehn US-Dollar Cookies gekauft, die ihnen Zugang zu einem internen EA-Kommunikationskanal auf Slack gewährten.

Danach hätte man den IT-Support kontaktiert, ein gestohlenes Handy gemeldet, Authentifikations-Codes angefordert und sich so in das Unternehmensnetzwerk voller geheimer Informationen geschlichen. Dort konnten sie schließlich auf die später gestohlenen Daten zugreifen.

Weitere Gaming News und alles aus der Welt des eSport gibt es auf EarlyGame.

Christian Mittweg

Diese Bundesliga-Spieler erreichen in FIFA 22 Gold-Status