Włamanie na serwery Electronic Arts było prostsze, niż może się wydawać
Pamiętam, jak mnie zachęcali jakąś zniżką, żebym tylko uruchomił sobie weryfikację dwustopniową na koncie Origin (nic to, że miałem włączoną już od dawna...).
Za pomocą ciasteczek dostali się do firmowego Slacka? To jak powiedzieć, że za pomocą samochodu dostałeś się do USA... z Europy.
Podejrzewam, że to, co napisano o "danych do logowania" w ciasteczku, to przekłamanie/uproszczenie i chodziło o niewygasające (albo wygasające po długim czasie) ciasteczko z identyfikatorem sesji, takie, jakie jest tworzone, gdy logujesz się na stronę z opcją "zapamiętaj", żeby nie musieć się logować za każdym razem. Wrzucili ciasteczka do folderu, w którym Slack je sobie przechowuje i program, po uruchomieniu, nie pytał o login i hasło, tylko skorzystał z ciasteczka sesyjnego, żeby zalogować się automatycznie, jako pracownik EA. A dalej to już, jak napisano w artykule, czysta socjotechnika, na która do dziś nie ma w pełni skutecznego sposobu.
Oczywiście mogę się mylić i cała sprawa mogła wyglądać inaczej, ale to mi wygląda na w miarę prawdopodobny rozwój wydarzeń.
Emacsem przez sendmail :D
No ja rozumuję dokładnie tak samo jak Ty. Nawet zdarzyło kiedyś z 20 lat temu pisać skrypt, który takie ciasteczko generował i właśnie chciałem się dowiedzieć dlaczego to takie nieprawdopodobne. Bo o ile dobrze rozumiem autora tego cytatu
"To jak powiedzieć, że za pomocą samochodu dostałeś się do USA... z Europy."
to wg niego jest to niemożliwe?
Spokojnie, spokojnie. To nie było skierowane do ciebie. Ja właśnie autorowi cytatu wyjaśniłem, dlaczego skorzystanie z ciasteczka jest bardziej prawdopodobne niż jazda samochodem do USA.
Przywrocilem, zmieniłem hasło pierwsze co robie to gruby download potencjalnie wrażliwych danych. Miesiąc temu pobrałem od serwera 442 GB danych dzisiaj w nowym miesiącu dobijam już do 300 GB :)
"Niestandardowe zachowanie w sieci"
