Hackers stelen 780GB data van EA waaronder broncode FIFA 21 en Frostbite

Hackers hebben naar eigen zeggen 780GB aan data bij uitgever Electronic Arts buitgemaakt, waaronder de broncode van FIFA 21 en de Frostbite-engine. EA heeft de datadiefstal bevestigd. De hackers proberen de data te verkopen via forums.

Motherboard heeft screenshots ingezien van de aanbiedingen op de forums. De hackers zeggen daar dat ze de broncode van FIFA 21 en code voor de matchmakingserver in handen hebben. Ook verkopen ze broncode en tools van de Frostbite-engine. EA gebruikt die engine voor veel van zijn games, waaronder Battlefield. Ook propriëtaire sdk's en frameworks van EA zijn buitgemaakt.

De hackers willen de bestanden verkopen en doen dat op verschillende forums. In sommige gevallen gaat het om besloten forums, schrijft Motherboard. Uitgever EA heeft tegenover de site bevestigd dat er een digitale inbraak heeft plaatsgevonden en zegt ook dat de gegevens die de hackers noemen inderdaad gestolen zijn.

"Een beperkte hoeveelheid broncode van games en tools is gestolen", zegt EA tegen Motherboard. Volgens de uitgever zijn er geen gegevens van spelers buitgemaakt. Ook zegt het bedrijf zijn beveiliging opgeschroefd te hebben en de autoriteiten ingeschakeld te hebben. Technische details over de hack zijn niet bekendgemaakt.

Door Julian Huijbregts

Nieuwsredacteur

10-06-2021 • 20:06

51 Linkedin

Submitter: Malistix1985

Reacties (51)

51
48
23
3
1
11
Wijzig sortering
Om één of andere reden krijg ik het gevoel dat dit binnenkort op Payload Bin staat.

Zoals ze anderhalve week geleden zeiden:
"Another loud leak awaits you within a week."
Wat ik me in dit geval afvraag, wie heeft hier nou profit van, buiten de hackers die geld willen verdienen?
Zijn het andere ontwikkelaars die hier iets aan hebben, door hun eigen "code" te uppen of andere mogelijkheden zien? Of zijn het programmeurs die cheat software schrijven.

Ik heb werkelijk geen idee, als in dit geval waar is, dat er geen gegevens van spelers buitgemaakt.
Laatst ook de uitgever van The Witcher games. Waarom game ontwikkelaars aanvallen voor hun codes?

Wat is het doel van deze "hack"?
Zoals je aangeeft voor de hackers om er geld mee te verdienen.
Voor cheat verkopers om nieuwe, betere en ondetecteerbare cheats te vinden en te verkopen.
Voor game engine creators om te kijken wat de concurrent bedacht heeft en eventueel zelf te gebruiken.
Voor indie game creators een sneller manier om een engine op de markt te brengen die profesioneler is dan degene van (bijvoorbeeld) roblox.
Voor hackers om te zien of ze accounts kunnen stelen die ze weer door kunnen verkopen of mogelijk terugverkopen.
Voor release groepen om te zien hoe ze de beveiligingen kunnen omzeilen zodat ze een crack kunnen maken.
Concurrenten om te zien hoe ze nog meer reputatieschade kunnen maken (hoewel EA dat al prima zelf kan door gewoon games te releasen)
Om een paar voorbeelden te noemen.

[Reactie gewijzigd door COW_Koetje op 10 juni 2021 20:57]

Je hebt als ontwikkelaar helemaal niks aan deze broncode. De kans dat je dit gecompileerd krijgt is erg klein. En wat zou je er überhaupt mee doen? Je gaat miljoenen investeren om een game te maken met een gestolen engine? Terwijl Unity en Unreal gratis zijn? :+

[Reactie gewijzigd door Wolfos op 10 juni 2021 22:16]

Niet game ontwikkelaars maar engine dev's en vooral in bredere context hoe bepaalde tech werk of geïmplementeerd is. Dus niet even om een Battlefield clone oid te kunnen maken, dat is inderdaad zeker niet realistisch. En natuurlijk zoals al eerder aangeven voor cheat dev's om eventueel meer inzicht te kunnen krijgen in de backend / server communicatie om zo kwetsbaarheden te vinden.
Ik zie niet in hoe dat interessant zou zijn. Frostbite is in principe niks bijzonders en als ze al iets uitvinden word het op Siggraph gepresenteerd.

Sowieso is het het risico ook niet waard.
En natuurlijk zoals al eerder aangeven voor cheat dev's
^ Daar valt heeeeel erg veel mee te verdienen. En nu weet ik inderdaad niet of Frostbite nu echt iets unieks doet onder de motorkap maar je kan je valt wel voorstellen dat het zeer fijn is om even over de schutting van de buren te kunnen kijken voor potentieel -- al is het maar een idee voor een nieuwe render pipeline / methode -- nieuwe tech.
Concurrenten om te zien hoe ze nog meer reputatieschade kunnen maken (hoewel EA dat al prima zelf kan door gewoon games te releasen)
haha :D
(hoewel EA dat al prima zelf kan door gewoon games te releasen)
_/-\o_
Onderschat de nevenschade industrie niet. Ik vermoed dat de EA mailboxen nu wel vollopen met aanbiedingen van security bedrijven, (ICT) consultants, privé detectives en advocaten. HRM/legal zullen mensen tegen het licht houden of iemand iets fout deed, en dan ontslag / aansprakelijkheid procedures. Dan een stel externe audits en herbouw systemen en werkprocedures.

Het is prima voor het "CV" van de hackers om aan te tonen dat ze het kunnen, stelen van data. Ook al zou de gestolen data "waardeloos" zijn.

Een dikke 700 GB hark je niet zomaar over internet binnen. Er lijkt duidelijk iets mis met hun systeembewaking.
Heel vervelend voor EA maar ik zou heel nieuwsgierig zijn hoe de bron code eruit ziet van een FIFA en hoe het casino ultimate team nou echt werkt. Met al het scripting game play.
Ik denk inderdaad dat EA best wel eens een probleem kan hebben als uitlekt hoe men nu onder water de gokwetten tart. Of dit als bewijs gezien kan worden is een tweede.
Het is waarschijnlijk geen bewijs in een rechtzaak, maar de reputatieschade alleen al kan enorm zijn.

Desondanks, haal ik fifa 22 waarschijnlijk toch wel
Het is meer dan genoeg om een rechtzaak te starten. Als de ACM zegt wij hebben nu sterke vermoedens dat ze het zo doen mag EA gaan bewijzen dat ze het niet zo doen.
Er moet een aanleiding zijn om een onderzoek te starten en dat kan dit zeker zijn.

Denk niet dat EA iets keihards illegaals doet aangezien dat t risico niet waard is maar prachtig in grijs gebied lopen.
Niet is niet hoe rechtspraak werkt. Het uitgangspunt is: wie eist, bewijst. Een instelling zoals de ACM kan niet zeggen: wij vermoeden dat u iets fout doet, bewijst u maar dat dat niet zo is want anders krijgt u een boete.
In het bestuursrecht werkt het toch echt wel zo. Een orgaan hoeft niet meer dan een aanwijzing te hebben, daarna kan men optreden en moet jij bewijzen legaal te hebben gehandeld.
Desondanks, haal ik fifa 22 waarschijnlijk toch wel
Echt, waarom? Ik heb ze echt allemaal gespeeld, vanaf 1997, maar vanaf fifa 15 ging de lol er wel vanaf en vanaf fifa 18 heb ik ze niet meer gekocht. Waarom zou je dit soort gedrag belonen?
Omdat het nog steeds een leuke game vind om af en toe eens een paar uurtjes mee te verspillen.
Maar dat kun je dan toch ook met fifa 21?
Dat klopt en tzt haal ik weer de nieuwe.
Ik heb nog nooit en zal ook nooit FUT spelen, maar ik speel wel elk jaar de carrière modus. Daarnaast vond ik the Journey ook erg leuk. Volta vind ik wat minder persoonlijk (vooral door de randzaken er omheen), puur het FIFA Street gedeelte speelt wel leuk weg.
Vanaf fifa 13 ben ik er mee gekapt, ik vond 2010 of 2011 denk ik het lekkerst spelen, tikkie takkie, dat gaat gewoon niet meer met al dat overdreven gedoe erin nu, bleh.
Als iedereen het stomweg toch gewoon koopt, dan is er ook geen sprake van reputatieschade...
Waarschijnlijk niet veel anders dan de broncode van de afgelopen 5 FIFA games :+
Waarschijnlijk niet veel anders dan de broncode van de afgelopen 5 FIFA games :+
Ieder jaar wat nieuwe textures en wat arrays aanpassen voor nieuwe namen en hoppa weer een fifa klaar :+

[Reactie gewijzigd door useruser op 10 juni 2021 20:52]

Afgelopen 15 FIFA’s bedoel je
En vergeet niet de komende 10 FIFA's
Ik heb een tijd geleden wat mods gemaakt voor FIFA. Er is al een tijd een Frostbite editor beschikbaar voor diverse games en daarvoor waren er ook al editing tools vrijgegeven voor de vorige engine (naam even kwijt).

Je kunt heel veel zien en aanpassen, mede doordat EA nogal fan is van (encrypte) Lua en *.ini bestanden. De hele engine zit wel verstopt in data bestanden (daar stopt ook mijn kennis), maar die is nu mogelijk dus wel geheel in te zien. Dat EA scripting (AI) gebruikt is zeker in modding community geen geheim.
Da's jammer, hopen dat BF2042 er geen last van heeft.
Misschien heeft het wel voordelen, kunnen we een branch trekken en een pull request de kant van EA op doen ✅😜
lmao, denk dat de source doorspitten je dagen / weken gaat kosten
EA medewerkers schijnen het vervelend te vinden om met Frostbite te werken, het bedrijf zelf heeft ook geen goede reputatie op het behandelen van hun medewerkers. In dat opzicht zou de hack/diefstal ook van een (ex-)medewerker kunnen komen of heeft deze informatie verspeeld.

Het is zeker niet goed dat ik dit uitspreek, maar het zou mij ook niet verrassen. EA heeft flink wat vijanden gemaakt en hun reputatie is nou niet bepaald goed. Ze maken nog altijd dik winst en omarmen niet als Rockstar (offline) mods/hacks.

Elke diefstal is fout, dus praat het zeker niet goed. Het is meer dat ik het niet zo vreemd vind, het is een big fish en daardoor een interessant doelwit.

[Reactie gewijzigd door foxgamer2019 op 10 juni 2021 20:40]

Dit was geen hack, dit was suprise mechanics.
Hmmmm... komt er dan binnenkort eindelijk een Fifa uit zonder scripting, momentum en al die features die ervoor zorgen dat mensen geld blijven stoppen in de game omdat ze denken dat ze winnen of verliezen omdat de tegenstander slechter of beter dan hen spelen? En dat het aanschaffen van Ronaldo's, Messi's en Mbappe's ervoor gaat zorgen dat ze fantastische teams kunnen samenstellen waarbij de spelers niet eerst 5 wedstrijden lang de sterren van de hemel spelen en daarna 5 wedstrijden geen deuk in een pak boter kunnen schoppen? En ook standaard geen goals meer bij 45 minuten en 90 minuten, in elke wedstrijd?
Niet alleen de broncode van FIFA 2021, maar ook die van FIFA 2022, 2023, 2024...

Misschien gaan ze eindelijk iets nieuws maken ipv vergeten het getal aan te passen in de textures waardoor er 2020 staat in de 2021 editie...

https://www.reddit.com/r/gaming/comments/cz86c1/wow_ea_wow/
De hackers hebben gewoon een loot box gestolen en deze keer was die goed gevuld :-)
De broncode van Fifa21 zal niet heel veel anders zijn als die van Fifa 14 15 16,17,18,19,20.. Dus de schade lijkt mee te vallen :+

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee