หลังจาง Electronic Arts ถูกแฮกข้อมูลจำนวนมาก และกำลังข่มขู่บริษัทว่าจะเปิดซอร์สโค้ดของเกมต่างๆ ออกมา ตัวแทนกลุ่มแฮกเกอร์ก็ให้สัมภาษณ์กับ Motherboard ว่าสามารถแฮกระบบผ่านทางล็อกอิน Slack เป็นจุดเริ่มต้น

กลุ่มแฮกเกอร์ไปซื้อ cookie สำหรับ Slack มาจากแฮกเกอร์กลุ่มอื่นในราคา 10 ดอลลาร์ เพื่อล็อกอินสวมรอยเป็นเหยื่อ จากนั้นส่งข้อความไปหาพนักงานไอพีซัพพอร์ตว่าโทรศัพท์หายเพื่อขอโทเค็นสำหรับการล็อกอินหลายขั้นตอนเพื่อเชื่อมต่อเข้าเครือข่ายภายในของ EA

เมื่อล็อกอินสำเร็จแล้วคนร้ายสามารถเข้าถึงเซิร์ฟเวอร์คอมไพล์โค้ดได้ ทำให้สามารถดึงข้อมูลซอร์สโค้ดของเกมได้ทั้งหมด

แนวทางของคนร้ายในครั้งนี้อาศัยทั้ง social engineering ผสมกับการแฮกระบบคอมพิวเตอร์โดยตรง การลงทุนซื้อ cookie สำหรับล็อกอินมีต้นทุนเพียง 10 ดอลลาร์ โดยเหยื่ออาจจะติดมัลแวร์หรือติดตั้งปลั๊กอินเบราว์เซอร์ที่กลายเป็นมัลแวร์ก็ได้ และคนร้ายจะข้ามกระบวนการล็อกอินไปได้ทั้งหมด

ที่มา - Vice