未知の単純な企業ハックの歴史

セキュリティの面での人為的ミスの大きさが企業に多大な重大な損失をもたらすと脅迫している今日の世界では、無許可のアクセス方法にほとんど注意が払われていません。 多くの人は、Microsoft SuperDae、Snowden NSAなどが何に変わったか覚えています。 「北朝鮮のハッカー」ソニー。 さらに、彼らはそれぞれ、情報へのアクセスは非常に簡単に得られると述べました。







この記事では、2012年の夏に発生した、一般には知られていなかったGameloft企業サーバーのハッキングのストーリーについてお話したいと思います。 知らない人のために、Gameloftは1999年にギヨーの兄弟の1人によって設立された最大のスマートフォンゲーム開発会社の1つであり、従業員数は約5,000人で、年間キャッシュフローは数億ユーロです。



マーケティング資料にアクセスするために、同社はextra.gameloft.orgサーバーを維持しました 。 サーバーには少なくとも5つのディレクトリがありました。

• プレスが利用できるマーケティング資料のディレクトリ/ mkg_pub、
• 会社の従業員とパートナーの直接の機密データを含むディレクトリ/ mkg_sub、
• 今後のゲーム素材のディレクトリ/ preview_pub、
• 会社に関する情報（ロゴ、履歴など）/ comm_subのディレクトリ。
• さらに、ルートは、従業員がpress / tmp_pubの一時ファイルを保存するために使用した別のフォルダーでした。 開催された展示会の資産はその中に保管されていました。 彼女のパスワードは非常に簡単にグーグルで検索されました-会社のプレスリリースに含まれていました。
  
  ！ しかし、このディレクトリのルートリストは表示できませんでした。

ハッカーの取るに足らない業績は、幸運を祈って、彼がtmp_pubディレクトリから事実上の既存の.DS_Store検索インデックスファイルをダウンロードしたことでした。 少し編集した後、彼はすべてのシンジケートされた隠しフォルダーのリストを提示されました。それは約50だったと言いました。それぞれをスキャンした後、SEB_Gというフォルダーが注目を集めました。 Sebastien Givryの頭字語。 馬鹿げた偶然のために、それはEMEA地域の最高営業責任者のフォルダでした。 当時、彼は仕事を辞めていましたが、屋根の蛇口の規制、ワークフローに対する純粋な渇望の気持ちが、このフォルダ内の会社の遺産に2005年から2012年までのメールのアーカイブ全体を残しました。 Outlookからの12ギガバイトの非パスワードメール。 アラブのパートナーとの最も無害な手紙の中で、プリンスオブペルシャのモバイル版でのエリカのカバーの欠如について会話が行われました。



SecurIDからのパスコードによってアクセスが制限されたVPNネットワークで従業員がしなければならないすべての主な懸念にもかかわらず、インターネットから直接利用可能なネットワークリソースがありました。 注意はextra.gameloft.org/mkg_subの価値がありました 。 クラッカーは、メールで認証用のユーザー名とパスワードを見つけました。 ディレクトリには、会社の従業員（膨大な数）のフォルダがありました-材料がいっぱいです。 事業計画、未発表のゲームのリリースのカレンダー、未加工であまりビルドされていません。 とりわけ、マーケティングチャネルを実施するためのアルゴリズムを説明する数百のドキュメント。 合計で、数十テラバイトのデータ、印刷、マーケティング、ゲームでの直接使用のための資産：

• 多数の企業プレゼンテーション（ ナラティブデザインに関するものです ）
• Ubisoftなどのパートナー企業の計画をマッピングします。 （ アサシンクリードプロモーションストーリー100枚 ）
• 展示会および一般的なテスト用にビルドします。 （My Little Pony for iOsのリリースの数週間前にネットワークに公開されました）
• 予告編とビデオ。 （ 小見出しのリーク後のアスファルト8 Infinityの置き換え）
• ツールキットとメイドとプレスキット。 （ AuroraGT無害なJavaフレームワークは言及する価値があります ）
• プレスとスタッフに連絡してください。

何時間も検索した後、クラッカーは何とか見つけました：

• YoutubeのPRチャンネルのパスワード（Chromeのパスワード/ブックマークを同期するためのパスワードでもあります）。Googleドライブアカウントのルーマニアのマーケティング担当者が、xlsのさまざまなソーシャルネットワークのパスワードでテーブルを慎重に更新しました。
• hypernet.hypernet.gameloft.com/naviからのパスワード。
• privftp01.gameloft.comへのパートナーアクセスの認証データ。

リークに続くものはすみやかに公開され、すべての情報が削除され、クラッカーは処罰されました。 オーランド諸島の一時拘置所の彼によると、同社のGoogleアカウントへのアクセスは、細心の注意を要するHeartbleedまであと2年続いたという。 ハイパーネットへのアクセスは引き続き可能ですが、ラテンアメリカ地域の広告スタッフを除き、他の誰もそこにドキュメントを保存しません。



ハッキングの数か月後、同社は250人の従業員を解雇しました 。