{"id":2287,"title":"\u041a\u0443\u0434\u0430 \u0432\u044b\u0441\u0430\u0434\u0438\u0442\u0435\u0441\u044c \u0432 \u0431\u0430\u0442\u043b \u0440\u043e\u044f\u043b\u0435: \u0432 \u043b\u0430\u0433\u0435\u0440\u044c \u0442\u043e\u043a\u0441\u0438\u043a\u043e\u0432 \u0438\u043b\u0438 \u0430\u043d\u0438\u043c\u0435?","url":"\/redirect?component=advertising&id=2287&url=https:\/\/dtf.ru\/special\/touchdown&hash=d10f26a06eb8bb0eb88333fadb0644c9ab4c7417c0f38cd2b0233ce845b8f716","isPaidAndBannersEnabled":false}
Индустрия
Сэм Спейд

Взлом EA: как покупка cookie за 10 долларов привела к краже данных на 28 миллионов Статьи редакции

Хакеры рассказали подробности своей атаки и сообщили, что она открыла им доступ не только к коду Frostbite и FIFA 21, но и к информации о PlayStation VR.

10 июня стало известно, что хакеры взломали сервисы EA и украли 780 гигабайт данных, в том числе исходный код FIFA 21 и движка Frostbite, использовавшегося для разработки Battlefield. Через день злоумышленники рассказали изданию Vice, как им удалось получить доступ к сети Electronic Arts и похитить информацию.

Сперва хакеры, по их собственным словам, попытались проникнуть в канал EA в корпоративном мессенджере Slack. Для этого они приобрели cookie — фрагменты данных, использующиеся, среди прочего, для аутентификации на разных сайтах — которые были украдены у сотрудников Electronic Arts и продавались примерно по 10 долларов.

Расчёт злоумышленников оправдался — используя cookie, они смогли зайти в канал EA в Slack. На сам этот канал, как предположили в Vice, хакеры смогли выйти благодаря тому, что один из бывших инженеров Electronic Arts ранее выложил перечень каналов издательства в открытый доступ.

Во внутренних чатах Electronic Arts преступники связались с IT-поддержкой, чтобы через неё получить доступ к закрытой корпоративной сети.

Попав в чаты, мы связались со службой IT-поддержки EA и от лица сотрудника издательства сказали, что прошлой ночью на вечеринке он потерял телефон.

из комментариев хакеров

На якобы потерянном телефоне, как заявили хакеры IT-поддержке, хранился токен для многофакторной аутентификации в корпоративной сети EA. Поэтому поддержка выдала злоумышленникам новый токен. Хакеры утверждают, что, используя историю об утраченных токенах, они дважды обманули службу помощи EA и в итоге проникли в закрытую сеть.

В корпоративной базе данных преступники нашли сервис для компиляции игр. Зайдя в него, хакеры создали виртуальную машину, чтобы лучше ориентироваться в сети, получили доступ к ещё одному сервису и украли исходный код.

Злоумышленники подтвердили свой рассказ скриншотами из каналов и сетей EA. Само издательство подтвердило Vice, что описание взлома, которое дали хакеры, в общих чертах соответствует действительности.

Вместе с исходным кодом Frostbite и FIFA 21, по словам хакеров, они нашли в сети EA сведения о PlayStation VR, информацию о создании зрительских масс в FIFA 21 и документы об искусственном интеллекте в играх.

Всё это преступники собираются продать. По данным, которые получил Telegram-канал «Утечки информации» на форумах в даркнете, хакеры просят за 780 гигабайт данных около 28 миллионов долларов в биткоинах.

Объявление о продаже данных EA в даркнете, которое нашло издание BleepingComputer. В нём хакеры указали, что, кроме прочего, украли у издательства инструменты для разработки FIFA 22 и SDK, которые принадлежат Sony и Xbox
{ "author_name": "Сэм Спейд", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","electronicarts","ea"], "comments": 158, "likes": 355, "favorites": 148, "is_advertisement": false, "subsite_label": "gameindustry", "id": 761127, "is_wide": false, "is_ugc": false, "date": "Fri, 11 Jun 2021 18:29:59 +0300", "is_special": false }
0
158 комментариев
Популярные
По порядку
Написать комментарий...
331

Когда купил печенье за 10 долларов

Ответить
152

купил не те куки

Ответить
2

Это не те куки, которые вы ищете)

Ответить

Окончательный мангал

225

В очередной раз человеческий фактор стал самой большой брешью в системе

Ответить
166

В 99% человеческий фактор главная проблема.

Ответить

Комментарий удален

Технологический

Рыжий
122

Люди тебе на консоль скинулись, шавушный.

Ответить

Рыжий алмаз

Техноло…
–43

Это заставило меня пересмотреть заявление сказанное выше

Ответить
3

В жизни главное ни о чем не жалеть)

Ответить
0

Ну скинулись и скинулись

Ответить
1

что он там написал? 

Ответить
40

Учитывая, что тебе люди на консоль собрали, охуенное заявление 

Ответить
8

Комментарий удален

а что было там?

Ответить
7

Что все люди *плохие*

Ответить
7

Что все люди *плохие*

это в "месяце гордости"-то?! =)

Ответить
22

Пиздец, сначала не был даже уверен, что это тебе закидывали рубли на консоль.
Как-то мерзко стало аж.

Ответить
43

Спасибо большое пидарам с сайта ДТФ!

Ответить
19

Не, ну а че, на вторую консоль ему уже не скинутся после жалостливо поста, можно и не стесняться свои истинную натуру показать.

Ответить
3

может он пьяный. всякое бывает. или консоль наебнулась и он расстроен.

Ответить

Рыжий алмаз

Стас
–6

Лол, я просто вкинул люди пидоры, про продажи куки и тд.
Народ увидел нечто вроде "о на дтф сидят пидоры"

Ответить
7

просто челы нашли цель для хейта и все - какая разница написал это тот кто выиграл консоль или кому скинули на консоль и зачем упоминать этот факт и при чем тут вообще этот факт - или человек которому скинулись на консоль такое не может написать никак а человеку которому на консоль не скидывались такое может написать или зачем этот факт упоминать - в любом случае если ты просто написал мемную фразу люди пидоры - скорее всего написал бы это другой человек то не обратили внимания даже такого - вон просто мемная фраза и видео от виктора пузо 

Ответить
8

жора, ебаный насос! купи себе запятых!

Ответить
1

Понимаю, что в любом случае имеешь право на любое мнение, что абстрактные "люди" могут сделать тебе ещё много говна.
Просто сужу по себе - каждый раз, когда те же самые "абстрактные" люди выручают меня, а такое было и не раз, то в целом в голове что-то меняется в лучшую сторону.
Ладно, пофиг, забей.

Ответить
1

Предлагаю отнять у тебя консоль! Сдавай ее назад в DTF!

Ответить
28

Я ща шавухой подавился, хорошо что она оказалась ненастоящей.

Ответить
5

Привет. Один здесь отдыхаешь?

Ответить

Рыжий алмаз

Attenti…
1

Привет красавчик.

Ответить
2

Я бы нырнул в твою червоточину 😏

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

1

Вроде как да, но с другой стороны IT-поддержка сделала ровно то, что должна была сделать. ИМХО, проблема в проданных cookies. Не продай кто-то куки - проблем бы не было. 

Ответить
6

Я не уверен, что она именно это должна была сделать, какой-то не очень секьюрный способ запроса смены токена: в слаке написать

Если они действительно так его меняют, то ошибся человек, написавший эту инструкцию 

Ответить
0

Это и есть человеческий фактор

Ответить
1

Ладно, я думал претензия к айти-саппортам.

Ответить
2

Проеб IT это тоже человеческий фактор. С этого текста тяжело понять кто виноват. Но попахивает еще и халатностью IT в кучу. Я сам, если что админ. Но мне кажется что либо в процедуре выдачи токенов дыра(ебать отдел защиты информации), либо саппорт распиздяи, либо все вместе, с пользаками, которые не сказали, что проебали телефон с историей потеряных токенов?! Что это блять такое?!Сапорт должен следовать инструкциям от IT\Безопасности - если они ему следуют, то к ним ноль претензий, если они нарушили процедуру - тогда их ебать.

Ответить
0

Сам факт продажи одним хакером другому куки нельзя отнести к человеческому фактору. Куки для того и воруют чтобы ими как-то воспользоваться. Вот как первый хакер получил эту куку, это вопрос. Либо подкинули вирус на комп сотруднику и тот добрался до файлов в профиле браузера, либо есть какая-то проблема в безопасности слака, либо действительно соц. инженерия использовалась. Но против последнего говорит цена продажи куки

Ответить
0

По описанию выглядит как недостаток корп. процедуры аутентификации сотрудника при выдаче токенов доступа. Либо сотрудник поддержки нарушил её.

Ответить
8

Несовершенство системы скорее всего. Если токен можно так легко получить без подтверждения хотя бы по вебке, то система сама виновата. 

Ответить
0

А кто систему проектировал?

Ответить
0

Это уже другой вопрос. Мы рассматриваем работу внутри спроектированной системы, система спроектировавшая систему имеет свои ошибки внутри.

Ответить
0

Без ivq верификации это странно

Ответить
3

во-во. с людьми коммунизм не построить.

Ответить
3

первое правило хакеров (и безопасников): ломают не компьютеры, ломают людей.

Ответить
0

Ага. ) напомнило: It's not about security it is about people. )

Ответить

Функциональный щит

Окончательный
3

Или ошибка в протоколе. При проебе токена двухфакторной авторизации должен был быть использован или запасной код доступа, или визуальная авторизация хотя бы через вкс. Это вообще общее правило, при невозможности пройти двухфакторку не должно быть варианта "сорян, проебал". А вот если протокол был, но саппорт "пошёл навстречу", тогда 100%:человеческая ошибка и кому-то пиздец. 

Ответить
0

и кому-то пиздец. 

не сегодня, друх, не сегодня.

вот если бы он местоимение "неправильно" использовал — тогда да, тогда всё.
а так... "ну чё, бывает. все мы люди"

Ответить

Рыжий алмаз

169

-алло поддержка еа я потерял ключ от ваших серверов
-это наджим я помогать вам высылать код от сервера и 10 процентов на следующий покупка

Ответить
41

пожалуйста, оцените нашу работу от одного до десяти.

Ответить
14

Цена же в украденных гигах? Тогда 700! Гиги за КукИ!

Ответить
4

Тру стори из лайв-чатов ЕА саппорта.Валялся аккаунт угнанный с баттлфилдом 4,но хотелось его перевязать на свою левую почту.В итоге развел девченку-саппорта на перевязку аккаунта на мою почту и она же в ходе милой беседы в чате скинула мне купон на скидку 15 процентов вроде.От аккаунта знал только оригинальную почту владельца и секретку в духе "12345". Видимо у ЕАшников "Dude,trust me" основной принцип.

Ответить
88

Спрашивают как-то миллиардера: "Скажите, как вы разбогатели?"
А он им отвечает: "Я покупал печенье за 10 долларов и продавал за 28 миллионов" 

Ответить
48

Рабинович продаёт на Привозе cookie под табличкой "Один cookie - 10$. Три cookie - 40$".

Подходит мужик и покупает cookie за 10$, потом еще cookie за 10$, потом еще cookie за 10$ - и на прощанье разостно говорит Рабиновичу:

—Смотри, я купил три cookie, а заплатил только 30 $! Не умеешь торговать!

Рабинович смотрит ему вслед:

—И вот так всегда - берут по три cookie вместо одного, а потом учат меня коммерции...

Ответить
87

Два, пожалуйста

Ответить
39

Какой бы длины ни был ключ шифрования, старый добрый фишинг продолжает работать.

Ответить
14

Это не фишинг, а социнженерия по сути

Ответить
43

Это не фишинг, если тебе было весело

Ответить
1

В общем-то да, фишинг - одна из её техник же.

Ответить
1

Это не социнженерия по сути, а банальное распиздяйство, которое началось с того, как посторонние вообще смогли попасть в корпоративный канал связи. Что там дальше происходит - это уже закономерность, и продолжение распиздяйства всех вообще. Вот это просто потрясающе:

Хакеры утверждают, что, используя историю об утраченных токенах, они дважды обманули службу помощи EA и в итоге проникли в закрытую сеть.

Отличная работа службы поддержки, надеюсь этих людей в информационную безопасность никогда больше не пустят.

Ответить
3

Длинный и необрезанный SHA256

Ответить
48

Наконец то
фростбайт вышел в опенсурс

Ответить
1

Может теперь фанаты смогут сделать из DAI нормальную игру.

Ответить
0

Теперь фанаты смогут создать свой собственный баттлфилд
это ещё круче

Ответить
2

Ну, его то точно задушат издатели.
А вот Dragon Age моддить можно спокойно.

Ответить
29

780 Гб. Где они сука находят такие гейты? И как их выкачивают?

Ответить
19

Да в период удаленки, мне кажется, сложно за трафиком следить

Ответить
15

Так инфу с сервера качают. На сервере же есть проверка потока? Кто-то должен был увидеть что открыт гейт и идёт активное выкачивание информации. 

Ответить
1

а куки зачем они по твоему купили?

Ответить
19

Ну так то вопросы должен кто-то задавать. 
-ребят, такой то пользователь выкачивает данные, кто такой, зачем полез, проверьте. 
Чай это 780 гБ, закачка должна была идти долго. Это не забросил файл или вытащил в рабочих целях движок. 

Ответить
22

Ничего не мешает качать по паре гигов в день, чтобы не привлекать внимание. Причём если в многопоток делать, то можно гигантскими объёмами выкачивать. Кто обратит внимание, что пара десятков "сотрудников" за день выкачала в общей сложности гигов 50-80, каждый-то скачал понемногу. Допереть, что эти "сотрудники" - единая хакерская группировка, которая собирает выкачанные данные у себя воедино, весьма трудно.

Ну или по категориям выкачивать. Никто не удивится, что один из сотрудников дампнул себе движок или другую систему в полном объёме, значит, запорол свою версию и/или ему нужно её освежить после правок

Ответить
3

Можно было сделать скорость выгрузки неравномерной, имитирующей скорость при тестах игр с сетевым режимом или хоть видосы на Ютубе в топ качестве, на такой трафик никто бы не обратил внимание в айти сфере. В статье не указано в течение какого периода они выкачивали

Ответить
1

скорость выгрузки неравномерной

Запара. Ещё бы это прикрыть разными конечными точками запроса и сделать так чтобы исходящий трафик казался входящим :)
Вот именно, в статье не указано, практически нигде никогда не указывается этот нюанс. А он бы открыл глаза достаточно хорошо.

Ответить
8

Ты хочешь чтобы выкладывали уроки по взлому в новостях? 

Ответить
2

Создание/улучшение бреши в защите - в том числе анализ как взламывали конкурента и проверка себя на уязвимости, в том числе не логичные действия.
На самом деле "взломали" - в очередной раз типичные сми. В реальности произошел обман поддержки, ибо без доступа к внутренней сетки, мегахуцкеры никуда бы не проникли. По этому можно сколько угодно менять пароли, ставить 10-факторные защит и менять ключи шифрования по 100500 раз, но социальный "взлом" не исправить, ибо всегда в такой бреше уязвимость будет в человеке. Смерть человекам!

Ответить
1

Сейчас большинство взломов - соц. инженерия.

Ну и да, исправить его хоть сколько-то можно. Бабе Гале, которая любит открывать левые сайты, предоставить только whitelist доступных сайтов. Для поддержки ввести верификацию человека, который восстанавливает доступ, чтобы за него поручился его начальник, к примеру. Что превратит восстановление доступа в ад, но раз ты потерял - твоя вина, страдай теперь. Для удалёнки ввести дополнительные круги авторизации в супер важную внутреннюю сеть с привязкой к железу авторизованных компьютеров (желательно, под это выдавать казённые ноуты).

Человек - всё ещё самое уязвимое звено, и уязвимость сети равна уязвимости самого халатного сотрудника с доступом, но сгладить эти моменты можно. Для этого ИБшники и существуют

Ответить
–23

В принципе к сторонникам Навального тоже самое можно сказать, однако понятное дело следить за всем траффиком проблематично.

Ответить
3

Там базу-то с мейлгана выкачали, так что вопрос к создателям сервиса. Хотя с другой стороны всё делалась по валидному ключи, так что вопрос отпадает и возвращается к тому, как бывшему сотруднику не отрезали доступ сразу.

Ответить

Оборонный

Valery
2

Бывший сотрудник просто пошарил список каналов слаке. А cookie они купили валидную.

Ответить
5

Ну так это обычная ситуация. Наняли нового сотрудника, он выкачивает себе проект для работы удаленно. А нанимают\увольняют, уверен, не по одному человеку в день в такой большой конторе.

Ответить
0

Проект, а не весь репозиторий. Зачем человеку нужны все файлы разом? 

Ответить
2

А вдруг интернет отключат.

Ответить
2

Думаешь там сидит кто-то, кому не похуй на это?

Ответить
7

Я думаю проблема не в размере, у айти гиганта на серверах Тб/с измеряется трафик, наверное. А вот то, что данные вообще можно выкачивать в прямом виде наружу - это да, караул.

Ответить
0

а в каком виде с ними должны работать сотрудники на удалённом месте работы, к примеру? 

Ответить
–1

RDP, не? Всё равно на каждого уже стоит по пылящейся в офисе рабочей машине с подходящей производительностью, а там хоть со смартфона заходи в неё.

Ответить
5

Ну попиши с rdp код, Я посмотрю на тебя

Ответить
1

Я писал и пишу уже год почти. В чем проблема?

Ответить
8

Больной ублюдок

Ответить
2

Рабочие машины вполне могут не пылиться в офисе, а быть в такой ситуации дома у сотрудников, в зависимости от компании, конечно.

Ответить
0

Долго и медленно 

Ответить
33

- Я обнаружил, что у нас дыра в безопасности
- Слава Богу, хоть что-то у нас в безопасности

Ответить
27

Это было почти так же увлекательно, как истории про еву онлайн

Ответить
18

28 лямов? Да это же самый дорогой лутбокс в истории EA!
Интересно, что внутри?

Ответить
22

Как что?
Армяне в нарды играют.

Ответить
3

А внутри броня, дающая иммунитет к судебным искам :).

Ответить
0

Их ремастеры(грустная шутка):

Ответить
13

исходный код FIFA 21

То есть исходный код всей франшизы FIFA?

Ответить
12

Иконки от следующей части нету...

Ответить
12

Мне всё-таки очень нравится сегодняшние методы проверки подлинности cookies - их тупо нет.
Нет бы, хотя бы по ip, или по местоположению, но нет.
Украли у тебя эти мелкие cookies (не суть важно как, оно не так сложно), и всё - готовь вазелин - кто угодно где угодно сможет использовать их.

Ответить

Функциональный щит

333hronos
6

В данном случае ничего бы не было, если бы саппорт на "ой, я потерял второй фактор" не ответил бы "а, ну ладно". Куки-то только в слак привели. 

Ответить
4

По ip - при каждой смене вайфая на моб.инет или если динамический - вылет, по местоположению - вышел из дома - вылет)

Ответить
6

Какая беда, вышел из дома чтобы поработать И НАДО ЗАНОВО ВВОДИТЬ ПАРОЛЬ. За что нам всё это?
Куки же используются для того, чтобы не проходить аутентификацию целиком (логин+пароль+второй фактор), а проходить её сокращённо (наличие кук+второй фактор).

Ответить
0

Ну отдельные приложения так могут делать и делают, но делать это стандартом я не вижу смысла, тогда у тебя будут при каждом чихе все сервисы отлетать

Ответить
0

Так тут реч нетдля обычных приложений, а про лёгкость угона файлов убейсойта

Ответить
0

Ну потому что только тупые хранят что-либо конфиденциальное в куках.

Ответить
7

В смысле, в куках хранится сессия, это как, конфиденциально или нет? И где её хранить, если не в куках? 

Ответить
0

В куке хранится идентификатор сессии, а не данные. И, как правило, такая кука живет до закрытии вкладки браузера.

Ответить
1

Тот же гугл тебя по кукам впустит вполне, и не только в рамках одной сессии

Ответить
4

Ага, у людей уводили раскрученные Youtube каналы, просто посредством кражи cookies с пк человека, через вирусное ПО (которое присылали типа для тестирования и послежующей рекламы).

Причем, крали google-аккаунт даже несмотря на включенную 2х авторизацию, как будто её и не было. А потом оперативно перевели владельца канала на другой уже свой google-аккаунт.

И не восстановить доступ к украденному каналу месяцами.
А всё это время, на раскрученном канале например про историю, крутят рекламу криптобирж.

Сам был свидетелем подобного, с каналом Гео-история.

Ответить
0

It depends, как говорится.

Ответить
0

Тут к слаку вопрос, они выбрали удобство использования пожертвовав безопасностью. Привязывать к ip в данном случае перебор из-за распространенности динамических ip, а вот локация... да особо ничего не даёт локация. Покупаешь прокси в нужной локации и работаешь

Ответить
12

Ну ничего страшного. Просто сотрудники службы безопасности выплатят ущерб, понесенный по их халатности. Ну точнее, начнут они, а их потомки закончат, как раз к FIFA 2089 успеют.

Ответить
0

Боюсь, что не спеют

Ответить
2

 Для этого они приобрели cookie — фрагменты данных, использующиеся, среди прочего, для аутентификации на разных сайтах — которые были украдены у сотрудников Electronic Arts и продавались примерно по 10 долларов.

Что это за айтишный песец?! Куки сотрудников выставляют за еду, там вообще следят за безопасностью?

Ответить
15

Видимо бюджет на кибербезопасность ушел ребятам из маркетингового отдела.Или топ-менеджменту за рекордные прибыли:)

Ответить
2

Так наверняка сами безопасники и продавали. Уволили кого нибудь, он обиделся и начал торговать всем, что успел унести.

Ответить
5

сведения о PlayStation VR

О каком конкретно новом или старом?

Ответить
0

О третьем. А стни вр... Для бокса

Ответить
3

Аутентификация в Слаке по одной только куки, которая давно считается устаревшей и небезопасной технологией? Звучит неубедительно с самого начала. 

Ответить
1

Погуглил. Это действительно возможно, но хакеры должны были воспользоваться неизвестной уязвимостью в самом Слаке. 

Ответить
0

Либо юзали zeroday-уязвимость, либо что-то недоговаривают.

Ответить
0

"Remember me"-куки все еще активно используют.

Ответить
–1

Такие методы взлома работали только в 2000-х, я про них в журнале Хакер читал. С тех пор технологии стали более защищенными. 

Ответить
0

Да, но с тех пор новых кукисов не придумали.

Ответить
0

Новые кукисы называются токен. 

Ответить
0

Восхитительно. Как через JWT реализовать функционал "remember me", не расскажете?

Ответить
4

В JWT нет понятия remember me как такового.
Если очень прёт, то для remember me просто удлиняют время жизни refresh токена до месяца. Тут уже работает чисто человеческий фактор типа "ну я месяц не заходил, просто обновление браузера сработало, чота почистило".

Плюс надо понимать, что в случае JWT надо строго контролить инвалидацию прошлого refresh токена при рефреше access токена. Только в таком случае JWT имеет смысл.

Ну и плюс надо понимать, как хранить этот тупой рефреш токен у клиента, чтобы не сперли. Вот и весь ваш Jwt.

Да и не надо приплетать кукисы с их сессионностью к стейтлес jwt. Это просто два разных способа аутентификациии, каждый со своими плюсами и минусами

Ответить
0

Когда ты сотрудник корпорации, тебе не нужно удобство. Приоритет в безопасности. 

Ответить
0

Так токены выдаваемые авторизирущим сервисом в куках хранятся. Проблема не в куке как таковой, а в том что безопасностью обычно занимается рядовой разраб который делает ну лишь бы взлетело. И получаем куки с бесконечным exp date и прочими радостями

Ответить
1

Вот только Слак и EA это далеко не рядовые конторы, куда принимают всех с улицы. 

Ответить
1

Хаха

Ответить
3

 информацию о создании зрительских трибун в FIFA 21

Не играл в FIFA 21, поэтому интересно: что такого особенного в зрительских трибунах в этой игре, что это упомянули отдельно?

Ответить
0

Имеются в виду не сами трибуны, а зрительские массы, многочисленные болельщики. Mea culpa, не совсем понятно объяснил, сейчас скорректирую 

Ответить
0

Симуляция толпы в общем?

Ответить
2

Песня "Простой сотрудник BioWare" нуждается в ремиксе "Простой сотрудник техподдержки".

Ответить
0

Охуеть

Ответить
1

Кто может подсказать - что значит продали куки? Это информация о куках, которая у них на беке хранится? Или как-то через браузер их крадут и продают?

Ответить
0

Те куски-файлы, что локально браузер хранит, в том числе используя для аутентификации сессии 

Ответить
1

Теперь наконец то, фанаты сами допилят и выпустят FIFA 2022, с настоящим обновлением, а не одну и ту же игру который год :)

Ответить