拳頭公司《英雄聯盟》及反作弊平臺原始碼洩露,駭客以百萬美元價格打包拍賣

Editor發表於2023-01-31

近日,某個暗網論壇上,一份關於拳頭遊戲公司Riot Games的熱門遊戲《英雄聯盟》及其Packman反作弊平臺的原始碼正在以百萬美元的價格被拍賣。


拳頭公司《英雄聯盟》及反作弊平臺原始碼洩露,駭客以百萬美元價格打包拍賣


上週五,Riot Games官方賬號釋出推文證實,其開發環境已被駭客入侵,攻擊者能夠竊取《英雄聯盟(League of Legends)》《雲頂之弈(Teamfight Tactics)》以及該公司的Packman反作弊平臺的原始碼。


拳頭公司《英雄聯盟》及反作弊平臺原始碼洩露,駭客以百萬美元價格打包拍賣


據Riot Games公司透露,他們已經收到了攻擊者的勒索信,駭客在信上向他們索要1000萬美元,否則就將公開這份盜竊得手的敏感資料。


駭客傳送的電子郵件部分內容如下:“親愛的Riot Games,我們已經獲得了您寶貴的資料,包括反作弊原始碼和整個《英雄聯盟》遊戲程式碼。我們理解這些工件的重要性以及它們公開發布可能對您的主要遊戲《無畏契約》和《英雄聯盟》造成的影響。鑑於此,我們要求一千萬美元的小額交換。”


為證實真實性,駭客向Riot Games提供了一個一千頁的PDF文件,據稱該文件包含72.4 GB被盜原始碼的目錄列表,能夠證明他們確實擁有對該公司原始碼的訪問權。如果Riot Games同意支付贖金,駭客承諾會將該原始碼從他們的伺服器中刪除,並額外附贈有關洩露如何發生的見解以及預防未來洩露的建議。


據悉,駭客是透過簡訊對該公司的一名員工進行社會工程攻擊,獲得了對Riot Games網路的訪問許可權。駭客聲稱他們能夠訪問該公司開發網路整整36個小時,直到被該公司的安全運營中心檢測到。


對此,Riot Games表示拒絕支付贖金。該公司承認原始碼的暴露會增加新作弊出現的可能性,他們正致力於評估其對反作弊的影響,並儘快部署修復程式。Riot Games表示,雖然這次攻擊擾亂了其開發環境,並可能在未來引起問題,但最重要的是,沒有玩家資料或玩家個人資訊受到損害。



編輯:左右裡

資訊來源:bleepingcomputer

轉載請註明出處和本文連結


每日漲知識

社會工程學(social engineering

陌生人使用此技巧獲取公司內部人員的信任,並慫恿他們對 IT 系統進行修改,從而獲得訪問許可權。






拳頭公司《英雄聯盟》及反作弊平臺原始碼洩露,駭客以百萬美元價格打包拍賣


相關文章