拳頭公司《英雄聯盟》及反作弊平臺原始碼洩露，駭客以百萬美元價格打包拍賣

近日，某個暗網論壇上，一份關於拳頭遊戲公司Riot Games的熱門遊戲《英雄聯盟》及其Packman反作弊平臺的原始碼正在以百萬美元的價格被拍賣。

上週五，Riot Games官方賬號釋出推文證實，其開發環境已被駭客入侵，攻擊者能夠竊取《英雄聯盟（League of Legends）》《雲頂之弈（Teamfight Tactics）》以及該公司的Packman反作弊平臺的原始碼。

據Riot Games公司透露，他們已經收到了攻擊者的勒索信，駭客在信上向他們索要1000萬美元，否則就將公開這份盜竊得手的敏感資料。

駭客傳送的電子郵件部分內容如下：“親愛的Riot Games，我們已經獲得了您寶貴的資料，包括反作弊原始碼和整個《英雄聯盟》遊戲程式碼。我們理解這些工件的重要性以及它們公開發布可能對您的主要遊戲《無畏契約》和《英雄聯盟》造成的影響。鑑於此，我們要求一千萬美元的小額交換。”

為證實真實性，駭客向Riot Games提供了一個一千頁的PDF文件，據稱該文件包含72.4 GB被盜原始碼的目錄列表，能夠證明他們確實擁有對該公司原始碼的訪問權。如果Riot Games同意支付贖金，駭客承諾會將該原始碼從他們的伺服器中刪除，並額外附贈有關洩露如何發生的見解以及預防未來洩露的建議。

據悉，駭客是透過簡訊對該公司的一名員工進行社會工程攻擊，獲得了對Riot Games網路的訪問許可權。駭客聲稱他們能夠訪問該公司開發網路整整36個小時，直到被該公司的安全運營中心檢測到。

對此，Riot Games表示拒絕支付贖金。該公司承認原始碼的暴露會增加新作弊出現的可能性，他們正致力於評估其對反作弊的影響，並儘快部署修復程式。Riot Games表示，雖然這次攻擊擾亂了其開發環境，並可能在未來引起問題，但最重要的是，沒有玩家資料或玩家個人資訊受到損害。

編輯：左右裡

資訊來源：bleepingcomputer

轉載請註明出處和本文連結

每日漲知識

社會工程學（social engineering）

陌生人使用此技巧獲取公司內部人員的信任，並慫恿他們對 IT 系統進行修改，從而獲得訪問許可權。

﹀

﹀

﹀