近日,某个暗网论坛上,一份关于拳头游戏公司Riot Games的热门游戏《英雄联盟》及其Packman反作弊平台的源代码正在以百万美元的价格被拍卖。
上周五,Riot Games官方账号发布推文证实,其开发环境已被黑客入侵,攻击者能够窃取《英雄联盟(League of Legends)》《云顶之弈(Teamfight Tactics)》以及该公司的Packman反作弊平台的源代码。
据Riot Games公司透露,他们已经收到了攻击者的勒索信,黑客在信上向他们索要1000万美元,否则就将公开这份盗窃得手的敏感数据。
黑客发送的电子邮件部分内容如下:“亲爱的Riot Games,我们已经获得了您宝贵的数据,包括反作弊源代码和整个《英雄联盟》游戏代码。我们理解这些工件的重要性以及它们公开发布可能对您的主要游戏《无畏契约》和《英雄联盟》造成的影响。鉴于此,我们要求一千万美元的小额交换。”
为证实真实性,黑客向Riot Games提供了一个一千页的PDF文档,据称该文档包含72.4 GB被盗源代码的目录列表,能够证明他们确实拥有对该公司源代码的访问权。如果Riot Games同意支付赎金,黑客承诺会将该源代码从他们的服务器中删除,并额外附赠有关泄露如何发生的见解以及预防未来泄露的建议。
据悉,黑客是通过短信对该公司的一名员工进行社会工程攻击,获得了对Riot Games网络的访问权限。黑客声称他们能够访问该公司开发网络整整36个小时,直到被该公司的安全运营中心检测到。
对此,Riot Games表示拒绝支付赎金。该公司承认源代码的暴露会增加新作弊出现的可能性,他们正致力于评估其对反作弊的影响,并尽快部署修复程序。Riot Games表示,虽然这次攻击扰乱了其开发环境,并可能在未来引起问题,但最重要的是,没有玩家数据或玩家个人信息受到损害。
编辑:左右里
资讯来源:bleepingcomputer
转载请注明出处和本文链接
社会工程学(social engineering)
陌生人使用此技巧获取公司内部人员的信任,并怂恿他们对 IT 系统进行修改,从而获得访问权限。
球分享
球点赞
球在看