拳头公司《英雄联盟》及反作弊平台源代码泄露,黑客以百万美元价格打包拍卖
2023-1-31 18:6:28 Author: 看雪学苑(查看原文) 阅读量:13 收藏

近日,某个暗网论坛上,一份关于拳头游戏公司Riot Games的热门游戏《英雄联盟》及其Packman反作弊平台的源代码正在以百万美元的价格被拍卖。

上周五,Riot Games官方账号发布推文证实,其开发环境已被黑客入侵,攻击者能够窃取《英雄联盟(League of Legends)》《云顶之弈(Teamfight Tactics)》以及该公司的Packman反作弊平台的源代码。

据Riot Games公司透露,他们已经收到了攻击者的勒索信,黑客在信上向他们索要1000万美元,否则就将公开这份盗窃得手的敏感数据。

黑客发送的电子邮件部分内容如下:“亲爱的Riot Games,我们已经获得了您宝贵的数据,包括反作弊源代码和整个《英雄联盟》游戏代码。我们理解这些工件的重要性以及它们公开发布可能对您的主要游戏《无畏契约》和《英雄联盟》造成的影响。鉴于此,我们要求一千万美元的小额交换。”

为证实真实性,黑客向Riot Games提供了一个一千页的PDF文档,据称该文档包含72.4 GB被盗源代码的目录列表,能够证明他们确实拥有对该公司源代码的访问权。如果Riot Games同意支付赎金,黑客承诺会将该源代码从他们的服务器中删除,并额外附赠有关泄露如何发生的见解以及预防未来泄露的建议。

据悉,黑客是通过短信对该公司的一名员工进行社会工程攻击,获得了对Riot Games网络的访问权限。黑客声称他们能够访问该公司开发网络整整36个小时,直到被该公司的安全运营中心检测到。

对此,Riot Games表示拒绝支付赎金。该公司承认源代码的暴露会增加新作弊出现的可能性,他们正致力于评估其对反作弊的影响,并尽快部署修复程序。Riot Games表示,虽然这次攻击扰乱了其开发环境,并可能在未来引起问题,但最重要的是,没有玩家数据或玩家个人信息受到损害。

编辑:左右里

资讯来源:bleepingcomputer

转载请注明出处和本文链接

每日涨知识

社会工程学(social engineering

陌生人使用此技巧获取公司内部人员的信任,并怂恿他们对 IT 系统进行修改,从而获得访问权限。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458493207&idx=2&sn=d723f37d3590f4b1309fcd8561709540&chksm=b18e919d86f9188bf2bd23998537716b2efe71276e39b3f0e4057164befce624c64f9dc580d6#rd
如有侵权请联系:admin#unsafe.sh