"100 萬美元起拍!打包賣《英雄聯盟》和 Packman(反作弊系統)源代碼。"
黑客團夥就這樣明目張膽地在論壇中發出了一則拍賣帖:
而且據 BleepingComputer 獲取到的消息來看,團夥還願意單獨售賣 Packman 的源代碼,标價50 萬美元。
好奇的小夥伴就要問了,他們作為黑客," 正确的打開方式 " 不應該是勒索嗎?
雀實 ~
勒索過了,但被拒了。
《英雄聯盟》背後的公司拳頭遊戲(Riot Games),公開證實了這些源代碼的确是被盜了。
但面對黑客1000 萬美元的 " 報價 ",拳頭也是真的硬啊,直接回怼:沒門!
嗯,也是夠硬碰硬了……
被盜代碼共計 72.4GB
不過這事最早還要追溯到 1 月 21 日,當時拳頭的官推發布消息說:
我們的系統受到了攻擊,目前沒法更新補丁了。
家人們,還請耐心等等啊,我們在努力修複了。
然後時隔三天,拳頭公司再次出面發話了:"《英雄聯盟》(包括雲頂之弈)和反作弊系統的源代碼被黑客盜了 "。
拳頭也承認收到了一封勒索郵件,雖然官方沒有公布這封郵件,但外媒 Motherboard 對信件内容做了爆料:
親愛的拳頭遊戲:
我們拿到了貴公司寶貴的數據,包括《英雄聯盟》及其工具的完整代碼。
我們深知這些代碼對你們的重要性;以及若是把它們公之于衆,會對《英雄聯盟》、《無畏契約》等遊戲帶來何等的影響。
鑒于此,我們隻有一個小小的要求,拿 1000 萬美元 " 贖回 "。
我們一旦拿到贖金,就會将盜取的代碼從我們服務器裡删除;我們還會告訴你們這個漏洞的攻擊是怎麼發生的,以及你們未來該如何防止這種事情再次發生。
黑客為了證明自己确實拿到了源代碼,特意附上了 2 個大型 PDF(長達一千頁),包含共計72.4GB被盜代碼的目錄列表。
他們還提供了一個 Telegram(一種聊天軟件)的地址,邀請拳頭遊戲這邊的工作人員來談判。
在這次對話過程中,黑客團隊表示:
要錢是我們唯一的目的,但給你們的時間是 12 小時。
不過結果也正如拳頭遊戲在官方推特上所回應的:沒門!
那麼拳頭遊戲是認為這次黑客攻擊很無所謂嗎?
" 玩家數據沒有受到影響 "
誠然拳頭遊戲承認源代碼被盜,但從官方推文中來看,它在向玩家們強調着一點——
" 我們相信玩家的數據沒有受到影響。"
但這并不意味着未來《英雄聯盟》等遊戲就不會有風險,從拳頭遊戲的聲明中總結來看包括:
任何源代碼的洩露将增加新作弊(外挂)方法出現的可能性。
洩露的代碼裡還包括處于實驗階段的新遊戲模式(雖然不保證未來一定會發布)。
拳頭遊戲目前正在抓緊修複 bug,并承諾會本周晚些時候解決問題。
不過對于拳頭遊戲所采取的應對措施,黑客此前在對話中就提醒說:
這件事情要是被公開曝光将對你們會是一種恥辱,尤其是你們顯出對自己安全措施非常自信的時候。
你們能在幾小時内被業餘黑客攻破,還是挺令人擔憂的。
截至目前,拳頭遊戲還沒有發布問題已解決的信息。
附完整勒索郵件内容:
參考鍊接:
[ 1 ] https://www.bleepingcomputer.com/news/security/hackers-auction-alleged-source-code-for-league-of-legends/
[ 2 ] https://twitter.com/riotgames/status/1617900234734198787
[ 3 ] https://www.vice.com/en/article/qjky8d/hackers-demand-dollar10m-from-riot-games-to-stop-leak-of-league-of-legends-source-code
