Riot Games,超流行電競遊戲的創造者和發行商《Valorant》、《英雄聯盟》或《雲頂之弈》(TFT) 重演,確認是一次巨大駭客攻擊的受害者。就在 1 月 20 日這一週之前不久,社會工程— 其中包括欺騙人類存取系統 — 允許一群駭客恢復大量機密資料。
出版商想向您保證玩家資料和個人資訊未受影響。另一方面,該公司開發的遊戲受到影響:英雄聯盟,的團戰戰術攻擊者還回收了一個反作弊工具。這樣可以讓大家看到這些遊戲和工具的開發秘密…並揭示開發中的特徵或規避現有安全措施的方法。
英雄聯盟野外原始碼
該駭客組織隨後聯繫 Riot Games要求 1000 萬美元贖金以換取這些被盜的資訊。我們 Vice 的同事檢索到的電子郵件指出:「我們已經獲得了敏感數據,包括您寶貴的反作弊解決方案的源代碼、整個《英雄聯盟》代碼及其工具以及您的用戶模式反作弊程式 Packman。我們了解這些工具的重要性,以及讓這些工具可用將對您的主要遊戲《Valorant》和《英雄聯盟》的受眾產生的影響。因此,我們要求一小筆 10,000,000 美元作為交換。 »
駭客還向 Riot Games 團隊提供了證明其言論真實性的 PDF,以及允許他們進行交流的 Telegram 聊天記錄。在這一點上,12小時最後通牒在數據發布之前啟動。大領主們,這些海盜也提出要提供“有關如何進行此黑客攻擊以防止未來攻擊的解決方案和提示。」
如同所承諾的,我們想向您通報上週網路攻擊的最新情況。週末,我們的分析證實了 League、TFT 和遺留反作弊平台的源代碼已被攻擊者竊取。
— Riot Games (@riotgames)2023 年 1 月 24 日
Riot Games 在社群網路上宣布,他們已經無意支付贖金也不回應攻擊者的要求。發布者是透明的,並告知這種洩漏確實可以增加作弊頻率關於他們未來的比賽。他們的工程師已經準備好即時糾正這次洩漏後發現的任何新缺陷。
開發商同樣對其反作弊工具的未來感到放心。《Valorant》中著名的先鋒隊可能不會受到那麼大的影響,因為被駭客竊取的反作弊工具實際上是舊版它的。目前很難確定這一點,因為我們不知道這些洩漏的詳細情況。 Riot Games 已經表示有意發布詳細的攻擊報告,並聯繫當局以繼續審理此案。
至於目前正在開發的功能可能會因《英雄聯盟》原始碼洩露而洩露,Riot 依賴社區的理解。開發者強調,這些遊戲模式和其他變化最終可能會推出,但大多數都是原型,不能保證發布。
要知道,對於電子遊戲來說,看到其原始碼被公開是最糟糕的事情。作為所有這些安全考慮的額外好處,這也是一個機會無良演員抄襲遊戲,不需要絲毫的天賦。英雄聯盟作為一款已有 14 年歷史的遊戲,它已經在長期展示了它的品質,其社區的熱情也不再受到懷疑。因此,對於 Riot Games 才華橫溢的開發團隊來說,這樣的駭客攻擊尤其令人心碎。
更嚴重的是英雄聯盟,估價等團戰戰術是電子競技遊戲,因此擁有重要的專業社區最輕微的作弊就會毀掉整個體驗。 Riot Games 的反作弊系統在其產品中的重要性並非沒有道理:它們保證了公平的競爭。因此,在此次駭客攻擊事件發生後,我們希望該公司能夠採取措施,確保此類事件不再發生。
來源 : 副
