新闻中心

NEWS CENTER

核心员工身份被攻击,LOL源代码暗网100万拍卖

发布时间:2023-01-29 06:55:09|浏览次数:753


近日,拳头公司在社交平台上发布公告,承认遭遇了黑客攻击,旗下游戏英雄联盟、云顶之弈以及反作弊平台的源代码被盗。


黑客通过短信对拳头游戏的一名员工进行了社会工程攻击,从而获取了其内部网络的访问权限。黑客向拳头公司勒索1000万美元,但拳头公司表示坚决不进行妥协。


目前,拳头公司就此次攻击事件向警方报案,共同调查此次攻击事件的详细情况和黑客组织。与之相对应的是,攻击者在暗网发文称,他们访问了拳头游戏的开发网络时长达 36 小时,直到被该公司的安全运营中心 (SOC) 检测到。此外,他们的目标是窃取拳头游戏公司的反作弊软件 Riot Vanguard 的源代码。


如果黑客的发言属实,那么拳头公司这次是真的被掏空了。而由于拳头公司拒绝支付赎金,攻击者决定在暗网拍卖上述源代码。


其中,《英雄联盟》和反作弊平台的源代码打包拍卖100万美元(约合人民币六百多万元)起步,而反作弊平台本身拍卖50万美元(约合人民币三百多万元)起步。


论坛帖子包括了一个长达一千页的PDF文档,他们声称该文档包含72.4 GB被盗源代码的目录列表。而在与安全研究阻织VX-Underground的对话中,黑客表示,他们是通过短信对拳头游戏的一名员工进行了社会工程攻击,从而获取了其内部网络的访问权限。


如果拳头公司不能及时处理好此次源代码泄露事件,那么将会给英雄联盟和云顶之弈带来异常严峻的打击。当源代码在市面上大肆流通,那么距离私服泛滥的日子已经不远了,大量破解版的游戏层出不穷,并将直接冲击正版游戏。

反作弊平台源代码的泄露则会大大降低旗下游戏对于外挂的反制能力,影响游戏的平衡性。当下,英雄联盟已经处于外挂横行、代练屡禁不绝的状态,如果反作弊平台失去效果,游戏环境将会以极快的速度恶化,对于拳头公司和优质玩家而言,将会是一场噩梦。


对此,拳头表示事件调查已经较大进展。虽然这次攻击对我们的环境构建造成了影响,并且可能会在未来产生问题,但最重要的是,我们很确信没有玩家的数据或者玩家的个人信息受到了影响。实话实说,任何源代码的泄露都意味着新外挂出现的可能性会有所增加。自遭受攻击以来,我们一直在努力评估其对反作弊系统造成的影响,并且准备在需要时尽快地进行修复。


参考来源:

https://www.bleepingcomputer.com/news/security/hackers-auction-alleged-source-code-for-league-of-legends/