LOL源代碼被盜,暗網(wǎng)100萬拍賣

發(fā)布時(shí)間 2023-01-27

近日,拳頭公司在社交平臺上發(fā)布公告,承認(rèn)遭遇了黑客攻擊,旗下游戲英雄聯(lián)盟、云頂之弈以及反作弊平臺的源代碼被盜。黑客向拳頭公司勒索1000萬美元,但拳頭公司表示堅(jiān)決不進(jìn)行妥協(xié)。

2222.jpg


目前,拳頭公司就此次攻擊事件向警方報(bào)案,共同調(diào)查此次攻擊事件的詳細(xì)情況和黑客組織。與之相對應(yīng)的是,攻擊者在暗網(wǎng)發(fā)文稱,他們訪問了拳頭游戲的開發(fā)網(wǎng)絡(luò)時(shí)長達(dá) 36 小時(shí),直到被該公司的安全運(yùn)營中心 (SOC) 檢測到。此外,他們的目標(biāo)是竊取拳頭游戲公司的反作弊軟件 Riot Vanguard 的源代碼。


如果黑客的發(fā)言屬實(shí),那么拳頭公司這次是真的被掏空了。而由于拳頭公司拒絕支付贖金,攻擊者決定在暗網(wǎng)拍賣上述源代碼。其中,《英雄聯(lián)盟》和反作弊平臺的源代碼打包拍賣100萬美元(約合人民幣六百多萬元)起步,而反作弊平臺本身拍賣50萬美元(約合人民幣三百多萬元)起步。

3333.jpg


論壇帖子包括了一個(gè)長達(dá)一千頁的PDF文檔,他們聲稱該文檔包含72.4 GB被盜源代碼的目錄列表。而在與安全研究阻止VX-Underground的對話中,黑客表示,他們是通過短信對拳頭游戲的一名員工進(jìn)行了社會工程攻擊,從而獲取了其內(nèi)部網(wǎng)絡(luò)的訪問權(quán)限。


如果拳頭公司不能及時(shí)處理好此次源代碼泄露事件,那么將會給英雄聯(lián)盟和云頂之弈帶來異常嚴(yán)峻的打擊。當(dāng)源代碼在市面上大肆流通,那么距離私服泛濫的日子已經(jīng)不遠(yuǎn)了,大量破解版的游戲?qū)映霾桓F,并將直接沖擊正版游戲。


反作弊平臺源代碼的泄露則會大大降低旗下游戲?qū)τ谕鈷斓姆粗颇芰?,影響游戲的平衡性。?dāng)下,英雄聯(lián)盟已經(jīng)處于外掛橫行、代練屢禁不絕的狀態(tài),如果反作弊平臺失去效果,游戲環(huán)境將會以極快的速度惡化,對于拳頭公司和優(yōu)質(zhì)玩家而言,將會是一場噩夢。


對此,拳頭表示事件調(diào)查已經(jīng)較大進(jìn)展。雖然這次攻擊對我們的環(huán)境構(gòu)建造成了影響,并且可能會在未來產(chǎn)生問題,但最重要的是,我們很確信沒有玩家的數(shù)據(jù)或者玩家的個(gè)人信息受到了影響。實(shí)話實(shí)說,任何源代碼的泄露都意味著新外掛出現(xiàn)的可能性會有所增加。自遭受攻擊以來,我們一直在努力評估其對反作弊系統(tǒng)造成的影響,并且準(zhǔn)備在需要時(shí)盡快地進(jìn)行修復(fù)。