黑客只花了几小时

金磊 发自 凹非寺

量子位 | 公众号 QbitAI

100万美元起拍!打包卖《英雄联盟》和Packman(反作弊系统)源代码。”

黑客团伙就这样明目张胆地在论坛中发出了一则拍卖帖:

72G《英雄联盟》源代码被盗,拳头游戏拒绝打钱,黑客:100万美元起拍!

而且据BleepingComputer获取到的消息来看,团伙还愿意单独售卖Packman的源代码,标价50万美元

好奇的小伙伴就要问了,他们作为黑客,”正确的打开方式“不应该是勒索吗?

雀实~

勒索过了,但被拒了。

《英雄联盟》背后的公司拳头游戏(Riot Games),公开证实了这些源代码的确是被盗了。

但面对黑客1000万美元的“报价”,拳头也是真的硬啊,直接回怼:没门

72G《英雄联盟》源代码被盗,拳头游戏拒绝打钱,黑客:100万美元起拍!

嗯,也是够硬碰硬了……

被盗代码共计72.4GB

不过这事最早还要追溯到1月21日,当时拳头的官推发布消息说:

我们的系统受到了攻击,目前没法更新补丁了。

家人们,还请耐心等等啊,我们在努力修复了。

72G《英雄联盟》源代码被盗,拳头游戏拒绝打钱,黑客:100万美元起拍!

然后时隔三天,拳头公司再次出面发话了:“《英雄联盟》(包括云顶之弈)和反作弊系统的源代码被黑客盗了”。

拳头也承认收到了一封勒索邮件,虽然官方没有公布这封邮件,但外媒Motherboard对信件内容做了爆料:

亲爱的拳头游戏:

我们拿到了贵公司宝贵的数据,包括《英雄联盟》及其工具的完整代码。

我们深知这些代码对你们的重要性;以及若是把它们公之于众,会对《英雄联盟》、《无畏契约》等游戏带来何等的影响。

鉴于此,我们只有一个小小的要求,拿1000万美元“赎回”。

我们一旦拿到赎金,就会将盗取的代码从我们服务器里删除;我们还会告诉你们这个漏洞的攻击是怎么发生的,以及你们未来该如何防止这种事情再次发生。

72G《英雄联盟》源代码被盗,拳头游戏拒绝打钱,黑客:100万美元起拍!

黑客为了证明自己确实拿到了源代码,特意附上了2个大型PDF(长达一千页),包含共计72.4GB被盗代码的目录列表。

他们还提供了一个Telegram(一种聊天软件)的地址,邀请拳头游戏这边的工作人员来谈判

在这次对话过程中,黑客团队表示:

要钱是我们唯一的目的,但给你们的时间是12小时。

72G《英雄联盟》源代码被盗,拳头游戏拒绝打钱,黑客:100万美元起拍!

不过结果也正如拳头游戏在官方推特上所回应的:没门!

那么拳头游戏是认为这次黑客攻击很无所谓吗?

“玩家数据没有受到影响”

诚然拳头游戏承认源代码被盗,但从官方推文中来看,它在向玩家们强调着一点——

“我们相信玩家的数据没有受到影响。”

但这并不意味着未来《英雄联盟》等游戏就不会有风险,从拳头游戏的声明中总结来看包括:

  • 任何源代码的泄露将增加新作弊(外挂)方法出现的可能性。
  • 泄露的代码里还包括处于实验阶段的新游戏模式(虽然不保证未来一定会发布)。

拳头游戏目前正在抓紧修复bug,并承诺会本周晚些时候解决问题。

72G《英雄联盟》源代码被盗,拳头游戏拒绝打钱,黑客:100万美元起拍!

不过对于拳头游戏所采取的应对措施,黑客此前在对话中就提醒说:

这件事情要是被公开曝光将对你们会是一种耻辱,尤其是你们显出对自己安全措施非常自信的时候。

你们能在几小时内被业余黑客攻破,还是挺令人担忧的。

截至目前,拳头游戏还没有发布问题已解决的信息。

附完整勒索邮件内容:

72G《英雄联盟》源代码被盗,拳头游戏拒绝打钱,黑客:100万美元起拍!

参考链接:

[1] https://www.bleepingcomputer.com/news/security/hackers-auction-alleged-source-code-for-league-of-legends/
[2] https://twitter.com/riotgames/status/1617900234734198787
[3] https://www.vice.com/en/article/qjky8d/hackers-demand-dollar10m-from-riot-games-to-stop-leak-of-league-of-legends-source-code