「 100萬美元起拍!打包賣《英雄聯盟》和Packman(反作弊系統)源代碼。」
黑客團伙就這樣明目張膽地在論壇中發出了一則拍賣帖:
而且據BleepingComputer獲取到的消息來看,團伙還愿意單獨售賣Packman的源代碼,標價 50萬美元。
好奇的小伙伴就要問了,他們作為黑客,」正確的打開方式「不應該是勒索嗎?
雀實~
勒索過了,但被拒了。
《英雄聯盟》背后的公司 拳頭游戲(Riot Games),公開證實了這些源代碼的確是被盜了。
但面對黑客 1000萬美元的「報價」,拳頭也是真的硬啊,直接回懟: 沒門!
嗯,也是夠硬碰硬了……
被盜代碼共計72.4GB
不過這事最早還要追溯到1月21日,當時拳頭的官推發布消息說:
我們的系統受到了攻擊,目前沒法更新補丁了。
家人們,還請耐心等等啊,我們在努力修復了。
然后時隔三天,拳頭公司再次出面發話了:「《英雄聯盟》(包括云頂之弈)和反作弊系統的源代碼被黑客盜了」。
拳頭也承認收到了一封勒索郵件,雖然官方沒有公布這封郵件,但外媒Motherboard對信件內容做了爆料:
親愛的拳頭游戲:
我們拿到了貴公司寶貴的數據,包括《英雄聯盟》及其工具的完整代碼。
我們深知這些代碼對你們的重要性;以及若是把它們公之于眾,會對《英雄聯盟》、《無畏契約》等游戲帶來何等的影響。
鑒于此,我們只有一個小小的要求,拿1000萬美元「贖回」。
我們一旦拿到贖金,就會將盜取的代碼從我們伺服器里刪除;我們還會告訴你們這個漏洞的攻擊是怎麼發生的,以及你們未來該如何防止這種事情再次發生。
黑客為了證明自己確實拿到了源代碼,特意附上了2個大型PDF(長達一千頁),包含共計 72.4GB被盜代碼的目錄列表。
他們還提供了一個Telegram(一種聊天軟件)的地址,邀請拳頭游戲這邊的工作人員來 談判。
在這次對話過程中,黑客團隊表示:
要錢是我們唯一的目的,但給你們的時間是12小時。
不過結果也正如拳頭游戲在官方推特上所回應的:沒門!
那麼拳頭游戲是認為這次黑客攻擊很無所謂嗎?
「玩家數據沒有受到影響」
誠然拳頭游戲承認源代碼被盜,但從官方推文中來看,它在向玩家們強調著一點——
「我們相信玩家的數據沒有受到影響。」
但這并不意味著未來《英雄聯盟》等游戲就不會有風險,從拳頭游戲的聲明中總結來看包括:
任何源代碼的泄露將增加新作弊(外掛)方法出現的可能性。 泄露的代碼里還包括處于實驗階段的新游戲模式(雖然不保證未來一定會發布)。
拳頭游戲目前正在抓緊修復bug,并承諾會本周晚些時候解決問題。
不過對于拳頭游戲所采取的應對措施,黑客此前在對話中就提醒說:
這件事情要是被公開曝光將對你們會是一種恥辱,尤其是你們顯出對自己安全措施非常自信的時候。
你們能在幾小時內被業余黑客攻破,還是挺令人擔憂的。
截至目前,拳頭游戲還沒有發布問題已解決的信息。
附完整勒索郵件內容:
