金磊 发自 凹非寺
量子位 | 公众号 QbitAI
“100万美元起拍!打包卖《英雄联盟》和Packman(反作弊系统)源代码。”
黑客团伙就这样明目张胆地在论坛中发出了一则拍卖帖:
而且据BleepingComputer获取到的消息来看,团伙还愿意单独售卖Packman的源代码,标价50万美元。
好奇的小伙伴就要问了,他们作为黑客,”正确的打开方式“不应该是勒索吗?
雀实~
勒索过了,但被拒了。
《英雄联盟》背后的公司拳头游戏(Riot Games),公开证实了这些源代码的确是被盗了。
但面对黑客1000万美元的“报价”,拳头也是真的硬啊,直接回怼:没门!
嗯,也是够硬碰硬了……
被盗代码共计72.4GB
不过这事最早还要追溯到1月21日,当时拳头的官推发布消息说:
我们的系统受到了攻击,目前没法更新补丁了。
家人们,还请耐心等等啊,我们在努力修复了。
然后时隔三天,拳头公司再次出面发话了:“《英雄联盟》(包括云顶之弈)和反作弊系统的源代码被黑客盗了”。
拳头也承认收到了一封勒索邮件,虽然官方没有公布这封邮件,但外媒Motherboard对信件内容做了爆料:
亲爱的拳头游戏:
我们拿到了贵公司宝贵的数据,包括《英雄联盟》及其工具的完整代码。
我们深知这些代码对你们的重要性;以及若是把它们公之于众,会对《英雄联盟》、《无畏契约》等游戏带来何等的影响。
鉴于此,我们只有一个小小的要求,拿1000万美元“赎回”。
我们一旦拿到赎金,就会将盗取的代码从我们服务器里删除;我们还会告诉你们这个漏洞的攻击是怎么发生的,以及你们未来该如何防止这种事情再次发生。
黑客为了证明自己确实拿到了源代码,特意附上了2个大型PDF(长达一千页),包含共计72.4GB被盗代码的目录列表。
他们还提供了一个Telegram(一种聊天软件)的地址,邀请拳头游戏这边的工作人员来谈判。
在这次对话过程中,黑客团队表示:
要钱是我们唯一的目的,但给你们的时间是12小时。
不过结果也正如拳头游戏在官方推特上所回应的:没门!
那么拳头游戏是认为这次黑客攻击很无所谓吗?
“玩家数据没有受到影响”
诚然拳头游戏承认源代码被盗,但从官方推文中来看,它在向玩家们强调着一点——
“我们相信玩家的数据没有受到影响。”
但这并不意味着未来《英雄联盟》等游戏就不会有风险,从拳头游戏的声明中总结来看包括:
拳头游戏目前正在抓紧修复bug,并承诺会本周晚些时候解决问题。
不过对于拳头游戏所采取的应对措施,黑客此前在对话中就提醒说:
这件事情要是被公开曝光将对你们会是一种耻辱,尤其是你们显出对自己安全措施非常自信的时候。
你们能在几小时内被业余黑客攻破,还是挺令人担忧的。
截至目前,拳头游戏还没有发布问题已解决的信息。
附完整勒索邮件内容:
[1] https://www.bleepingcomputer.com/news/security/hackers-auction-alleged-source-code-for-league-of-legends/
[2] https://twitter.com/riotgames/status/1617900234734198787
[3] https://www.vice.com/en/article/qjky8d/hackers-demand-dollar10m-from-riot-games-to-stop-leak-of-league-of-legends-source-code