72G英雄联盟源代码被盗,拳头游戏拒绝打钱,黑客:100万美元起拍

  金磊发自凹非寺

  量子位公众号 QbitAI

  “100 万美元起拍!打包卖《英雄联盟》和 Packman(反作弊系统)源代码。”

  黑客团伙就这样明目张胆地在论坛中发出了一则拍卖帖:

  而且据 BleepingComputer 获取到的消息来看,团伙还愿意单独售卖 Packman 的源代码,标价50 万美元

  好奇的小伙伴就要问了,他们作为黑客,”正确的打开方式“不应该是勒索吗?

  雀实~

  勒索过了,但被拒了。

  《英雄联盟》背后的公司拳头游戏(Riot Games),公开证实了这些源代码的确是被盗了。

  但面对黑客1000 万美元的“报价”,拳头也是真的硬啊,直接回怼:没门

  嗯,也是够硬碰硬了……

  被盗代码共计 72.4GB

  不过这事最早还要追溯到 1 月 21 日,当时拳头的官推发布消息说:我们的系统受到了攻击,目前没法更新补丁了。

  家人们,还请耐心等等啊,我们在努力修复了。

  然后时隔三天,拳头公司再次出面发话了:“《英雄联盟》(包括云顶之弈)和反作弊系统的源代码被黑客盗了”。

  拳头也承认收到了一封勒索邮件,虽然官方没有公布这封邮件,但外媒 Motherboard 对信件内容做了爆料:亲爱的拳头游戏:

  我们拿到了贵公司宝贵的数据,包括《英雄联盟》及其工具的完整代码。

  我们深知这些代码对你们的重要性;以及若是把它们公之于众,会对《英雄联盟》、《无畏契约》等游戏带来何等的影响。

  鉴于此,我们只有一个小小的要求,拿 1000 万美元“赎回”。

  我们一旦拿到赎金,就会将盗取的代码从我们服务器里删除;我们还会告诉你们这个漏洞的攻击是怎么发生的,以及你们未来该如何防止这种事情再次发生。

  黑客为了证明自己确实拿到了源代码,特意附上了 2 个大型 PDF(长达一千页),包含共计72. 4GB被盗代码的目录列表。

  他们还提供了一个 Telegram(一种聊天软件)的地址,邀请拳头游戏这边的工作人员来谈判

  在这次对话过程中,黑客团队表示:要钱是我们唯一的目的,但给你们的时间是 12 小时。

  不过结果也正如拳头游戏在官方推特上所回应的:没门!

  那么拳头游戏是认为这次黑客攻击很无所谓吗?

  “玩家数据没有受到影响”

  诚然拳头游戏承认源代码被盗,但从官方推文中来看,它在向玩家们强调着一点——

  “我们相信玩家的数据没有受到影响。”

  但这并不意味着未来《英雄联盟》等游戏就不会有风险,从拳头游戏的声明中总结来看包括:

  • 任何源代码的泄露将增加新作弊(外挂)方法出现的可能性。
  • 泄露的代码里还包括处于实验阶段的新游戏模式(虽然不保证未来一定会发布)。

  拳头游戏目前正在抓紧修复 bug,并承诺会本周晚些时候解决问题。

  不过对于拳头游戏所采取的应对措施,黑客此前在对话中就提醒说:这件事情要是被公开曝光将对你们会是一种耻辱,尤其是你们显出对自己安全措施非常自信的时候。

  你们能在几小时内被业余黑客攻破,还是挺令人担忧的。

  截至目前,拳头游戏还没有发布问题已解决的信息。

  附完整勒索邮件内容:

  [1] https://www.bleepingcomputer.com/news/security/hackers-auction-alleged-source-code-for-league-of-legends/

  [2] https://twitter.com/riotgames/status/1617900234734198787

  [3] https://www.vice.com/en/article/qjky8d/hackers-demand-dollar10m-from-riot-games-to-stop-leak-of-league-of-legends-source-code