72G《英雄聯(lián)盟》源代碼被盜，拳頭游戲拒絕打錢，黑客：100 萬美元起拍

“100 萬美元起拍！打包賣《英雄聯(lián)盟》和 Packman（反作弊系統(tǒng)）源代碼?！?/p>

黑客團伙就這樣明目張膽地在論壇中發(fā)出了一則拍賣帖：

而且據(jù) BleepingComputer 獲取到的消息來看，團伙還愿意單獨售賣 Packman 的源代碼，標價 50 萬美元。

好奇的小伙伴就要問了，他們作為黑客，”正確的打開方式“不應該是勒索嗎？

雀實~

勒索過了，但被拒了。

《英雄聯(lián)盟》背后的公司拳頭游戲（Riot Games），公開證實了這些源代碼的確是被盜了。

但面對黑客 1000 萬美元的“報價”，拳頭也是真的硬啊，直接回懟：沒門！

嗯，也是夠硬碰硬了……

被盜代碼共計 72.4GB

不過這事最早還要追溯到 1 月 21 日，當時拳頭的官推發(fā)布消息說：

我們的系統(tǒng)受到了攻擊，目前沒法更新補丁了。

家人們，還請耐心等等啊，我們在努力修復了。

然后時隔三天，拳頭公司再次出面發(fā)話了：“《英雄聯(lián)盟》（包括云頂之弈）和反作弊系統(tǒng)的源代碼被黑客盜了”。

拳頭也承認收到了一封勒索郵件，雖然官方?jīng)]有公布這封郵件，但外媒 Motherboard 對信件內(nèi)容做了爆料：

親愛的拳頭游戲：

我們拿到了貴公司寶貴的數(shù)據(jù)，包括《英雄聯(lián)盟》及其工具的完整代碼。

我們深知這些代碼對你們的重要性；以及若是把它們公之于眾，會對《英雄聯(lián)盟》、《無畏契約》等游戲帶來何等的影響。

鑒于此，我們只有一個小小的要求，拿 1000 萬美元“贖回”。

我們一旦拿到贖金，就會將盜取的代碼從我們服務器里刪除；我們還會告訴你們這個漏洞的攻擊是怎么發(fā)生的，以及你們未來該如何防止這種事情再次發(fā)生。

黑客為了證明自己確實拿到了源代碼，特意附上了 2 個大型 PDF（長達一千頁），包含共計 72.4GB 被盜代碼的目錄列表。

他們還提供了一個 Telegram（一種聊天軟件）的地址，邀請拳頭游戲這邊的工作人員來談判。

在這次對話過程中，黑客團隊表示：

要錢是我們唯一的目的，但給你們的時間是 12 小時。

不過結果也正如拳頭游戲在官方推特上所回應的：沒門！

那么拳頭游戲是認為這次黑客攻擊很無所謂嗎？

“玩家數(shù)據(jù)沒有受到影響”

誠然拳頭游戲承認源代碼被盜，但從官方推文中來看，它在向玩家們強調(diào)著一點 ——

“我們相信玩家的數(shù)據(jù)沒有受到影響。”

但這并不意味著未來《英雄聯(lián)盟》等游戲就不會有風險，從拳頭游戲的聲明中總結來看包括：

任何源代碼的泄露將增加新作弊（外掛）方法出現(xiàn)的可能性。

泄露的代碼里還包括處于實驗階段的新游戲模式（雖然不保證未來一定會發(fā)布）。

拳頭游戲目前正在抓緊修復 bug，并承諾會本周晚些時候解決問題。

不過對于拳頭游戲所采取的應對措施，黑客此前在對話中就提醒說：

這件事情要是被公開曝光將對你們會是一種恥辱，尤其是你們顯出對自己安全措施非常自信的時候。

你們能在幾小時內(nèi)被業(yè)余黑客攻破，還是挺令人擔憂的。

截至目前，拳頭游戲還沒有發(fā)布問題已解決的信息。

附完整勒索郵件內(nèi)容：

參考鏈接：

• [1] https://www.bleepingcomputer.com/news/security/hackers-auction-alleged-source-code-for-league-of-legends/

• [2] https://twitter.com/riotgames/status/1617900234734198787

• [3] https://www.vice.com/en/article/qjky8d/hackers-demand-dollar10m-from-riot-games-to-stop-leak-of-league-of-legends-source-code

本文來自微信公眾號：量子位 （ID：QbitAI），作者：金磊

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。