Rockstar Game是一家位于美国纽约的游戏发行商Take-Two Interactive旗下的游戏开发分公司,《侠盗猎车手》(Grand Theft Auto)系列是其公司开发的游戏产品。近日,有黑客称成功入侵了Rockstar Game的slack服务器和Confluence wiki,并泄露了侠盗猎车手6(Grand Theft Auto 6)游戏的玩家视频和源代码。
视频最早出现在GTAForums论坛,名为teapotuberhacker的黑客分享了一个包含90个视频的压缩文件的链接。
视频看似是开发者在测试游戏中不同特征时创建的,比如摄像头角度、NPC追踪、位置等。此外,还有视频记录了玩家与其他NPC的语音对话。
包含90个泄露的GTA 6视频的压缩文件
黑客称窃取了GTA 5和GTA 6的源码和资产,以及GTA 6测试版本,并向Rockstar Games勒索以防止更多的数据泄露。
黑客称对于GTA V的源码和资产其接收价格为1万美元,但目前暂不出售GTA 6源码。
在Telegram上出售GTA V源码
黑客论坛上有成员发帖质疑其真实性时,该黑客称他对近期Uber 被黑事件负责,并展示了GTA V和GTA 6的源码截图。
泄露的视频先后出现在YouTube和推特上,随后Rockstar Games以版权为由要求其下架相关视频。
YouTube上泄露的GTA 6视频被下架
视频下架也进一步证明了该事件的真实性。此外,黑客还在Telegram上泄露了部分窃取的GTA 6视频和源代码,包括9500行与执行不同游戏内动作相关的代码。
黑客称泄露的GTA 6视频和源代码来源于Rockstar的Slack和Confluence服务器,但并未公开如何获得GTA 6视频和源码的访问权限。黑客称其是Uber入侵事件背后的攻击者——TeaPots。目前尚未确认这一消息的真实性。但Uber称本月的入侵事件背后的攻击者为LAPSUS$黑客组织。在本月的Uber攻击事件中,黑客也是通过社会工程攻击入侵了Uber的slack服务器和其他内部服务。
彭博社Jason Schreier发推确认了Rockstar被黑及数据泄露的真实性。
Jason Schreier推文
19日,Rockstar Games发布公告确认遭遇网络入侵,未授权的第三方成功从其系统中下载了公司数据,包括GTA的开发信息。但并未公开与此次攻击活动相关的技术信息或IOC。
参考及来源:https://www.bleepingcomputer.com/news/security/gta-6-source-code-and-videos-leaked-after-rockstar-games-hack/