Rockstar Games又被卷进安全事件了。
暗网现一则针对R星的勒索信息。发布消息的组织声称,已经拿到了与Rockstar相关的数据,并要求对方在4月14日之前支付赎金,否则就会把手里的“核心机密”公开出去。对方在警告中点名提到:“RockstarGames,你们的Snowflake实例通过Anodot.com被攻破。要么付款,要么泄露。4月14日前联系,否则后果自负。”
从目前披露的信息来看,这次事件暂时只确认涉及公司层面的数据访问,暂时没有证据表明用户密码、支付信息等玩家敏感资料已经被拿走。这一点对普通玩家来说,算是坏消息里的少许安慰。
这起风波之所以迅速发酵,很大程度上和Snowflake的回应有关。Snowflake方面已经确认,旗下第三方AI平台Anodot确实发生了安全事故,而且有少量客户受到影响。不过截至Rockstar自己还没有公开表态。与此Anodot也显示,其法兰克福集群正在进行关键维护,这让外界对事件关联性更加关注。
现在比较流行的一种猜测是,黑客组织ShinyHunters可能借着这次漏洞,窃取了Rockstar的身份验证令牌,从而绕开部分安全防护,长时间没有被发现。这部分目前更多还是基于公开线索的推测,最终情况还得等官方后续说明。
说到ShinyHunters,这个名字很多关注网络安全新闻的朋友应该不陌生。这个组织从2020年开始就频繁活动,攻击目标通常集中在第三方集成服务、身份认证系统以及API接口上。过去这些年里,他们盯上的对象不止一家大公司,微软等机构都曾被波及。今年3月,他们还曾宣称掌握了400多家公司的Salesforce相关数据,并放出了其中26家的资料。
对Rockstar来说,这也不是第一次遇到类似麻烦。早在2022年,年仅18岁的黑客Arion Kurtaj就曾通过入侵R星的Slack频道进一步突破其内部系统,当时事情闹得非常大。按照HackRead的说法,ShinyHunters惯常的做法就是先拿数据库数据,再以曝光为筹码向企业施压勒索。从这次的操作方式看,确实和他们以往的套路很接近。
对玩家来说,眼下最关心的其实有两个问题:第一,泄露范围到底有多大;第二,会不会影响到账号和支付安全。就现阶段的信息看,还没有证据显示玩家账户数据已经出问题,但在官方明确说明之前,大家保持关注总归没错。如果你平时多个平台共用同一套密码,也可以顺手检查一下账号安全设置,提前做点防范。
R星这些年一直是行业焦点,一有风吹草动就很容易引发大范围讨论,尤其现在围绕《GTA6》的关注度本来就高,这种消息自然更容易把玩家情绪拉满。后续如果Rockstar、Snowflake或Anodot方面有进一步回应,事情的轮廓应该会更清楚。
这次事件你怎么看?你觉得R星会选择处理谈判,还是继续沉默等待官方调查结果?欢迎聊聊你的看法。
