三年两次。GTA开发商Rockstar Games的服务器又被撬了。
网络安全媒体周六曝出消息,一个自称ShinyHunters的黑客团伙认领了这次攻击。他们说,通过第三方云服务商托管的服务器溜了进去,手里攥着偷来的数据,不给赎金就全网公开。
Rockstar给游戏媒体Kotaku的回应却像在说别人的事:"这次事件对我们的组织和玩家没有任何影响。"发言人补充,"少量非核心公司信息"被访问,措辞轻得像在描述一次打印机卡纸。
teenage黑客的"生意经"
我们联系上了ShinyHunters。这群人英语流利,据信是一群十几岁的青少年,专精数据盗窃和勒索,之前还认领过票务巨头Ticketmaster的黑客事件。
他们没透露具体怎么攻破Rockstar,但放话数据肯定会公开——因为Rockstar没搭理他们的赎金要求。全球执法机构的建议一贯如此:别付钱。付钱只会让这门"生意"更红火,而且黑客删不删数据,你根本无从验证。
2022年,英国国家犯罪局抓过一个叫Arion Kurtaj的18岁黑客,也是Lapsus$团伙成员。他入侵Rockstar后,把GTA 6的90段未完成游戏视频扔到网上,逼得Rockstar提前放出官方预告片。那次损失肉眼可见:源代码、开发素材、未公开画面全泄了。
这次呢?Rockstar说"非核心信息"。但"非核心"是谁的定义?
云服务商的"背锅"困局
一个细节值得玩味:Rockstar反复强调"第三方云服务商"。这不是在揽责,是在划清界限。
企业把服务器托管给云厂商,安全责任就像烫手山芋。云厂商管基础设施,客户管自己的应用和数据配置——中间那条线,出事前没人说得清。Rockstar的声明翻译过来大概是:锅是他们的,我们没事。
但用户数据到底存哪儿、怎么存的,玩家一无所知。你买的游戏、绑的账号、付的钱,在哪家云服务商的哪个机房,Rockstar不会告诉你。
ShinyHunters这类团伙吃准了这点。他们不挑硬骨头啃,专找供应链上的软柿子——小供应商、旧系统、配置失误的存储桶。2023年他们搞Ticketmaster,也是从云服务商Snowflake的某个客户入口突破的。
"没影响"的底气从哪来
Rockstar的淡定或许有迹可循。2023年那次泄露,GTA 6预告片被迫提前发布,反而创下YouTube游戏预告片24小时观看纪录。坏事变好事,成了行业奇谈。
但这次没有源代码、没有游戏画面可抢跑。黑客手里如果只有内部邮件、员工信息、财务流水——对玩家确实"没影响",对公司呢?
我们问了ShinyHunters具体偷到了什么,对方没回答。Rockstar也没说。两边都在打信息战:黑客想制造恐慌抬高价码,公司想压低事态稳住股价。
唯一确定的是,这是Rockstar三年内第二次被同一类青少年黑客团伙攻破。上次是Lapsus$,这次是ShinyHunters,下次是谁?
GTA 6定档2025年发售,Rockstar母公司Take-Two的财报压力肉眼可见。这时候再出一次2023年级别的泄露,预告片可没法再"提前"一次了。
ShinyHunters最后给我们留了一句话:数据会公开,"只是时间问题"。
Rockstar说没影响。你觉得呢?
热门跟贴