Rockstar被黑客"截胡"：GTA6没上线，数据先被盗，2天后不交钱就公开|gta6|king|泄露|游戏|黑客

游戏圈最黑色幽默的一幕发生了——玩家还没摸到《GTA6》的边，黑客先玩上了"侠盗猎车手：数据版"。ShinyHunters团伙攻破Rockstar的第三方服务商Anodot，拿到了Snowflake服务器权限，放话4月14日前不付赎金就公开数据。这不是Rockstar第一次被盯上，2022年那次泄露让GTA6早期画面全网飞，这次黑客学聪明了，直接找供应商下手。

第三方服务商成"软肋"：Anodot的认证令牌是怎么丢的

攻击路径比想象中老套。TechRadar披露，ShinyHunters搞到了Anodot的认证令牌（authentication tokens），借此溜进客户的Snowflake账户。这种"借道打劫"的手法在供应链攻击里很常见——你不直接攻城堡，先收买送菜的。

Anodot的客户名单读起来像科技行业点名册：Puma、Vimeo、King、TripAdvisor、Credit Karma都在列。Rockstar只是其中之一。目前尚不清楚漏洞被利用了多久，也不确定其他客户是否遭殃。Hackread报道称，黑客上周六已在暗网放话，但Anodot至今未回应置评请求。

Rockstar给Kotaku的声明试图降温：「我们可以确认，有限的非核心公司信息在一次第三方数据泄露中被访问。这一事件对我们的组织或玩家没有影响。」

但"非核心"的定义权在公司手里。Kotaku援引消息称，泄露内容可能包括合同、财务文件、营销计划等。对一家估值数十亿美元、GTA6被押注为下一代印钞机的公司来说，这些"非核心"数据的含金量，外人很难评估。

ShinyHunters的"履历"：从AT&T到Ticketmaster的勒索流水线

这不是一群毛贼。ShinyHunters近年频繁出现在头条：AT&T、思科、微软、Ticketmaster都吃过他们的亏。他们的商业模式很清晰——窃取数据、勒索赎金、倒计时威胁、公开拍卖或泄露。流水线作业，效率惊人。

这次给Rockstar的通牒措辞直白：「Rockstar Games，你们的Snowflake实例因Anodot.com而被攻破。付钱，否则泄露。」还附带"增值服务"——如果到期不联系，将制造"若干恼人的（数字）问题"。

游戏行业对这类威胁格外敏感。开发周期动辄五到七年，内部资产和路线图一旦提前曝光，市场期待值管理、竞争对手情报、甚至团队士气都会受冲击。2023年Rhysida攻击索尼旗下的Insomniac Studios，泄露超1TB数据，涉及《漫威蜘蛛侠2》和未公布的《金刚狼》项目。2022年Rockstar那次泄露，GTA6早期画面在TikTok和YouTube疯传，公司被迫提前确认游戏存在。

那次事件的幕后是一名英国少年，利用社会工程学和员工凭证潜入Slack和Confluence。相比之下，ShinyHunters的技术路径更"工业化"——找软柿子（第三方服务商），批量渗透，标准化勒索。