黑客组织ShinyHunters再度出击,这次将目标对准了《侠盗猎车手》开发商Rockstar Games,并声称此次入侵并非依靠高超的黑客技术,而是借助他人留下的"敞开之门"长驱直入。
该组织发布的帖子措辞强硬,毫不遮掩:"Rockstar Games,你们的Snowflake实例指标数据已因Anodot.com而遭到泄露。付钱或被公开。这是最后警告,请于2026年4月14日前与我们联系,否则我们将公开数据,并给你们带来一些令人头疼的数字麻烦。做出正确选择,别成为下一个头条新闻。"
Rockstar并未回应媒体The Register的置询,但向游戏媒体Kotaku发表了简短声明,确认"少量非实质性公司信息"经由第三方漏洞遭到访问,并表示此事件不影响玩家或日常运营。该公司未透露具体被泄露的数据类型、攻击责任方,也未说明是否收到赎金要求。与此同时,ShinyHunters同样对所掌握的数据规模及具体内容保持沉默。
若该组织的说法属实,此次入侵的突破口并非Snowflake平台本身,而是与Rockstar数据仓库相连的云成本监控工具Anodot。攻击者据称窃取并复用了身份验证Token,从而冒充合法内部服务实施入侵。
如果事件经过确如所述,整个过程并不涉及复杂的漏洞利用链,仅仅是将有效凭证用于未授权访问。对安全团队而言,这类操作在日志层面几乎与正常业务流量无异,极易被忽视。
ShinyHunters在业内并非新面孔。该组织以攻击API接口、身份认证系统及SaaS集成环节著称,惯于通过滥用SaaS集成漏洞和窃取Token实施大规模入侵,此前已有Cisco、Telus等多家企业成为其受害者。这表明该组织的策略是大范围扫描共享访问权限,而非针对单一目标的定点打击。
事实上,这也并非Rockstar首次遭遇数据安全危机。2022年,一名来自英国牛津的青少年通过入侵该公司Slack频道,提前将《GTA VI》的早期游戏画面大量泄露至网络,令Rockstar措手不及。该攻击者在18岁时被捕,此后被法院判处无限期住院治疗,只有在医生认定其不再构成威胁时方可获释。
Q&A
Q1:ShinyHunters是如何入侵Rockstar Games系统的?
A:根据ShinyHunters的说法,此次入侵并非直接攻破Rockstar的核心系统,而是通过与其Snowflake数据仓库相连的第三方云成本监控工具Anodot作为突破口。攻击者窃取并复用了身份验证Token,以合法内部服务的身份进行访问,整个过程在日志层面与正常操作几乎没有区别,因此难以被安全团队察觉。
Q2:Rockstar Games此次数据泄露对玩家有影响吗?
A:Rockstar官方声明表示,此次事件仅有"少量非实质性公司信息"遭到访问,不影响玩家账户或游戏运营。但公司并未披露具体泄露的数据类型,也未确认是否收到赎金要求,因此外界对实际影响范围尚无法完整评估。
Q3:ShinyHunters组织之前还攻击过哪些知名公司?
A:ShinyHunters此前已将Cisco、Telus等多家知名企业列为攻击目标。该组织惯于大范围扫描SaaS集成漏洞,通过窃取Token和滥用身份认证系统实施入侵,并非针对单一目标的专项攻击,而是一种广撒网式的渗透策略。
热门跟贴