黑客攻击后泄露侠盗猎车手6源代码和视频

黑客入侵 Rockstar Game 的 Slack 服务器和 Confluence wiki 后，侠盗猎车手6 游戏视频和源代码被泄露。

这些视频和源代码昨天首次在GTAForums上泄露，一个名为“teapotuberhacker”的威胁参与者分享了一个指向包含 90 个被盗视频的RAR存档的链接。

这些视频似乎是由开发人员调试游戏中的各种功能创建的，例如摄像机角度、NPC 跟踪和罪恶城的位置。

此外，部分视频还包含主角与其他 NPC 之间的语音对话。

然而，威胁参与者表示，他们正在接受超过 10,000 美元的侠盗猎车手5源代码和资产报价，但目前不出售侠盗猎车手6源代码。

在论坛成员表示不相信黑客是真实的之后，威胁者声称他是最近对优步网络攻击的幕后黑手，并泄露了侠盗猎车手5和侠盗猎车手6的源代码截图作为进一步的证据。

Rockstar Games 目前尚未就此次攻击发表声明。然而与有关的消息人士交谈后证实了这次泄密是真实发生的。

泄露的视频随后出现在 YouTube 和 Twitter 上，Rockstar Games 发布了 DMCA 侵权通知和删除请求以使视频下架。

这些删除要求进一步证明了泄露的侠盗猎车手6视频是真实的这一事实。

然而，Rockstar Game 的反应来得太晚了，因为攻击者和其他人已经开始在TG上泄露被盗的侠盗猎车手6视频和部分源代码。

例如，威胁行为者今天泄露了一个 9,500 行长的侠盗猎车手6源代码文件，似乎与执行各种游戏内动作的脚本有关。

声称是优步攻击的幕后黑手

黑客没有分享他们如何获得侠盗猎车手6视频和源代码的详细信息，只是声称从 Rockstar 的 Slack 和 Confluence 服务器中窃取了这些视频和源代码。

威胁者还声称与最近优步(Uber)网络攻击背后的黑客是同一名黑客，名为“TeaPots”，但我们无法确认这些说法是否真实。

然而，在对优步的网络攻击期间，威胁者在对员工进行社会工程攻击后，还获得了对公司 Slack 服务器和其他内部服务的访问权限。

虽然没有关于 Rockstar Games 黑客的足够详细信息，但访问的服务器类型和非常公开的公告与 Uber 黑客的方法相似。

Rockstar 确认违规 

周一早上，Rockstar Games 证实他们遭受了网络入侵，允许黑客从他们的系统中下载公司数据。

我们分享了以下完整声明：

“我们最近遭受了网络入侵，未经授权的第三方从我们的系统非法访问和下载机密信息，包括下一代侠盗猎车手的早期开发镜头。

目前，我们预计我们的现场游戏服务不会受到任何干扰，也对我们正在进行的项目开发的任何长期影响。

以这种方式与大家分享我们下一场比赛的任何细节，我们感到非常失望。

我们对下一款侠盗猎车手游戏的工作将按计划继续进行，我们将一如既往地致力于为您（我们的玩家）提供真正超出您期望的体验。

我们将很快再次更新每个人，当然，当它准备好时，会适当地向您介绍下一款游戏。

我们要感谢大家在这种情况下的持续支持。”  —— Rockstar Games。

不幸的是，该公司没有分享任何与其攻击相关的技术细节或 IOC，以帮助安全专业人员更好地保护他们的网络。

原文始发于微信公众号（网络研究院）：黑客攻击后泄露侠盗猎车手6源代码和视频