Hakerzy próbują sprzedać kod źródłowy LoL za 700 000 $ w sieci

W zeszłym miesiącu Riot Games padło ofiarą cyberataku, w wyniku którego ukradziono kod źródłowy League of Legends, Teamfight Tactics (TFT) oraz platformę anty-cheatową. W oświadczeniu deweloper przyznał się do zaistniałej sytuacji i do tego, że hakerzy zażądali okupu w wysokości 10 mln USD, ale nie zapłacił. W środę (8) sprawa zyskała nowy rozdział, a hakerzy, o których mowa, wystawili skradzione dane na sprzedaż na podziemnym rynku internetowym za 700 000 USD, według strony internetowej Esports Heaven.

Po ujawnieniu kradzieży kodów źródłowych Riot przyznał się do ryzyka tworzenia nowych programów do oszukiwania. Jeśli otrzymali żądaną kwotę, hakerzy poinformowali, że usunęli skradzione dane i nie ujawnią ich.

Raport Esports Heaven mówi, że skradziono 72 000 plików o łącznej wielkości 72,4 GB. Plik jest sprzedawany przez użytkownika o kryptonimie Arkat_001. Atak, o którym mowa, został przeprowadzony za pomocą inżynierii społecznej. Zgodnie z artykułem hakerzy uzyskali dostęp do systemu dewelopera, wysyłając SMS-a do pracownika, uzyskując w ten sposób poświadczenia bezpieczeństwa dyrektora firmy.

Również według Esports Heaven celem hakerów byłby początkowo dostęp do kodu źródłowego Vanguard, oprogramowania anty-cheatowego gryValorant. Zanim jednak dostali pliki, atakujący zostaliby wyrzuceni z systemu.

Riot powiedział, że żadne dane użytkownika nie wyciekły, ale historia Esports Heaven mówi, że haker sprzedający plik twierdzi, że uzyskał dostęp do poufnych informacji graczy, takich jak ich adresy e-mail. Warto pamiętać, że LoL to jedna z najpopularniejszych gier online na świecie, z milionami graczy, którzy mogli zostać dotknięci atakiem. Tak więc, jeśli szukasz innej alternatywy dla rozrywki, dopóki kurz nie opadnie, możesz sprawdzić strony bez bonusów kasynowych wymienionych na stronie casinos.info. Te platformy do gier zawierają dziesiątki gier, a nawet pozwalają bawić się bez wydawania pieniędzy na początku z kuponami bonusowymi bez depozytu. Gry oferowane przez tych operatorów sięgają od klasyków kasynowych, takich jak ruletka i poker, po automaty do gry, bingo i jogo do bicho.

Więcej oszustwa?

W przypadku omawianego odcinka Riot musiał przyznać się do ryzyka związanego z większą liczbą przypadków oszukiwania w League of Legends na podstawie uzyskanych danych. Deweloper LoL i szef studia Andrei „Meddler” twierdził, że się do tego przygotowuje.

„Każde ujawnienie kodu źródłowego może zwiększyć prawdopodobieństwo pojawienia się nowych oszustów. Od czasu ataku pracowaliśmy nad oceną jego wpływu na anticheat i przygotowaniem do jak najszybszego wprowadzenia łat, jeśli zajdzie taka potrzeba” – napisała firma w serii postów na Twitterze.

Na forum Reddit szef sektora odpowiedzialnego za LoL, TFT i mobilny Wild Rift skomentował, że istnieje „znaczące” ryzyko wzrostu liczby cheatów w grach.

„Szczerze mówiąc, istnieje pewne znaczne ryzyko dodatkowego oszustwa (lub przynajmniej próby), gdy takie rzeczy się dzieją. Jednym z jasnych punktów jest to, że, jak pokrótce wspomnieliśmy w tym filmie tydzień lub dwa temu, aktualizacja systemu zapobiegającego oszustwom za pomocą nowego systemu była czymś, co i tak chcieliśmy zrobić w 2023 roku. Postaramy się przyspieszyć te prace ze względu na wszystkie to" - napisał.

Zgłaszając wyciek, firma poinformowała, że skradzione dane zawierają nawet kilka nowych funkcji, które zostały przetestowane pod kątem platformy i nie zostały jeszcze udostępnione publicznie. Obejmuje to niektóre tryby gry i zmiany, które mogą, ale nie muszą, trafić do graczy w przyszłości i które będą miały format prototypu. Według Riot, zewnętrzni konsultanci i zespoły bezpieczeństwa badają systemy.