Betörtek a GTA 6 fejlesztőihez, ilyen adatokat szerezhettek meg

A Rockstar Games neve mostanában sajnos nem csak a GTA 6 kapcsán kerül terítékre, hanem azért is, mert úgy tűnik, a hackerek valósággal beleszerettek a stúdióba. Nem finomkodott a ShinyHunters nevű csapat sem. Április 11-én felkerült a Rockstar neve a banda dark webes oldalára, mellé egy egyszerű üzenetet csatoltak: „Pay or leak”, azaz fizess vagy szivárogtatunk. A hackerek egy határidőt is tűztek a bejegyzés mellé, mely április 14 volt. A ShinyHunters neve nem ismeretlen a hozzáértők számára, hiszen korábban már a Microsoftot, a Ticketmastert, a Cisco-t és az AT&T-t is sikerült feltörniük.

A betörés módja azonban ezúttal elég tanulságos. Nem magát a Rockstar szervereit törték fel, hanem egy harmadik félen, az Anodot nevű SaaS-alapú platformon keresztül jutottak be. Az Anodot mélyen belelát a cégek Snowflake adatraktárába és a hackerek innen loptak érvényes authentication tokeneket, amikkel simán beléptek, mintha belső alkalmazottak lennének. Ez az a fajta támadás, amire a legtöbb vállalat még ma sem figyel eléggé, holott egyre több az ilyen jellegű támadás.

Rockstar megerősítette, de igyekszik minimalizálni a károkat

Betörtek a Rockstar-hoz
Betörtek a Rockstar-hoz, megerősítette a cég a Kotaku munkatársainak

A Rockstar Games kiadott egy rövid nyilatkozatot, amelyben elismerte az incidenst, de azonnal hozzátette: semmi komolyabb nem történt. A stúdió szerint „korlátozott mennyiségű, nem anyagi jellegű céges információ” jutott illetéktelen kezekbe, és az egésznek „nincs hatása sem a szervezetre, sem a játékosokra.” Magyarul nem vitték el sem a GTA 6 forráskódját, sem a játékosok fiókját tartalmazó adatokat. Amit a ShinyHunters valószínűleg megszerezhetett:

  • Belső pénzügyi analytics adatok (GTA Online és Red Dead Online bevételek)
  • Játékos-költési szokások és földrajzi adatok
  • Marketing ütemtervek (pl. harmadik GTA 6 trailer vagy promóciók dátumai, konzolos Bundle-ök adatai.)
  • Kiszervező cégekkel és partnerekkel kötött szerződések
  • Esetlegesen Sony- és Microsoft-szerződések részletei

Összehasonlításképp az ikonikussá vált 2022-es hackben egy 18 éves brit srác betört a Rockstar belső Slack-csatornáiba és közel 90 GTA 6-os gameplay videót tett közzé a neten. Most a ShinyHunters-nek nem volt ilyen közvetlen hozzáférése, már csak egy harmadik fél analytics dashboardjáig jutott el. Nagy eséllyel a Rockstar belső biztonsága erősebb lett 2022 óta, de a harmadik féltől származó eszközök, alkalmazások kezelése még komoly biztonsági rés a vállalat pajzsán. Ha a ShinyHunters csapata valóban leakeli az anyagot április 14. után, az első körben a Rockstar üzleti partnerei számára lesz kellemetlen, a játékosoknak egyelőre nem kell aggódniuk, de azért a kétfaktoros hitelesítés bekapcsolása a Rockstar Games fiókokra sosem árthat. A GTA 6 megjelenési dátuma egyelőre továbbra is 2026. november 19., remélhetőleg a fenti ügy sem módosít már ezen.

Forrás: Videocardz, VGC, The CyberSec Guru

Arpi

Kár lenne kihagyni

Kínában saját streaming-szolgáltatást indított háziállatok számára
Tech / Tudomány

Kínában saját streaming-szolgáltatást indított háziállatok számára

Japán egy Holdat körülvevő gyűrűvel oldaná meg a Föld energiaellátását
Tech / Tudomány

Japán egy Holdat körülvevő gyűrűvel oldaná meg a Föld energiaellátását

Nincs több titok, ezt tudja majd az új iPad Mini
Tech / Tudomány

Nincs több titok, ezt tudja majd az új iPad Mini

Úgy tűnik, hogy a Valve lesz a 8 GB-os videokártyák megmentője
Tech / Tudomány

Úgy tűnik, hogy a Valve lesz a 8 GB-os videokártyák megmentője

Már rendelhető a Wooting 60HE v2 olcsóbb változata
Tech / Tudomány

Már rendelhető a Wooting 60HE v2 olcsóbb változata

Betöltés...
Továbbiak
Ezek a legnépszerűbb Warzone választások a Season 3 elején
COD

Ezek a legnépszerűbb Warzone választások a Season 3 elején

Arpi
-
Erről szól majd a One Piece live-action 3. évada, és ekkor várható
Film/Sori

Erről szól majd a One Piece live-action 3. évada, és ekkor várható

Németh Dávid
-
Keresés
Keresés