游戏史上最大泄露事件落幕!泄露GTA6的17岁少年黑客被捕,攻击优步的也是他?!

简介: 游戏史上最大泄露事件落幕!泄露GTA6的17岁少年黑客被捕,攻击优步的也是他?!

image.png

前一阵子,全球玩家都在担心,难道苦苦等了8年的GTA6,又要延期了吗?
大概一周前,GTA6突然被放出了大规模内容,共计90多个视频,上万行源码。这也可以说是电子游戏史上最大的一次泄密事件了。

image.png

此前,这位泄露了GTA6内容的黑客在GTAForums更新了帖子,不仅直接放出自己的邮箱、Telegram,还向开发商Rockstar Games(R星)喊话,表示“期望达成一个交易”。
9月19日,R星也终于发布公告,承认了泄露内容的真实性,并指出此次泄露是由三方力量非法进入了内部系统,下载了机密信息。
令玩家们比较安心的是,R星表示,后续的相关开发工作会继续进行

image.png

而让不少人大跌眼镜的是,此次泄露事件的始作俑者,竟然是一名17岁的青少年。
根据BBC消息,伦敦警方通报称,他们在牛津郡逮捕到了一名涉嫌网络攻击事件的少年黑客,该黑客目前仍在被拘留,但没有公布任何其他细节。
虽然警方没有透露过多信息,但诸多细节都与该黑客活动相吻合。

image.png

GTA6泄露,少年黑客可能只是个“背锅侠”?GTA系列的成功,想必不用多说了吧。
自1997年开创以来,截至目前GTA系列共有11款独立作品、4部资料片,正传第三款作品获得广泛的好评,并直接将系列作品过渡到了3D,也加入了更多沉浸游戏内容。
2013年,GTA5上线,截至2021年底累计销量已超1.6亿,同时靠着出售线上道具的模式还在持续盈利,目前狂揽了76亿美元,成为史上最赚钱单机游戏。

“新建文件夹”的这8年,游戏机都换了好几代,GTA6却迟迟没个动静。

而这位名为“teapotuberhacker”的黑客在GTA论坛上放出90个疑似为GTA6平台的录屏后,称已经通过攻击游戏开发商员工的职场通讯软件Slack获得测试视频以及GTA5和GTA6的源代码,未来还会发布更多与项目有关的消息。
黑客表示,GTA6已经“大体制作完成”,“预计在2023年夏季发布”,“游戏通关时长约75小时”,“开发预算5亿美元”。如果R星没有及时和他取得联系,相关文件就会被公开,其中还包括了员工信息等,游戏发行等也会受到影响。

image.png

image.png在警方发表通告时,推特也停止在了这里。
22日,伦敦警方称已逮捕一位涉嫌黑客攻击的17岁少年。同时结合路透社记者爆料,这位嫌疑人和此前侵入R星和优步服务器,窃取重要数据等犯罪行为有关
目前这一消息也在国内引起了诸多讨论,比如知乎网友@jixed 就表示,当黑客开出2万美元的价格时,就感觉这可能是个年轻人。


image.png也有不少网友调侃到,对于游戏剧情剧透,还是早点习惯比较好(不是)

image.png

此前还成功攻击优步?少年黑客背靠Lapsus$


上周,优步也遭到了类似的攻击。
根据多家外媒报道,黑客通过控制职场通讯软件Slack向员工群发邮件,称“我是黑客,你们公司遭遇了信息泄露”,同时黑客还攻击了多个内部系统,在优步员工内网的页面上发布不少“露骨照片”。
优步回应称已报警处理,但还没有证据显示这起事件牵涉到敏感用户信息。


image.png

黑客声称,他向公司一名员工发送多个通知,通过多重身份验证成功登录系统。一个多小时后,他假装自己在优步的IT部门工作,亲自在WhatsApp上联系了该员工。然后告诉他,他同意登录之后,这些通知就会立即停止发送。

这样的攻击方法以社会工程(Social engineering)概念为基础,用于识别在公司安全领域的工作人员,然后便于黑客使用网关进行攻击,也被称为“MFA疲劳”。

据这名黑客在Telegram上透露,他只是“为了好玩”才入侵了优步系统,并且他可能会在几个月内透露公司的源代码。他还表示,优步的网络安全状况“非常糟糕”

从作案手法上看,不少外媒猜测,入侵优步和R星的可能都是这位少年黑客。而这位黑客虽然年纪轻轻,来头却也不小,他背靠的是曾多次入侵微软、苹果、三星、英伟达等公司的黑客组织Lapsus$

2022年3月,黑客组织Lapsus$窃取英伟达1TB数据,并提出要求:必须在美国时间3月4日前,完全开源Windows、macOS、Linux系统的GPU驱动,否则就把机密数据公之于众。

2022年3月,Lapsus$攻击三星,并且公布了从三星服务器窃取的190GB的部分源代码信息。

2022年3月,微软公司证实,Lapsus$获得了该公司系统的有限访问权限。此前,Lapsus$声称成功入侵了微软的系统,并获得了必应(Bing)和Cortana语音助手的源代码。

2022年4月5日,据Apple Insider报道,用于开发Globant“赚取你的Apple Watch”项目的苹果健康源代码可能在近期的Lapsus$黑客攻击中被盗取。

image.png

在过去一段时间里,大型科技公司愈加频繁地受到类似的黑客攻击和数据泄露。R星与优步不会是最后一个受害者,特别是那些以牺牲自己的安全系统为代价来实现最大化利润的公司。

在这种情况下,公司的防御系统会非常脆弱,哪怕对面是一个未成年的少年黑客。

相关文章
|
云安全 运维 监控
案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战
公元2021年8月6日《弈剑行》铸剑三年开封在即,正值贼寇ACCN猖狂之风正盛,此时“弈剑元世界“初生,兵力虚弱时遇贼寇进犯,三位铸剑者“宁为玉碎,不为瓦全”,ACCN索财未果,恼而攻城。千日铸剑,溃于一旦,27万“弈剑迷”痛失江湖。
343 0
案例分享|游戏黑客肆意侵袭,阿里云打响“襁褓”保卫战
|
安全 网络协议
纽约时报:安全问题将毁掉整个互联网
  越来越多的网络工程师和安全专家认为,要彻底解决当前的互联网安全和隐私问题,只能是放弃当前的网络而打造新的互联网。   至于新的互联网到底是什么样,目前仍在广泛探讨中。但有一点几乎可以肯定,必须要打造一个相对“封闭的社区”。
1006 0
|
安全
现实版的黑客大战,这可能是中国黑客做过最燃的事情了
由一场撞击事件引发的黑客大战,80000人参与、被攻击网站超4000多个……这场看似没有硝烟的战争当时是何情景?让我们梦回2001,一起看看吧。 “81192无法返航” ——“呼叫81192,这里是553,我奉命接替你机执行巡航任务,请返航!” ——“81192收到,我已无法返航,你们继续前进,重复,你们继续前进!” 当年的“81192撞机事件”不仅是我们永远的痛,也成为黑客大战的直接导火索。
1288 0
下一篇
DataWorks