前一阵子,全球玩家都在担心,难道苦苦等了8年的GTA6,又要延期了吗?
大概一周前,GTA6突然被放出了大规模内容,共计90多个视频,上万行源码。这也可以说是电子游戏史上最大的一次泄密事件了。
此前,这位泄露了GTA6内容的黑客在GTAForums更新了帖子,不仅直接放出自己的邮箱、Telegram,还向开发商Rockstar Games(R星)喊话,表示“期望达成一个交易”。
9月19日,R星也终于发布公告,承认了泄露内容的真实性,并指出此次泄露是由三方力量非法进入了内部系统,下载了机密信息。
令玩家们比较安心的是,R星表示,后续的相关开发工作会继续进行。
而让不少人大跌眼镜的是,此次泄露事件的始作俑者,竟然是一名17岁的青少年。
根据BBC消息,伦敦警方通报称,他们在牛津郡逮捕到了一名涉嫌网络攻击事件的少年黑客,该黑客目前仍在被拘留,但没有公布任何其他细节。
虽然警方没有透露过多信息,但诸多细节都与该黑客活动相吻合。
自1997年开创以来,截至目前GTA系列共有11款独立作品、4部资料片,正传第三款作品获得广泛的好评,并直接将系列作品过渡到了3D,也加入了更多沉浸游戏内容。
2013年,GTA5上线,截至2021年底累计销量已超1.6亿,同时靠着出售线上道具的模式还在持续盈利,目前狂揽了76亿美元,成为史上最赚钱单机游戏。
“新建文件夹”的这8年,游戏机都换了好几代,GTA6却迟迟没个动静。
而这位名为“teapotuberhacker”的黑客在GTA论坛上放出90个疑似为GTA6平台的录屏后,称已经通过攻击游戏开发商员工的职场通讯软件Slack获得测试视频以及GTA5和GTA6的源代码,未来还会发布更多与项目有关的消息。
黑客表示,GTA6已经“大体制作完成”,“预计在2023年夏季发布”,“游戏通关时长约75小时”,“开发预算5亿美元”。如果R星没有及时和他取得联系,相关文件就会被公开,其中还包括了员工信息等,游戏发行等也会受到影响。
19号的时候,R星与黑客已经取得联系,但就相关条件似乎并没有达成一致。
于是在20号和23号,黑客在推特发文称,他准备出售GTA5源码,并只接受门罗币付款。
22日,伦敦警方称已逮捕一位涉嫌黑客攻击的17岁少年。同时结合路透社记者爆料,这位嫌疑人和此前侵入R星和优步服务器,窃取重要数据等犯罪行为有关。
目前这一消息也在国内引起了诸多讨论,比如知乎网友@jixed 就表示,当黑客开出2万美元的价格时,就感觉这可能是个年轻人。
知乎网友@嬴嫲 说到,这些未成年黑客基本都是“脚本小子”和“背锅侠”,幕后组织利用未成年人爱出风头的劲儿,以及无需承担刑事责任的法律,不仅得到了想要的东西,还避免了暴露自身,甚至白送了未成年人出名的机会。
也有不少网友调侃到,对于游戏剧情剧透,还是早点习惯比较好 (不是) 。
根据多家外媒报道,黑客通过控制职场通讯软件Slack向员工群发邮件,称“我是黑客,你们公司遭遇了信息泄露”,同时黑客还攻击了多个内部系统,在优步员工内网的页面上发布不少“露骨照片”。
优步回应称已报警处理,但还没有证据显示这起事件牵涉到敏感用户信息。
黑客声称,他向公司一名员工发送多个通知,通过多重身份验证成功登录系统。一个多小时后,他假装自己在优步的IT部门工作,亲自在WhatsApp上联系了该员工。然后告诉他,他同意登录之后,这些通知就会立即停止发送。
这样的攻击方法以社会工程(Social engineering)概念为基础,用于识别在公司安全领域的工作人员,然后便于黑客使用网关进行攻击,也被称为“MFA疲劳”。
据这名黑客在Telegram上透露,他只是“为了好玩”才入侵了优步系统,并且他可能会在几个月内透露公司的源代码。他还表示,优步的网络安全状况“非常糟糕”。
从作案手法上看,不少外媒猜测,入侵优步和R星的可能都是这位少年黑客。而这位黑客虽然年纪轻轻,来头却也不小,他背靠的是曾多次入侵微软、苹果、三星、英伟达等公司的黑客组织Lapsus$。
2022年3月,黑客组织Lapsus$窃取英伟达1TB数据,并提出要求:必须在美国时间3月4日前,完全开源Windows、macOS、Linux系统的GPU驱动,否则就把机密数据公之于众。
2022年3月,Lapsus$攻击三星,并且公布了从三星服务器窃取的190GB的部分源代码信息。
2022年3月,微软公司证实,Lapsus$获得了该公司系统的有限访问权限。此前,Lapsus$声称成功入侵了微软的系统,并获得了必应(Bing)和Cortana语音助手的源代码。
2022年4月5日,据Apple Insider报道,用于开发Globant“赚取你的Apple Watch”项目的苹果健康源代码可能在近期的Lapsus$黑客攻击中被盗取。
在过去一段时间里,大型科技公司愈加频繁地受到类似的黑客攻击和数据泄露。R星与优步不会是最后一个受害者,特别是那些以牺牲自己的安全系统为代价来实现最大化利润的公司。
在这种情况下,公司的防御系统会非常脆弱,哪怕对面是一个未成年的少年黑客。
https://www.engadget.com/gta-vi-hacker-arrested-report-uber-uk-lapsus-151958335.html
aljazeera.net/opinions/long-reads/2022/9/19/优步最大黑客事件一名少年如何控制一家价值数十