Wyciek kodu źródłowego League of Legends został dokonany przez hakera, a hakerzy żądają od Riot Games 10 milionów dolarów. Kopia wiadomości e-mail z żądaniem okupu, którą hakerzy przesłali do Riot Games, została otrzymana z wielu źródeł.
Hakerzy przekazali Riot Games dwa duże pliki PDF jako dowód, twierdząc, że wykażą swój dostęp do Packmana i kodu źródłowego League of Legends. Te pliki również zostały pobrane ze źródeł i wydają się wyświetlać katalogi powiązane z kodem gry. Hakerzy zaoferowali usunięcie kodu ze swoich serwerów w zamian za zapłatę i „dostarczenie wglądu w to, jak doszło do naruszenia, oraz zaoferowanie porad dotyczących zapobiegania przyszłym naruszeniom”, zgodnie z żądaniem okupu.
Riot Games pierwotnie napisało na Twitterze o wiadomościach o kompromisie w zeszłym tygodniu. Riot Games opisał włamanie jako „atak socjotechniczny”, chociaż jego dokładny charakter nie jest znany. Stwierdzono, że nie ma dowodów na to, że dane użytkowników zostały naruszone. Riot Games napisało we wtorek na Twitterze, że ma dowód na to, że hakerzy ukradli kod źródłowy Teamfight Tactics, League of Legends i jego „starszy” silnik anty-cheat.
Jak Riot zareagował na wyciek kodu źródłowego League of Legends?
Nie ma dowodów na to, że dane graczy lub dane osobowe zostały skradzione, zgodnie z pierwotnym powiadomieniem Riot o incydencie z 20 stycznia. Firma zobowiązała się do informowania fanów, gdy bada sprawę.
Kradzież kodu źródłowego została dziś potwierdzona, a od tego czasu przestępcy napisali do studia e-mail z żądaniem nieokreślonego okupu. Riot zadeklarował, że nie będzie dokonywać płatności ale wydał ostrzeżenie, że wydanie kodu źródłowego zwiększy liczbę oszustów. Możesz sprawdzić serię tweetów Riot Games opublikowało na swoim oficjalnym koncie na Twitterze o wycieku kodu źródłowego League of Legends poniżej.
Dzisiaj otrzymaliśmy wiadomość e-mail z żądaniem okupu. Nie trzeba dodawać, że nie zapłacimy.
Chociaż ten atak zakłócił nasze środowisko kompilacji i może powodować problemy w przyszłości, co najważniejsze, pozostajemy pewni, że żadne dane graczy ani dane osobowe graczy nie zostały naruszone.
2/7
— Riot Games (@riotgames) 24 stycznia 2023 r
Zgodnie z Riot, poprawka obejmująca część zawartości łatki 13.2 zostanie uruchomiona 26 stycznia, który również ogłosił, że część zawartości została przeniesiona do łatki 13.3, która ma zostać uruchomiona 8 lutego. Podobne oświadczenia padły w sprawie Teamfight Tactics konto, a oba konta stwierdziły, że spodziewają się, że wszystko zostanie naprawione do końca tygodnia.
A co z komunikatem ransomware dotyczącym wycieku kodu źródłowego League of Legends?
Grupa hakerów ogłosiła wyciek kodu źródłowego League of Legends do firmy w następujący sposób:
Drogi Riot Games,
Uzyskaliśmy Twoje cenne dane, w tym cenny kod źródłowy chroniący przed oszustwami i cały kod gry dla League of Legends i jej narzędzia, a także Packman, Twój tryb użytkownika zapobiegający oszustwom. Rozumiemy znaczenie tych artefaktów i wpływ, jaki ich upublicznienie miałoby na wasze główne tytuły, Valorant i League of Legends. W związku z tym składamy małą prośbę o wymianę 10 000 000 dolarów.
Przesłaliśmy plik pdf z listą drzew, w którym można wyświetlić drzewo źródła Packman i League of Legends. Jeśli potrzebujesz plików do dowodu, napisz do nas, a my dostarczymy Ci surowy plik.
W zamian natychmiast usuniemy cały kod źródłowy z naszych serwerów i zagwarantujemy, że pliki nigdy nie zostaną udostępnione publicznie. Zapewnimy również wgląd w to, w jaki sposób doszło do naruszenia, i doradzimy, jak zapobiegać naruszeniom w przyszłości. Sugerujemy komunikowanie się przez Telegram, możesz do nas dołączyć tutaj: XXXXX.
– Hakerzy w sprawie wycieku kodu źródłowego League of Legends
Nasze wieści o wycieku kodu źródłowego League of Legends kończą się tutaj. Chociaż Riot nie wydaje się traktować hacka zbyt poważnie, odroczenie łatek do gry z pewnością można zinterpretować jako oznakę wewnętrznego zamieszania. Kliknij ten link, aby uzyskać informacje o tym, kiedy pojawią się łatki.
Source: Wyciek kodu źródłowego League of Legends może kosztować Riot Games miliony
