拳头游戏(Riot Games)于1月21日宣布,其著名的MOBA游戏《英雄联盟》的系统遭到攻击,但没有迹象表明玩家数据或个人信息被窃取。拳头游戏表示,这暂时影响了他们发布内容的能力,预计会影响其即将推出的多款游戏的补丁节奏。
随后,拳头游戏披露了网络攻击的最新情况。分析证实,《英雄联盟》《云顶之弈》和一个反作弊平台的源代码被攻击者窃取。拳头游戏透露,其昨日收到了一封勒索邮件,但他们“不会付钱的”。拳头称虽然这次攻击破坏了他们的构建环境,且可能在未来引发问题,但他们仍然相信没有玩家数据或玩家个人信息被泄露。
拳头游戏指出,任何源代码的泄露都会增加新作弊行为出现的可能性。自这次攻击以来,拳头游戏一直在评估其对反作弊的影响,并准备在需要时尽快部署修复程序。本次泄露的源代码还包括一些实验性的功能。拳头游戏表示,虽然他们希望其中一些游戏模式和其他变化最终能够让玩家看到,但大部分内容仍处于原型阶段,不能保证最终会发布。
此外,拳头游戏将在未来发布一份完整的报告,详细说明攻击者的技术、拳头正在采取的措施,以确保此类事件不再发生。同时,拳头游戏会在本周晚些时候进行修复,并将继续保持常规补丁节奏。据外媒BleepingComputer获得的最新消息,勒索遭到回绝后,黑客已将《英雄联盟》游戏源代码挂在论坛上拍卖,其中《英雄联盟》源代码和反作弊平台打包拍卖100万美元(当前约678万元人民币),反作弊平台单独拍卖50万美元(当前约339万元人民币)。
论坛帖子包括一个指向一千页PDF文档的链接,他们声称该文档包含72.4GB被盗源代码的目录列表。BleepingComputer的编辑审查了这份文档,里面是与拳头游戏相关的软件的源代码列表。此外,IT之家了解到,在与安全研究组织VX-Underground的对话中,黑客表示,他们在通过短信对拳头游戏的一名员工进行了社会工程学攻击(俗称人肉),获得了对拳头游戏网络的访问权限。
黑客声称他们访问了拳头游戏的开发网络时长达36小时,直到被该公司的安全运营中心(SOC)检测到。此外,他们的目标是窃取拳头游戏公司的反作弊软件Riot Vanguard的源代码。源代码泄露会导致游戏开发商损失惨重,黑客们可以利用源代码重新构建游戏,并搭建私服牟利。
002年,传奇客户端的源代码突然出现在英国的两个游戏网站上。有传言是意大利的传奇运营商被黑客攻击导致了源码的泄露。 源代码传入了我国后,很快就催生出了一大批的传奇私服,数量庞大,即便发展了 20 年,传奇私服依然有一定市场。 因《热血传奇》发家的盛大则利用此事件,通过资本运作直接从代理摇身一变成为了开发商的股东。不过也因为私服的冲击,官方版本的《热血传奇》从此一蹶不振。
《热血传奇》作为当年的国民游戏,占了中国游戏市场的半壁江山,源代码的泄露催生出的无数私服,对官服造成了巨大的冲击,损失不可估量。 而这次《英雄联盟》源代码泄露事件,或在未来导致私服横行的局面。
