該公司在 1 月 24 日表示,Riot Games 拒絕為被盜的英雄聯盟源代碼支付贖金。這家位於洛杉磯的工作室最近成為一次重大黑客攻擊的受害者,為了以防萬一,它延遲了英雄聯盟的更新。
Riot 於上週五首次通報了此次襲擊的消息,當時它仍在調查漏洞的嚴重程度。該公司表示,它決定提前披露是為了讓粉絲們放心,沒有任何跡象表明黑客設法獲取了任何玩家數據或個人信息。
經過安全審計,Riot 確定黑客設法竊取了英雄聯盟、競爭性自動戰鬥遊戲 Teamfight Tactics 及其遺留反作弊系統之一的源代碼。社會工程攻擊針對的是公司的開發環境,因此其背後的各方大概設法逃脫了未編譯的、因此易於閱讀的 C++ 源文件。該工作室在 Twitter 上透露,Riot 於 1 月 24 日收到一封勒索郵件,但無意屈服於攻擊者的要求。
Today, we received a ransom email. Needless to say, we won’t pay.
While this attack disrupted our build environment and could cause issues in the future, most importantly we remain confident that no player data or player personal information was compromised.
2/7
— Riot Games (@riotgames) January 24, 2023
鑑於源代碼曝光有可能促進新作弊的出現,開發人員現在正在密切監視情況,並一直在準備通過快速修補程序應對可能湧入的新玩家黑客攻擊。Riot 不得不將資源轉移到加強其反作弊措施這一事實可能在決定推遲主要 Teamfight Tactics 和英雄聯盟更新的決定中發揮了作用。該公司還透露,被盜文件包含一些實驗性功能,這些功能不能保證永遠發布,但由於其源代碼在野外可能會洩露。
Riot 預計將在本週末恢復其常規的英雄聯盟和 Teamfight Tactics 更新開發週期。Valorant 似乎並未受到網絡攻擊的影響。這家騰訊旗下的公司表示,它已經通知並正在與執法部門密切合作,執法部門開始調查襲擊背後的組織。它還發誓要發布一份深入的報告,詳細說明黑客的技術和“Riot 安全控制失敗的領域”,以及它為確保將來不會發生此類事情而採取的所有步驟。
在新披露的網絡攻擊和最近對英雄聯盟 2023 賽季電影的強烈反對之間,Riot 並不是今年最好的開端。儘管如此,它處理黑客後果的透明方法似乎遵循了 T 的最佳安全實踐,表明該公司對這種情況有堅定的處理能力。
發佈留言