拳頭公司《英雄聯盟》及反作弊平臺源代碼泄露，黑客以百萬美元價格打包拍賣

近日，某個暗網論壇上，一份關于拳頭游戲公司Riot Games的熱門游戲《英雄聯盟》及其Packman反作弊平臺的源代碼正在以百萬美元的價格被拍賣。

上周五，Riot Games官方賬號發布推文證實，其開發環境已被黑客入侵，攻擊者能夠竊取《英雄聯盟（League of Legends）》《云頂之弈（Teamfight Tactics）》以及該公司的Packman反作弊平臺的源代碼。

據Riot Games公司透露，他們已經收到了攻擊者的勒索信，黑客在信上向他們索要1000萬美元，否則就將公開這份盜竊得手的敏感數據。

黑客發送的電子郵件部分內容如下：“親愛的Riot Games，我們已經獲得了您寶貴的數據，包括反作弊源代碼和整個《英雄聯盟》游戲代碼。我們理解這些工件的重要性以及它們公開發布可能對您的主要游戲《無畏契約》和《英雄聯盟》造成的影響。鑒于此，我們要求一千萬美元的小額交換。”

為證實真實性，黑客向Riot Games提供了一個一千頁的PDF文檔，據稱該文檔包含72.4 GB被盜源代碼的目錄列表，能夠證明他們確實擁有對該公司源代碼的訪問權。如果Riot Games同意支付贖金，黑客承諾會將該源代碼從他們的服務器中刪除，并額外附贈有關泄露如何發生的見解以及預防未來泄露的建議。

據悉，黑客是通過短信對該公司的一名員工進行社會工程攻擊，獲得了對Riot Games網絡的訪問權限。黑客聲稱他們能夠訪問該公司開發網絡整整36個小時，直到被該公司的安全運營中心檢測到。

對此，Riot Games表示拒絕支付贖金。該公司承認源代碼的暴露會增加新作弊出現的可能性，他們正致力于評估其對反作弊的影響，并盡快部署修復程序。Riot Games表示，雖然這次攻擊擾亂了其開發環境，并可能在未來引起問題，但最重要的是，沒有玩家數據或玩家個人信息受到損害。