Rockstar Games 分析数据遭勒索团伙泄露
- 浏览次数 146
- 喜欢 0
HackerNews 编译,转载请注明出处:
Rockstar Games遭遇数据泄露,与Anodot近期安全事件相关,ShinyHunters勒索团伙现已在数据泄露网站上公布被盗数据。
威胁行为体声称,数据是利用Anodot安全事件中窃取的认证令牌从Snowflake环境获取的。他们现已发布据称包含7860万条记录的Rockstar Games数据。
ShinyHunters勒索网站上的一则 listing 写道:"感谢Anodot.com,你们的Snowflake实例指标数据已被入侵。"
Rockstar Games未回应BleepingComputer关于此次泄露的多次置评请求。然而,在与Kotaku分享的声明中,公司确认遭受数据泄露。
Rockstar告诉Kotaku:"我们确认,与第三方数据泄露相关的有限非实质性公司信息被访问。此事件对我们的组织或玩家没有影响。"
威胁行为体告诉BleepingComputer,泄露数据主要由用于监控Rockstar在线服务的内部分析和支持工单组成。
据称该数据包括《侠盗猎车手Online》和《荒野大镖客Online》的游戏内收入和购买指标、玩家行为追踪及游戏经济数据。数据集还似乎包含公司Zendesk支持实例的客户支持分析。
在向BleepingComputer展示的文件列表中,有提及欺诈检测系统和反作弊模型测试的内容。
该事件是与Anodot近期安全事件相关的大规模数据窃取活动的一部分。Anodot是一家数据异常检测公司,与广泛的SaaS云平台集成。
正如BleepingComputer首次报道,威胁行为体从该服务窃取认证令牌,用于访问连接的Snowflake、S3和Amazon Kinesis实例中存储的客户数据。
Snowflake上周向BleepingComputer确认,已检测到影响少量与第三方集成相关客户账户的异常活动,并通过锁定受影响账户和通知客户作出响应。公司随后确认第三方集成公司为Anodot。
ShinyHunters团伙告诉BleepingComputer其幕后身份,并声称利用被盗令牌从数十家公司窃取数据。
Rockstar Games此前曾在2022年遭受入侵,与Lapsus$勒索团伙关联的黑客泄露了《侠盗猎车手6》游戏视频和源代码。
消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文