В Riot Games викрали вихідний код двох популярних змагальних ігор

GEEKS.NEWS » Ігрові новини » В Riot Games викрали вихідний код двох популярних змагальних ігор

Ігрові новини

20:46, 29 січень 2023

458

20 грудня 2022 року Riot Games повідомили, що на них було проведено "атаку соціальної інженерії", під час якої системи розробникиів були скомпрометовані. Тоді ж розробники повідомили, що «немає жодних ознак того, що дані гравців або особиста інформація були отримані». Студія зобов'язалась повідомити про розвиток інциденту і згодом з'явилось більше тривожної інформації.

Today, we received a ransom email. Needless to say, we won’t pay.

While this attack disrupted our build environment and could cause issues in the future, most importantly we remain confident that no player data or player personal information was compromised.

2/7
— Riot Games (@riotgames) January 24, 2023

Як виявилось, зловмисники змогли отримати не лише якусь незначну частину даних компанії, а увесь вихідний код League of Legends та Teamfight Tactics а також «застарілої античіт-платформи».

Зловмисники написали студії лист з вимогою викупу за вкрадений вихідний код популярних ігор, проте студія відмовилась платити. Натомість, розробники оприлюднили проблему широкому загалу, повідомили, що в найближчий час може зрости кількість чіт-програм для цих ігор.

«Після атаки ми працювали над тим, щоб оцінити її вплив на античіт і бути готовими якнайшвидше розгорнути виправлення, якщо це необхідно», — сказали в Riot Games.

Крім того розробники попередили, що вихідний код містив і низку експериментальних функцій, які тестувалися розробниками і мали шанс з'явитися в майбутніх оновленнях гри, або бути відкинутими на стадії тестування та розробки.

«Хоча ми сподіваємося, що деякі з цих ігрових режимів та інші зміни врешті-решт доберуться до гравців, більшість цього вмісту є прототипом, і немає гарантії, що він коли-небудь буде опублікований».

The illegally obtained source code also includes a number of experimental features. While we hope some of these game modes and other changes eventually make it out to players, most of this content is in prototype and there’s no guarantee it will ever be released.

4/7
— Riot Games (@riotgames) January 24, 2023

«Наші команди безпеки та всесвітньо визнані зовнішні консультанти продовжують оцінювати атаку та перевіряти наші системи», — написали Riot у Twitter. «Ми також повідомили правоохоронні органи та активно співпрацюємо з ними, оскільки вони розслідують атаку та групу, яка стоїть за нею.

«Ми прагнемо до прозорості й у майбутньому опублікуємо повний звіт із детальним описом методів зловмисників, областей, у яких заходи безпеки Riot дають збій, і кроків, яких ми вживаємо, щоб подібне більше не повторилося».

Найближчі виправлення мали б з'явитися в цих іграх у оновленнях 26 січня та 8 лютого 2023 року. Там розробники окрім обіцяного контенту імовірно додадуть механізми, які завадять зловмисникам отримати вигоду від викраденого вихідного коду.

Імовірно, найбільше клопотів розробники отримають з античітом. Якщо витік інформації про майбутні оновлення та нововведення в гру може зіграти розробникам на користь та дати зрозуміти чи хоче цього аудиторія (принцип чорного піару), то поява дієвих чітів в змагальних іграх може привести до справжньої катастрофи.

Це викрадення продовжує цілу низку витоків та викрадень даних у таких гігантів, як Rockstar, Valve та навіть PayPal.

Riot Games