Os atacantes por trás de um ataque recente à Riot Games anunciaram que estão leiloando o código-fonte usado em alguns dos jogos mais famosos da empresa.
A empresa por trás de um dos jogos MOBA mais populares do mundo - League of Legends (LoL), confirmou recentemente que recebeu uma nota de resgate pelo código-fonte roubado, mas anunciou publicamente que não tinha intenção de pagar o referido resgate.
Relatórios afirmaram que os bandidos exigiram US $ 10 milhões em troca do material roubado.
Leilão de alto valor
Durante a violação, que supostamente durou 36 horas, os invasores conseguiram obter o código-fonte de League of Legends (LoL), Teamfight Tactics (TFT) e Packman – uma solução anti-cheat herdada.
O incidente forçou a Riot a adiar alguns dos próximos patches para os jogos, mas afirmou que fora isso - nenhum dano foi causado e os dados do usuário estavam seguros.
Depois que a oferta de resgate foi veementemente recusada, os bandidos foram a um “fórum popular de hackers” e colocaram os dados em leilão.
O código-fonte do LoL e o Packman estão sendo leiloados por no mínimo US$ 1 milhão. O próprio Packman, descobriu o BleepingComputer, está sendo oferecido por US$ 500,000.
No anúncio do fórum, há um arquivo PDF anexado, contendo uma listagem de diretório de 72.4 GB do código-fonte roubado. O arquivo em si tem cerca de 1,000 páginas, foi dito. Embora a mídia tenha obtido o arquivo, é difícil confirmar sua autenticidade no momento.
Dado o preço, é seguro presumir que os invasores acreditam que o código-fonte seja valioso.
Já havia sido relatado que os dados poderiam ser usados para criar truques para o jogo, permitindo que algumas pessoas levassem vantagem no combate. Se isso é suficiente para garantir um preço de US $ 1 milhão, resta saber. BleepingComputer também diz que é possível usar o código-fonte para criar malware que pode executar código nos endpoints do jogador (abre em uma nova guia) , remotamente.
“Sinceramente, qualquer exposição do código-fonte pode aumentar a probabilidade de novos cheats surgirem”, disse a Riot. “Desde o ataque, trabalhamos para avaliar seu impacto no anticheat e para estarmos preparados para implantar correções o mais rápido possível, se necessário.”
via: BleepingComputer (abre em uma nova guia)