科技媒体报道,网络威胁组织 ShinyHunters 称利用 AI 供应商 Anodot 的自动化工具窃取认证令牌,访问 R 星使用的 Snowflake 后台数据系统,绕过多重身份验证并长期保持权限。攻击者以勒索为目的,要求 R 星在 4 月 14 日前支付赎金,否则将公开数据;截至发稿,R 星及母公司 Take-Two 尚未回应。ShinyHunters 此前曾参与微软、AT&T、Ticketmaster 等多起大规模数据泄露事件。
4 月 11 日消息,据科技媒体 Notebookcheck 今天报道,网络威胁组织 ShinyHunters 最近声称入侵 R 星数据库。不过黑客们这次盯上的不是还没发售的《GTA6》游戏,而是公司的后台数据系统。
据报道,ShinyHunters 是一个长期攻击大型身份系统、API 集成的网络威胁组织,曾参与微软、AT&T、Ticketmaster 等大规模数据泄露事件。
从目前的情况看,黑客并未直接入侵 R 星外围系统,而是利用 AI 提效供应商 Anodot 的自动化工具窃取认证令牌,从而访问公司的 Snowflake 后台数据系统。
Snowflake 是 R 星存储 / 管理玩家遥测数据、分析数据的平台,黑客入侵后可绕过多重身份验证机制,在较长时间内保持访问权限。
ShinyHunters 要求 R 星 4 月 14 日前交出赎金,否则将公开泄露数据。截至IT之家发稿,R 星及其母公司 Take-Two Interactive 暂未发表声明。