Rockstar Games 分析数据遭勒索团伙泄露

admin 2026-4-16 05:10 4人围观资讯

Rockstar Games遭遇数据泄露，与Anodot近期安全事件相关，ShinyHunters勒索团伙现已在数据泄露网站上公布被盗数据。威胁行为体声称，数据是利用Anodot安全事件中窃取的认证令牌从Snowflake环境获取的。他们现已发布 ...

Rockstar Games遭遇数据泄露，与Anodot近期安全事件相关，ShinyHunters勒索团伙现已在数据泄露网站上公布被盗数据。

威胁行为体声称，数据是利用Anodot安全事件中窃取的认证令牌从Snowflake环境获取的。他们现已发布据称包含7860万条记录的Rockstar Games数据。

ShinyHunters勒索网站上的一则listing写道："感谢Anodot.com，你们的Snowflake实例指标数据已被入侵。"

Rockstar Games未回应BleepingComputer关于此次泄露的多次置评请求。然而，在与Kotaku分享的声明中，公司确认遭受数据泄露。

Rockstar告诉Kotaku："我们确认，与第三方数据泄露相关的有限非实质性公司信息被访问。此事件对我们的组织或玩家没有影响。"

威胁行为体告诉BleepingComputer，泄露数据主要由用于监控Rockstar在线服务的内部分析和支持工单组成。

据称该数据包括《侠盗猎车手Online》和《荒野大镖客Online》的游戏内收入和购买指标、玩家行为追踪及游戏经济数据。数据集还似乎包含公司Zendesk支持实例的客户支持分析。

在向BleepingComputer展示的文件列表中，有提及欺诈检测系统和反作弊模型测试的内容。

该事件是与Anodot近期安全事件相关的大规模数据窃取活动的一部分。Anodot是一家数据异常检测公司，与广泛的SaaS云平台集成。

正如BleepingComputer首次报道，威胁行为体从该服务窃取认证令牌，用于访问连接的Snowflake、S3和Amazon Kinesis实例中存储的客户数据。

Snowflake上周向BleepingComputer确认，已检测到影响少量与第三方集成相关客户账户的异常活动，并通过锁定受影响账户和通知客户作出响应。公司随后确认第三方集成公司为Anodot。

ShinyHunters团伙告诉BleepingComputer其幕后身份，并声称利用被盗令牌从数十家公司窃取数据。

Rockstar Games此前曾在2022年遭受入侵，与Lapsus$勒索团伙关联的黑客泄露了《侠盗猎车手6》游戏视频和源代码。