League of Legends > Hacker tenta leiloar código-fonte roubado de League of Legends por US$ 1 milhão
Hacker tenta leiloar código-fonte roubado de League of Legends por US$ 1 milhão
O suposto hacker por trás da violação da Riot Games agora está tentando leiloar o código-fonte do jogo League of Legends e está aceitando lances a partir de US$ 1 milhão.
O hacker, que atende pelo nome de “Arka” ou “ArkaT”, postou a venda em um fórum popular que trafega em bancos de dados roubados. Como prova de que a venda é real, o hacker postou um grande arquivo PDF que mostra todos os diretórios e pastas que supostamente roubaram da Riot Games.
Com base no PDF, o hacker roubou pelo menos 72 GB de dados da empresa. Além disso, Arka afirma ter obtido arquivos sobre “Packman”, uma plataforma anticheat para League of Legends.
O hacker espera que os criadores de cheats para League of Legends, um título competitivo de e-sports, acabem pagando muito dinheiro pelo código-fonte, que pode revelar vulnerabilidades e brechas na mecânica do jogo. “Isso é muito valioso para desenvolvedores de cheats, é um jogo enorme, tenho certeza que seria uma vantagem para um desenvolvedor de cheats”, escreveu Arka no tópico do fórum.
De fato, a própria Riot Games prevê que o código-fonte, se vazado, pode resultar na circulação de novos cheats para League of Legends. “Desde o ataque, estamos trabalhando para avaliar seu impacto no anticheat e para estarmos preparados para implantar correções o mais rápido possível, se necessário”, disse a empresa ao público ontem.
Arka se recusou a comentar sobre o hack para PCMag. Mas, de acordo com o Motherboard, o hacker enviou à Riot Games uma nota de resgate pedindo US$ 10 milhões para impedir o vazamento do código-fonte. No entanto, o estúdio do jogo se recusa a pagar.
Arka também parece ter contou VX-Underground, um site que rastreia atividades cibercriminosas, que eles conseguiram invadir a Riot Games por meio da “engenharia social” de um funcionário usando mensagens de texto SMS. Isso provavelmente significa que Arka enviou uma mensagem de phishing ao funcionário da vítima que o enganou para que entregasse suas credenciais de login.
A Riot Games não respondeu imediatamente a um pedido de comentário. Mas a empresa disse que o hacker apenas roubou o código do computador para uma “plataforma anticheat herdada”. O estúdio do jogo planeja fornecer mais detalhes sobre a violação, incluindo as técnicas dos hackers, no futuro.
