В сети появилась информация о свежем взломе Rockstar Games через стороннего поставщика Anodot. Компания подтвердила утечку данных.
Хакерская группировка ShinyHunters опубликовала похищенные данные на своем сайте утечек, заявив о более чем 78,6 млн записей.
Как это произошло
Anodot — компания, занимающаяся обнаружением аномалий в данных и интегрирующаяся с широким спектром облачных платформ.
Злоумышленники похитили аутентификационные токены Anodot и использовали их для доступа к данным клиентов в Snowflake, S3 и Amazon Kinesis.
Snowflake подтвердила необычную активность в ряде клиентских аккаунтов и заблокировала затронутые учетные записи. ShinyHunters заявляет, что атаковала десятки компаний через скомпрометированные токены.
Что именно утекло
По данным злоумышленников, слитые материалы содержат внутреннюю аналитику онлайн-сервисов Rockstar: метрики внутриигровой выручки и покупок, данные о поведении игроков и экономике GTA Online и Red Dead Online.
Также в числе утекших данных значится аналитика клиентской поддержки через Zendesk и система обнаружения мошенничества с тестированием античит-моделей.
Не первый раз
Стоит отметить, что в 2022 году Rockstar уже пережила крупную утечку. Тогда хакер из группировки Lapsus$ слил видеозаписи игрового процесса GTA 6 и фрагменты исходного кода.
Нынешняя атака произошла менее чем за полгода до запланированного релиза игры.
