Les attaquants à l’origine d’un récent assaut contre Riot Games ont annoncé qu’ils vendaient aux enchères le code source utilisé pour certains des jeux les plus célèbres de la société.
La société derrière l’un des jeux MOBA les plus populaires au monde – League of Legends (LoL), a récemment confirmé qu’elle avait reçu une demande de rançon pour le code source volé, mais a annoncé publiquement qu’elle n’avait aucune intention de payer ladite rançon.
Des rapports avaient affirmé que les escrocs avaient exigé 10 millions de dollars en échange du matériel volé.
Vente aux enchères de grande valeur
Au cours de la violation, qui aurait duré 36 heures, les attaquants ont réussi à obtenir le code source de League of Legends (LoL), Teamfight Tactics (TFT) et Packman – une solution anti-triche héritée.
L’incident a forcé Riot à reporter certains des correctifs à venir pour les jeux, mais a déclaré qu’à part cela, aucun mal n’avait été fait et les données des utilisateurs étaient sécurisées.
Après que l’offre de rançon ait été refusée avec véhémence, les escrocs se sont rendus sur un « forum de piratage populaire » et ont mis les données aux enchères.
Le code source de LoL et Packman sont mis aux enchères pour un minimum de 1 million de dollars. Packman lui-même, a découvert BleepingComputer, est proposé pour 500 000 $.
Dans l’annonce du forum, un fichier PDF est joint, contenant une liste de répertoires de 72,4 Go du code source volé. Le dossier lui-même compte environ 1 000 pages, a-t-on dit. Bien que les médias aient mis la main sur le fichier, son authenticité est difficile à confirmer pour le moment.
Compte tenu du prix, il est prudent de supposer que les attaquants pensent que le code source est précieux.
Il avait déjà été signalé que les données pourraient être utilisées pour créer des astuces pour le jeu, permettant à certaines personnes de prendre le dessus au combat. Reste à savoir si cela suffit pour justifier un prix de 1 million de dollars. BleepingComputer indique également qu’il est possible d’utiliser le code source pour créer des logiciels malveillants capables d’exécuter du code sur les terminaux du lecteur (s’ouvre dans un nouvel onglet)à distance.
« En vérité, toute exposition du code source peut augmenter la probabilité d’apparition de nouvelles astuces », a déclaré Riot. « Depuis l’attaque, nous avons travaillé pour évaluer son impact sur l’anticheat et pour être prêts à déployer des correctifs aussi rapidement que possible si nécessaire. .”
Via : BleepingComputer (s’ouvre dans un nouvel onglet)