Что произошло?
18 сентября в сеть просочилось несколько роликов с игровым процессом ранней версии GTA 6. Издатель Rockstar Games не собирался публиковать видео до официального анонса, утечка — дело рук хакера.
Если верить Screenrant, он также украл исходный код GTA 5 и GTA 6, а затем попытался продать его на биткоин-аукционе за $100 000.
Кто это сделал?
Есть версия, что преступник — уже пойманный подросток из Великобритании, скрывающийся под ником Tea Pot. Его же подозревают в недавней атаке на сервис такси Uber.
Это крупнейшая утечка в истории видеоигр?
Пожалуй, нет. В 2003-м двадцатидвухлетний немецкий хакер Аксель Гембе похитил раннюю, но вполне рабочую версию Half-Life 2, а потом его приятель выложил ее в сеть. Урон, нанесенный Valve (создателям Half-Life), оценивался в $250 млн.
На текущий момент утечка GTA 6 меркнет по сравнению с этой кражей: во-первых, в публичном доступе пока находятся только ролики, но не сама GTA, а во-вторых, Half-Life 2 была не менее революционным проектом.
Интересно, что хакеры похожи: тот и другой — молодые люди, очевидно, увлекающиеся видеоиграми. А вот методы взлома разные. Гембе буквально взломал сервер Valve, использовав специальную программу. А на сервер GTA проникли при помощи так называемой социальной инженерии. Проще говоря, мошенничества.
Как произошла утечка GTA 6?
До тех пор, пока хакера не поймают, нам остается только гадать о способе кражи, но, вероятно, был применен тот же метод, что и в случае с недавней атакой на Uber. Тогда злоумышленник представился специалистом по корпоративным информационным технологиям и выудил у поверившего ему сотрудника пароли к внутренним чатам, а уже из них получил доступ к серверам с важной информацией. Приблизительно это же, скорее всего, произошло и в случае с GTA.
Почему такие кражи могут повторяться?
Пандемия внесла изменения в производственный процесс крупных корпораций. Сотрудники работают из дома, а офисы компаний часто рассредоточены по всему земному шару. Такая структура всегда будет открыта хакерским атакам.
Двухфакторная авторизация дает надежную защиту от классического хакерского взлома (даже если злоумышленник получил доступ к вашему компьютеру, без подтверждения с вашего же смартфона он не сможет проникнуть в корпоративную сеть). Но если сотрудник сам выдаст данные, все меры защиты окажутся напрасными.
Постоянные смены паролей и прочие методы усложнения входа в сеть компании тормозят рабочий процесс и, как подтверждают примеры Rockstar и Uber, не являются эффективными. Единственное спасение — быть начеку и не допускать утечек пароля… Пока хакеры не придумают новый способ у вас его выудить.