League of Legends kaynak kodu sızıntısı bir hacker tarafından yapıldı ve diğer hacker’lar Riot Games‘ten 10 milyon dolar talep ediyor. Bilgisayar korsanlarının Riot Games’e gönderdiği fidye e-postasının bir kopyası çok sayıda kaynaktan alındı.
Hacker’lar Riot Games’e kanıt olarak Packman ve League of Legends kaynak koduna erişimlerini göstereceklerini iddia ettikleri iki büyük PDF dosyası verdi. Bu dosyalar da kaynaklardan alındı ve oyunun koduna bağlı dizinleri gösteriyor gibi görünüyorlar. Fidye notuna göre, bilgisayar korsanları ödeme karşılığında kodu sunucularından kaldırmayı ve “ihlalin nasıl gerçekleştiğine dair bilgi vermeyi ve gelecekteki ihlalleri önleme konusunda tavsiyelerde bulunmayı” teklif etti.
Riot Games geçtiğimiz günlerde hack’lendiğini duyurdu. Şirket saldırıyı “sosyal mühendislik saldırısı” olarak tanımladı, ancak saldırının sebebi tam olarak bilinmiyor. Riot tarafından yapılan açıklamaya göre kullanıcı verilerinin etkilenmediği söyleniyor.
League of Legends kaynak kodu sızıntısı: Tüm bilmeniz gerekenler
Riot’un olayla ilgili olarak 20 Ocak’ta yaptığı ilk paylaşıma göre, oyuncu verilerinin veya kişisel bilgilerin çalındığına dair herhangi bir kanıt bulunmuyor. Şirket, konuyu araştırırken hayranlarını bilgilendirmeye devam edeceğinin sözünü verdi.
Kaynak kodun çalındığı bugün doğrulandı ve siber suçlular o zamandan beri stüdyoya belirsiz bir fidye talep eden bir e-posta yazdılar. Riot ödeme yapmayacağını açıkladı ancak kaynak kodunun yayınlanmasının hile yapanların sayısını artıracağı uyarısında bulundu. Riot Games’in League of Legends kaynak kodu sızıntısıyla ilgili resmi Twitter hesabından yayınladığı tweet serisine aşağıdan göz atabilirsiniz.
Today, we received a ransom email. Needless to say, we won’t pay.
While this attack disrupted our build environment and could cause issues in the future, most importantly we remain confident that no player data or player personal information was compromised.
2/7
— Riot Games (@riotgames) January 24, 2023
Riot’a göre, 13.2 yamasının içeriğinin bir kısmını içeren bir düzeltme 26 Ocak’ta yayınlanacak ve ayrıca bazı içeriklerin 8 Şubat’ta yayınlanacak olan 13.3 yamasına taşındığını duyurdu. Teamfight Tactics hesabında da benzer açıklamalar yapıldı ve her iki hesap da hafta sonuna kadar her şeyin düzeltilmesini beklediklerini belirtti.
League of Legends kaynak kodu sızıntısı: Hacker’ların attığı mesaj
Hacker grubu League of Legends kaynak kodu sızıntısını şirkete şu şekilde duyurdu:
Sevgili Riot Games,
Değerli anti-hile kaynak kodu ve League of Legends ve araçlarının tüm oyun kodu ile kullanıcı modu anti-hileniz Packman dahil olmak üzere değerli verilerinizi ele geçirdik. Bu verilerin öneminin ve kamuya açıklanmasının ana oyunlarınız Valorant ve League of Legends üzerinde yaratacağı etkinin farkındayız. Bunun ışığında, 10.000.000 dolarlık bir takas için küçük bir talepte bulunuyoruz.
Packman ve League of Legends kaynağının ağacını görüntüleyebileceğiniz bir ağaç listesi pdf dosyası yükledik. Kanıt için herhangi bir dosyaya ihtiyacınız varsa, bize mesaj atın ve size ham dosyayı sağlayalım.
Karşılığında, tüm kaynak kodlarını sunucularımızdan derhal kaldıracağız ve dosyaların asla halka açıklanmayacağını garanti edeceğiz. Ayrıca ihlalin nasıl gerçekleştiğine dair bilgi verecek ve gelecekteki ihlalleri önlemeye yönelik tavsiyelerde bulunacağız. Telegram üzerinden iletişim kurmanızı öneriyoruz, bize buradan katılabilirsiniz: XXXXX.
–Hacker’lar League of Legends kaynak kodu sızıntısı hakkında
League of Legends kaynak kodu sızıntısıyla ilgili haberimiz burada sona eriyor. Riot hack olayını çok ciddiye almıyor gibi görünse de oyunun yamalarının ertelenmesi kesinlikle iç karışıklık yaşandığının bir göstergesi olarak yorumlanabilir.