Rockstar Games遭ShinyHunters威胁：付钱消灾还是数据泄露？

黑客组织ShinyHunters再度出击，这次将目标对准了《侠盗猎车手》开发商Rockstar Games，并声称此次入侵并非依靠高超的黑客技术，而是借助他人留下的"敞开之门"长驱直入。

该组织发布的帖子措辞强硬，毫不遮掩："Rockstar Games，你们的Snowflake实例指标数据已因Anodot.com而遭到泄露。付钱或被公开。这是最后警告，请于2026年4月14日前与我们联系，否则我们将公开数据，并给你们带来一些令人头疼的数字麻烦。做出正确选择，别成为下一个头条新闻。"

Rockstar并未回应媒体The Register的置询，但向游戏媒体Kotaku发表了简短声明，确认"少量非实质性公司信息"经由第三方漏洞遭到访问，并表示此事件不影响玩家或日常运营。该公司未透露具体被泄露的数据类型、攻击责任方，也未说明是否收到赎金要求。与此同时，ShinyHunters同样对所掌握的数据规模及具体内容保持沉默。

若该组织的说法属实，此次入侵的突破口并非Snowflake平台本身，而是与Rockstar数据仓库相连的云成本监控工具Anodot。攻击者据称窃取并复用了身份验证Token，从而冒充合法内部服务实施入侵。

如果事件经过确如所述，整个过程并不涉及复杂的漏洞利用链，仅仅是将有效凭证用于未授权访问。对安全团队而言，这类操作在日志层面几乎与正常业务流量无异，极易被忽视。

ShinyHunters在业内并非新面孔。该组织以攻击API接口、身份认证系统及SaaS集成环节著称，惯于通过滥用SaaS集成漏洞和窃取Token实施大规模入侵，此前已有Cisco、Telus等多家企业成为其受害者。这表明该组织的策略是大范围扫描共享访问权限，而非针对单一目标的定点打击。

事实上，这也并非Rockstar首次遭遇数据安全危机。2022年，一名来自英国牛津的青少年通过入侵该公司Slack频道，提前将《GTA VI》的早期游戏画面大量泄露至网络，令Rockstar措手不及。该攻击者在18岁时被捕，此后被法院判处无限期住院治疗，只有在医生认定其不再构成威胁时方可获释。

Q&A

Q1：ShinyHunters是如何入侵Rockstar Games系统的？

A：根据ShinyHunters的说法，此次入侵并非直接攻破Rockstar的核心系统，而是通过与其Snowflake数据仓库相连的第三方云成本监控工具Anodot作为突破口。攻击者窃取并复用了身份验证Token，以合法内部服务的身份进行访问，整个过程在日志层面与正常操作几乎没有区别，因此难以被安全团队察觉。

Q2：Rockstar Games此次数据泄露对玩家有影响吗？

A：Rockstar官方声明表示，此次事件仅有"少量非实质性公司信息"遭到访问，不影响玩家账户或游戏运营。但公司并未披露具体泄露的数据类型，也未确认是否收到赎金要求，因此外界对实际影响范围尚无法完整评估。

Q3：ShinyHunters组织之前还攻击过哪些知名公司？

A：ShinyHunters此前已将Cisco、Telus等多家知名企业列为攻击目标。该组织惯于大范围扫描SaaS集成漏洞，通过窃取Token和滥用身份认证系统实施入侵，并非针对单一目标的专项攻击，而是一种广撒网式的渗透策略。