攻撃者がAtlasの全システムへの侵入を主張、64,000件のユーザーレコードを含むデータベースがGitHubに公開される
Grand Theft Autoのチートツール利用者たちは、ルールを回避する手段を販売しているはずの事業者が、基本的なセキュリティルールすら守れていなかったという事実を突きつけられました。
情報漏えい通知サービス「Have I Been Pwned」によると、Grand Theft Auto VおよびCounter-Strike 2向けのチートサービス「Atlas Menu」の運営者が5月にデータ侵害を受けました。攻撃者がサービスのシステムに不正アクセスしてデータベースをオンラインに流出させた結果、数万人規模のユーザー情報が露出したとされています。
HIBPによると、今回の侵害で64,000件の固有メールアドレスが流出しました。流出データにはユーザー名、IPアドレス、サポートチケット、bcryptハッシュ形式で保存されたパスワードも含まれています。
攻撃を名乗り出た人物は、盗んだデータベースをGitHubの公開リポジトリに投稿しました。この人物は「Atlasの全システム」にアクセスした上で、顧客レコード、サポート会話、メニューライセンスキー、登録日、Rockstar GamesのアカウントIDを抜き取ったと主張しています。
The Registerが確認したデータには、数千件に及ぶBANされたユーザーのリスト、管理者ログ、その他の内部レコードも含まれているようです。
Redditでの関連スレッドによると、今回がAtlas Menuにとって初めてのセキュリティインシデントではないとみられていますが、今回の漏えいは過去の事例と比べて格段に機密性の高い情報を含んでいると利用者たちは指摘しています。
GTAのチートサービスに登録した利用者が、プライバシーの保護を期待していなかったのは無理もないことかもしれません。しかしながら、メールアドレスが流出するのと、サポートチケット、アカウントID、購入履歴がGitHubに丸ごと公開されるのとでは、話がまったく違います。
Atlasの侵害が明らかになったのは、ShinyHuntersによるRockstar Gamesへの別の情報漏えい事件から数週間後のことです。その事件では、脅迫グループがクラウドコスト監視プラットフォーム「Anodot」を通じてRockstarのデータに不正アクセスしたと主張し、要求に応じなければ情報を公開すると脅していました。
Atlas利用者たちは今、自分たち自身のセキュリティ問題に向き合わなければならない状況です。漏えいしたデータベースとスクリーンショット監視疑惑のどちらをより深刻に受け止めるかは、そのソフトウェアが動作していた際に何をしていたかによって変わってくるでしょう。®
