ஷைனிஹன்டர்ஸ் லீக் மாசிவ் 78.6 மில்லியன் GTA ஆன்லைன் பதிவுகள் முக்கிய சப்ளை-செயின் சைபர் அட்டாக்கில்

8

ராக்ஸ்டார் கேம்ஸ் அதன் கிளவுட் உள்கட்டமைப்பு சம்பந்தப்பட்ட பெரிய அளவிலான தரவு மீறலை உறுதிப்படுத்திய பின்னர், தற்போது ஒரு பெரிய இணைய பாதுகாப்பு சம்பவத்தை எதிர்கொள்கிறது. ஷைனிஹண்டர்ஸ் எனப்படும் ஹேக்கர் குழு உள் அமைப்புகளை அணுகியதாகவும், பின்னர் ஆன்லைனில் மில்லியன் கணக்கான பதிவுகளை கசியவிட்டதாகவும் கூறப்படுகிறது.

இந்த மீறல் கேமிங் மற்றும் தொழில்நுட்பத் தொழில்களில் கடுமையான கவலைகளைத் தூண்டியுள்ளது, ஏனெனில் இது ராக்ஸ்டாரின் முக்கிய சேவையகங்களில் நேரடித் தாக்குதலைக் கொண்டிருக்கவில்லை, மாறாக மூன்றாம் தரப்பு கிளவுட் சேவைகளை நுழைவுப் புள்ளியாகப் பயன்படுத்தியது. கசிந்த தரவு ஆன்லைனில் பரவியது, அதே நேரத்தில் ராக்ஸ்டார் வரையறுக்கப்பட்ட மீறலை உறுதிசெய்தது மற்றும் வீரர்கள் நேரடியாக பாதிக்கப்படவில்லை என்று கூறியது.

GTA 6 ராக்ஸ்டார் கேம்ஸ் தரவு மீறல்: ராக்ஸ்டார் தரவு மீறல் எப்படி நடந்தது?

ராக்ஸ்டார் கேம்ஸ் பயன்படுத்தும் மூன்றாம் தரப்பு மென்பொருளை உள்ளடக்கிய விநியோகச் சங்கிலி பாதிப்பு காரணமாக இந்த மீறல் நிகழ்ந்ததாகக் கூறப்படுகிறது. சைபர் பாதுகாப்பு அறிக்கைகளின்படி, தாக்குபவர்கள் ராக்ஸ்டாரின் உள்கட்டமைப்புடன் இணைக்கப்பட்ட கிளவுட் கண்காணிப்பு மற்றும் பகுப்பாய்வு தளத்தை குறிவைத்தனர். இந்தச் சேவையானது பரவலாகப் பயன்படுத்தப்படும் கிளவுட் டேட்டா கிடங்கு அமைப்பான ஸ்னோஃப்ளேக்குடன் இணைக்கப்பட்டது.

மூன்றாம் தரப்பு அமைப்பிலிருந்து அங்கீகார டோக்கன்களை ஹேக்கர்கள் சமரசம் செய்ததாகக் கூறப்படுகிறது. இந்த டோக்கன்கள் நம்பகமான டிஜிட்டல் அணுகல் விசைகளைப் போல் செயல்பட்டன, தாக்குபவர்கள் சாதாரண பாதுகாப்புச் சோதனைகளைத் தவிர்க்க அனுமதிக்கிறது.

உள்ளே வந்ததும், உடனடி விழிப்பூட்டல்களைத் தூண்டாமல் இணைக்கப்பட்ட அமைப்புகளுக்குள் செல்ல முடிந்தது. முக்கிய அமைப்புகள் பாதுகாக்கப்பட்டாலும் வெளிப்புற SaaS ஒருங்கிணைப்புகள் எவ்வாறு பலவீனமான பாதுகாப்பு இணைப்புகளாக மாறும் என்பதை இது எடுத்துக்காட்டுகிறது என்று நிபுணர்கள் கூறுகின்றனர்.

GTA 6 ராக்ஸ்டார் கேம்ஸ் தரவு மீறல்: தாக்குபவர்கள் 78.6 மில்லியன் பதிவுகளை ஆன்லைனில் வெளியிட்டனர்

அணுகலைப் பெற்ற பிறகு, தாக்குபவர்கள் ஆன்லைனில் சுமார் 78.6 மில்லியன் பதிவுகளைப் பிரித்தெடுத்து வெளியிட்டதாகக் கூறப்படுகிறது. கசிந்த தரவுத்தொகுப்பு பின்னர் இருண்ட இணைய தளங்கள் மற்றும் ஹேக்கர் மன்றங்களில் பகிரப்பட்டது.

தரவு GTA ஆன்லைன் (GTAO) மற்றும் Red Dead Online (RDO) தொடர்பான பகுப்பாய்வுகளை உள்ளடக்கியதாக கூறப்படுகிறது. இது பயனர் ஈடுபாட்டின் புள்ளிவிவரங்கள், வருவாய் செயல்திறன் நுண்ணறிவு மற்றும் இயங்குதள அளவிலான செயல்பாட்டு முறிவுகள் ஆகியவற்றைக் கொண்டுள்ளது. மைக்ரோ பரிவர்த்தனைகள் மற்றும் சந்தாக்கள் மூலம் ஜிடிஏ ஆன்லைன் மட்டும் ஆண்டுதோறும் நூற்றுக்கணக்கான மில்லியன் டாலர்களை ஈட்டுகிறது என்று அறிக்கைகள் தெரிவிக்கின்றன.

தனிப்பட்ட தரவு எதுவும் சேர்க்கப்படவில்லை என்றாலும், கசிவு இன்னும் முக்கியமான வணிக நுண்ணறிவு மற்றும் போட்டியாளர்கள் அல்லது அச்சுறுத்தல் நடிகர்களால் தவறாகப் பயன்படுத்தப்படும் அல்லது பகுப்பாய்வு செய்யக்கூடிய செயல்பாட்டு அளவீடுகளை அம்பலப்படுத்துகிறது என்று சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர்.

GTA 6 ராக்ஸ்டார் கேம்ஸ் தரவு மீறல்: தாக்குதல் எவ்வாறு செய்யப்பட்டது?

முறையான உள் சேவைகளைப் போல ஆள்மாறாட்டம் செய்ய தாக்குபவர்கள் திருடப்பட்ட அங்கீகார டோக்கன்களைப் பயன்படுத்தியதாக விசாரணைகள் குறிப்பிடுகின்றன. இந்த டோக்கன்கள் ராக்ஸ்டாரின் உள் சேவையகங்களை நேரடியாக ஹேக் செய்யாமல் ஸ்னோஃப்ளேக்-இணைக்கப்பட்ட அமைப்புகளை அணுக அனுமதித்தன.

முக்கியமாக, ஸ்னோஃப்ளேக் சமரசம் செய்யப்படவில்லை. அதற்குப் பதிலாக, மூன்றாம் தரப்பு அமைப்பிலிருந்து சரியான சான்றுகள் தவறாகப் பயன்படுத்தப்பட்டதால், மீறல் ஏற்பட்டது. இந்த முறை அடையாள அடிப்படையிலான அல்லது விநியோகச் சங்கிலி தாக்குதல் என அழைக்கப்படுகிறது.

அணுகல் கிடைத்ததும், தாக்குபவர்கள் இணைக்கப்பட்ட தரவுத்தளங்கள் வழியாகச் சென்று கட்டமைக்கப்பட்ட பகுப்பாய்வுத் தரவின் பெரிய அளவிலான அளவைப் பிரித்தெடுத்ததாகக் கூறப்படுகிறது. மூன்றாம் தரப்பு அணுகல் நடத்தையைக் கண்காணிப்பதில் உள்ள இடைவெளிகளைப் பரிந்துரைத்து, தாக்குதல் ஒரு காலத்திற்கு கண்டறியப்படாமல் இருந்தது.

GTA 6 ராக்ஸ்டார் கேம்ஸ் தரவு மீறல்: தாக்குபவர்கள் யார்?

அறிக்கைகளில் அடையாளம் காணப்பட்ட சைபர் கிரைமினல் குழு ஷைனிஹண்டர்ஸ் ஆகும். இந்த குழு உலகளாவிய நிறுவனங்களை குறிவைக்கும் உயர்தர தரவு மீறல்களுக்கு பெயர் பெற்றது. பாரம்பரிய மால்வேர் தாக்குதல்களுக்குப் பதிலாக கிளவுட் சேவைகள், கசிந்த நற்சான்றிதழ்கள் மற்றும் மூன்றாம் தரப்பு ஒருங்கிணைப்புகளைப் பயன்படுத்துவதில் அவர்களின் முறைகள் பொதுவாக கவனம் செலுத்துகின்றன.

ShinyHunters முன்பு பெரிய தொழில்நுட்பம் மற்றும் தொலைத்தொடர்பு நிறுவனங்கள் சம்பந்தப்பட்ட மீறல்களுடன் இணைக்கப்பட்டுள்ளது. இந்த வழக்கில், குழு ஒரு டார்க் வெப் கசிவு தளம் மூலம் தொடர்பு கொண்டு தரவுகளை பகிரங்கமாக வெளியிடுவதற்கு முன்பு ராக்ஸ்டார் கேம்ஸை எச்சரித்ததாக கூறப்படுகிறது.

அவர்கள் மீட்கும் தொகையைக் கோரியதாகவும், பேச்சுவார்த்தைக்கான காலக்கெடுவை வழங்கியதாகவும் கூறப்படுகிறது, திருடப்பட்ட தரவுத்தொகுப்பை வெளியிடுவதற்கு முன்பு நிறுவனத்தின் மீது அழுத்தத்தை அதிகரித்தது.

GTA 6 ராக்ஸ்டார் கேம்ஸ் தரவு மீறல்: என்ன தரவு கசிந்தது?

கசிந்த தரவுத்தொகுப்பில் ராக்ஸ்டாரின் ஆன்லைன் கேமிங் சுற்றுச்சூழல் அமைப்புடன் இணைக்கப்பட்ட 78.6 மில்லியன் பதிவுகள் இருப்பதாகக் கூறப்படுகிறது. ஜிடிஏ ஆன்லைன் மற்றும் ரெட் டெட் ஆன்லைனிலிருந்து விரிவான பகுப்பாய்வுகள் இதில் அடங்கும்.

வெளிப்படுத்தப்பட்ட தகவல் பிளேஸ்டேஷன், எக்ஸ்பாக்ஸ் மற்றும் பிற தளங்களில் பிளேயர் செயல்பாடு போக்குகள், இயங்குதள பயன்பாட்டு புள்ளிவிவரங்கள், வருவாய் செயல்திறன் மற்றும் நிச்சயதார்த்த அளவீடுகளை உள்ளடக்கியது. ஜிடிஏ ஆன்லைனின் பொருளாதார செயல்திறன் மற்றும் வாராந்திர செயல்பாட்டு தரவு ஆகியவை கசிவின் ஒரு பகுதியாக இருப்பதாக அறிக்கைகள் தெரிவிக்கின்றன.

இருப்பினும், இணைய பாதுகாப்பு மதிப்பீடுகள் கடவுச்சொற்கள், கட்டணத் தகவல், தனிப்பட்ட பயனர் அடையாளங்கள், மூலக் குறியீடு அல்லது GTA 6 மேம்பாட்டுக் கோப்புகள் சேர்க்கப்படவில்லை என்பதை உறுதிப்படுத்துகிறது. இருப்பினும், தரவுத்தொகுப்பு ராக்ஸ்டாரின் வணிக செயல்பாடுகள் மற்றும் பிளேயர் நடத்தை பற்றிய ஆழமான பார்வையை வழங்குகிறது.

ஜிடிஏ 6 ராக்ஸ்டார் கேம்ஸ் தரவு மீறல்: ஹேக்கர்கள் என்ன கோரிக்கை வைத்தனர்?

தரவை வெளியிடுவதற்கு முன், ஷைனிஹண்டர்ஸ் ராக்ஸ்டார் கேம்ஸுக்கு மீட்கும் கோரிக்கையை வழங்கியதாக கூறப்படுகிறது. குறிப்பிட்ட காலக்கெடுவுக்குள் தங்கள் கோரிக்கைகள் நிறைவேற்றப்படாவிட்டால் திருடப்பட்ட தகவல்களை வெளியிடுவோம் என்று குழு எச்சரித்தது.

இருண்ட இணைய கசிவு தளத்தில் வெளியிடப்பட்ட ஒரு செய்தி இவ்வாறு கூறப்பட்டுள்ளது:

“ராக்ஸ்டார் கேம்ஸ்! உங்கள் ஸ்னோஃப்ளேக் நிகழ்வுகள் Anodot.com மூலம் சமரசம் செய்யப்பட்டன. பணம் செலுத்துங்கள் அல்லது லீக் செய்யுங்கள்.”

நிலையான இணைய பாதுகாப்பு வழிகாட்டுதல் மற்றும் சட்ட அமலாக்கப் பரிந்துரைகளைப் பின்பற்றி, ராக்ஸ்டார் மீட்புப் பேச்சுவார்த்தைகளில் ஈடுபட மறுத்ததாகக் கூறப்படுகிறது. காலக்கெடு முடிந்த பிறகு, தாக்குபவர்கள் தரவுத்தொகுப்பை ஆன்லைனில் வெளியிட்டனர்.

GTA 6 ராக்ஸ்டார் கேம்ஸ் தரவு மீறல்: ராக்ஸ்டார் கேம்ஸ் பதில்

ராக்ஸ்டார் கேம்ஸ் இந்த சம்பவத்தை ஒப்புக் கொண்டது மற்றும் மூன்றாம் தரப்பு சேவையின் மூலம் குறைந்த அளவிலான உள் தகவல் அணுகப்பட்டது என்பதை உறுதிப்படுத்தியுள்ளது. இந்த மீறல் வீரர் கணக்குகள், விளையாட்டு அமைப்புகள் அல்லது முக்கிய உள்கட்டமைப்பை பாதிக்கவில்லை என்று நிறுவனம் தெளிவுபடுத்தியது.

செய்தி தொடர்பாளர் கூறியதாவது:

“மூன்றாம் தரப்பு தரவு மீறல் தொடர்பாக வரையறுக்கப்பட்ட அளவிலான பொருள் அல்லாத நிறுவனத் தகவல் அணுகப்பட்டது என்பதை நாங்கள் உறுதிப்படுத்த முடியும். இந்த சம்பவம் எங்கள் நிறுவனத்திலோ அல்லது எங்கள் வீரர்களிலோ எந்த தாக்கத்தையும் ஏற்படுத்தாது.”

ராக்ஸ்டார் ஒரு உள் பாதுகாப்பு மதிப்பாய்வைத் தொடங்கியுள்ளது மற்றும் மூன்றாம் தரப்பு அபாயங்களை மதிப்பிடுவதற்கும் கிளவுட் அணுகல் கட்டுப்பாடுகளை வலுப்படுத்துவதற்கும் இணைய பாதுகாப்பு நிபுணர்களுடன் இணைந்து செயல்படுகிறது.

GTA 6 டேட்டா ப்ரீச் சமீபத்திய புதுப்பிப்பு

பரவலான ஆன்லைன் ஊகங்கள் இருந்தபோதிலும், கசிந்த தரவுகளில் GTA 6 மேம்பாட்டு சொத்துக்கள் அல்லது மூல குறியீடு சேர்க்கப்பட்டுள்ளது என்பதற்கு சரிபார்க்கப்பட்ட ஆதாரம் எதுவும் இல்லை. தற்போதுள்ள ஆன்லைன் சேவைகளின் பகுப்பாய்வு மற்றும் செயல்பாட்டுத் தரவுகளை மீறுவது முதன்மையாக உள்ளடங்கும் என்பதை தற்போதைய அறிக்கைகள் உறுதிப்படுத்துகின்றன.

இந்த சம்பவத்தால் GTA 6 மேம்பாட்டில் எந்த தாமதத்தையும் அல்லது தாக்கத்தையும் ராக்ஸ்டார் அறிவிக்கவில்லை. இருப்பினும், சைபர் பாதுகாப்பு வல்லுநர்கள் இதுபோன்ற மீறல்கள் கிளவுட் சூழலில் சேமிக்கப்படும் எதிர்கால விளையாட்டு மேம்பாட்டு குழாய்களுக்கு வளரும் அபாயங்களை எடுத்துக்காட்டுகின்றன என்று எச்சரிக்கின்றனர்.

விசாரணை இன்னும் நடந்து கொண்டிருக்கிறது, மேலும் அதிகாரிகள் மற்றும் பாதுகாப்பு குழுக்கள் தாக்குதலின் நோக்கத்தை தொடர்ந்து ஆய்வு செய்வதால் மேலும் விவரங்கள் வெளிவரலாம்.