Слух: Rockstar Social Club подвергался серьезным взломам, в которых может быть замешана техподдержка
Автор YouTube-канала Mors Mutual Insurance опубликовал резонансное видео «Corruption inside Rockstar» («Коррупция внутри Rockstar»), где автор утверждает — платформа Social Club была полностью скомпрометирована еще несколько лет назад, что позволило хакерам получить доступ к пользовательской информации, аккаунтам и внутренним инструментам поддержки Rockstar. В причастности к утечкам подозреваются как сторонние сотрудники поддержки, так и аутсорсинговые агентства, обслуживающие Rockstar.
Social Club — экосистема для игр Rockstar, подразумевающая обязательные аккаунты для мультиплеера (например, GTA 4, GTA 5), Банды (Crews), инструменты для создания и обмена контентом, внутриигровые мероприятия и стримы, поддержание статистики и прогресса.
В опубликованном ролике подробно описан случай 2022 года, когда у владельца редкой Банды с двухсимвольным тегом (в то время платформа требовала минимум четыре символа) похитили аккаунт с помощью обхода защиты. Описан взлом аккаунта известного ютубера Gilly Master, в результате чего все его участники Банды были удалены.
Хакеры атаковали даже официальную Банду компании Rockstar Games, потребовав выкуп в $10000, но группа была просто удалена без переговоров.
Автор отмечает, что метод взлома не раскрывается, но вероятнее всего, использовался доступ именно через аутсорсинговых агентов поддержки, часть которых могла быть обманута или подкуплена.
Mors Mutual Insurance на своей страничке в X утверждает, что видел демонстрацию доступа к внутренним административным панелям. Rockstar якобы никак не защищает пользовательские данные и не реагирует на инциденты публично.
«Некоторые из них показали мне свой доступ к официальным административным панелям службы поддержки Rockstar Social Club. Они даже смогли получить все мои личные данные из моих аккаунтов Social Club. Таким образом, Rockstar не смогла защитить данные собственных пользователей», — заявил ютубер.
Что еще заявил автор:
- На черном рынке активно велась торговля уникальными тегами банд: их стоимость варьировалась от $150 до $300. За сумму порядка $50000 можно было получить полный доступ к административным инструментам поддержки Rockstar;
- Хакеры применяли методы вымогательства — они похищали аккаунты и предлагали вернуть доступ за определенную плату. В числе пострадавших оказались не только обычные игроки, но и популярные ютуберы, а также сотрудники Rockstar;
- По некоторым оценкам, подобные схемы приносили организаторам не менее $10000 ежемесячно.
Летом Rockstar отключила основные функции сервиса Social Club — сайт перенаправляет на главную страницу компании. По слухам, причина — массовые уязвимости, устаревшая архитектура и участившиеся кражи аккаунтов и Банд. Игровое сообщество ожидает анонса нового социального сервиса к релизу GTA 6.
Комментариев от Rockstar и Take-Two по этим событиям, а также официального расследования все еще нет. Всю приведенную выше информацию стоит воспринимать как слух.