Serwis z cheatami do GTA Online i CS2 padł ofiarą hakera. Wyciekły dane prawie 64 tys. graczy

Doszło do poważnego naruszenia bezpieczeństwa w serwisie Atlas Menu – płatnej usłudze oferującej (nieszczególnie legalne) modyfikacje, tzw. mod menu do Grand Theft Auto Online oraz Counter-Strike’a 2. Atakujący włamał się do wewnętrznych systemów serwisu, pobrał całą bazę danych i opublikował ją w otwartej formie na GitHubie. Serwis Have I Been Pwned potwierdził incydent i wskazał na prawie 64 tysięcy unikalnych adresów e-mail.

Zakres wycieku jest spory. Poza e-mailami ujawniono nazwy użytkowników, zahashowane hasła, adresy IP, zgłoszenia do pomocy technicznej, klucze licencyjne, daty rejestracji, a w części przypadków także prawdziwe imiona i nazwiska oraz nazwy kont Rockstar Games Social Club. W bazie znalazły się również listy zbanowanych użytkowników. Wszystko zostało udostępnione jako zwykły tekst, dostępny publicznie bez żadnych ograniczeń.

Publikacja danych w takiej formie może umożliwić ataki, szczególnie na słabsze i powtarzalne hasła. Użytkownicy, którzy stosowali te same dane logowania w innych miejscach – w poczcie, na koncie Rockstara, na Discordzie – powinni je niezwłocznie zmienić, a gdzie się da, włączyć uwierzytelnianie dwuskładnikowe.

Atakujący przedstawił, jaka była jego motywacja: w wiadomości towarzyszącej wyciekowi opisał całą akcję jako odwet za oszustwo powiązane z serwisem i twierdził, że uzyskał dostęp do wszystkich systemów Atlasa. Zarzucił też usłudze, że jest w istocie oprogramowaniem szpiegującym, zdolnym do wykonywania zrzutów ekranu bez zgody użytkownika.

W całej sprawie nie brakuje ironii. Atlas Menu reklamowało się jako usługa zapewniająca „wzmocnioną prywatność” dzięki „zaawansowanym technikom szyfrowania” i „bezpiecznemu uwierzytelnianiu”. W praktyce jednak mamy tutaj serwis sprzedający nam niewidzialność, superskoki i latanie po mapie w GTA Online, a do tego potrafił omijać anticheat BattlEye stosowany przez Rockstara. I to taki, który nie zdołał ochronić danych własnych klientów. Strona jest teraz wyłączona, a od jej właścicieli cisza.

To nie jest pierwszy taki przypadek: branża cheatów stała się w ostatnich latach wielomilionowym biznesem, a podobne wycieki dotykały już prywatne serwisy oferujące oszustwa do Counter Strike’a. Problem jest raczej strukturalny, bo operatorzy usług zwykle są anonimowi, ich infrastruktura – jednorazowa, a klienci nie mają żadnej drogi dochodzenia roszczeń, gdy coś pójdzie nie tak. W przeciwieństwie do legalnych dostawców oprogramowania, sprzedawcy cheatów nie odpowiadają przed nikim.