黑客组织ShinyHunters再度出击这次将目标对准了《侠盗猎车手》开发商Rockstar Games并声称此次入侵并非依靠高超的黑客技术而是借助他人留下的敞开之门长驱直入。该组织发布的帖子措辞强硬毫不遮掩Rockstar Games你们的Snowflake实例指标数据已因Anodot.com而遭到泄露。付钱或被公开。这是最后警告请于2026年4月14日前与我们联系否则我们将公开数据并给你们带来一些令人头疼的数字麻烦。做出正确选择别成为下一个头条新闻。Rockstar并未回应媒体The Register的置询但向游戏媒体Kotaku发表了简短声明确认少量非实质性公司信息经由第三方漏洞遭到访问并表示此事件不影响玩家或日常运营。该公司未透露具体被泄露的数据类型、攻击责任方也未说明是否收到赎金要求。与此同时ShinyHunters同样对所掌握的数据规模及具体内容保持沉默。若该组织的说法属实此次入侵的突破口并非Snowflake平台本身而是与Rockstar数据仓库相连的云成本监控工具Anodot。攻击者据称窃取并复用了身份验证Token从而冒充合法内部服务实施入侵。如果事件经过确如所述整个过程并不涉及复杂的漏洞利用链仅仅是将有效凭证用于未授权访问。对安全团队而言这类操作在日志层面几乎与正常业务流量无异极易被忽视。ShinyHunters在业内并非新面孔。该组织以攻击API接口、身份认证系统及SaaS集成环节著称惯于通过滥用SaaS集成漏洞和窃取Token实施大规模入侵此前已有Cisco、Telus等多家企业成为其受害者。这表明该组织的策略是大范围扫描共享访问权限而非针对单一目标的定点打击。事实上这也并非Rockstar首次遭遇数据安全危机。2022年一名来自英国牛津的青少年通过入侵该公司Slack频道提前将《GTA VI》的早期游戏画面大量泄露至网络令Rockstar措手不及。该攻击者在18岁时被捕此后被法院判处无限期住院治疗只有在医生认定其不再构成威胁时方可获释。QAQ1ShinyHunters是如何入侵Rockstar Games系统的A根据ShinyHunters的说法此次入侵并非直接攻破Rockstar的核心系统而是通过与其Snowflake数据仓库相连的第三方云成本监控工具Anodot作为突破口。攻击者窃取并复用了身份验证Token以合法内部服务的身份进行访问整个过程在日志层面与正常操作几乎没有区别因此难以被安全团队察觉。Q2Rockstar Games此次数据泄露对玩家有影响吗ARockstar官方声明表示此次事件仅有少量非实质性公司信息遭到访问不影响玩家账户或游戏运营。但公司并未披露具体泄露的数据类型也未确认是否收到赎金要求因此外界对实际影响范围尚无法完整评估。Q3ShinyHunters组织之前还攻击过哪些知名公司AShinyHunters此前已将Cisco、Telus等多家知名企业列为攻击目标。该组织惯于大范围扫描SaaS集成漏洞通过窃取Token和滥用身份认证系统实施入侵并非针对单一目标的专项攻击而是一种广撒网式的渗透策略。