Riot Games擁有“英雄聯盟”、“VALORANT”、“符文之地傳奇”和“英雄聯盟:狂野裂谷”等著名和流行的遊戲。除了我們在洛杉磯的總部,我們在超過 18 個國家和地區設有辦事處,包括西班牙、德國、法國、阿拉伯聯合酋長國和日本。此外,我們已經開始開發代號為“Project L”的新格鬥遊戲和 MMORPG 等新服務,並且這些服務的規模只會越來越大。此類 Riot Games 宣布其在日本時間 2023 年 1 月 21 日星期六受到了社會工程學攻擊。我們將在2023年1月25日(星期三)公佈的後續報告中匯總細節。
防暴遊戲遭受社會工程學攻擊
日本時間 2023 年 1 月 21 日星期六,Riot Games 報告稱開發環境中的系統受到了社會工程學攻擊。首先,我們強調,沒有證據表明玩家數據或個人信息已被獲取。
社會工程是一種通過信息和通信技術以外的手段獲取密碼等信息以入侵網絡的方法。換句話說,它不像一般想像的黑客攻擊和破解,它利用了人類心理上的差距、弱點和行為上的錯誤。示例包括“假裝是電話管理員並詢問密碼”、“越過你的肩膀偷看密碼”和“翻垃圾桶”。詳情請參閱總務省信息安全網站。
實際損壞
原來,《英雄聯盟》和《雲頂之弈》以及以往的反作弊平台的源代碼都被這次社會工程攻擊洩露了。它還顯示犯罪者收到了一封要求贖金的電子郵件。當然,Riot Games 並沒有滿足這種需求。
這些源代碼發佈時最怕的就是“新外掛的出現”。自這次攻擊以來,Riot Games 一直在評估對反作弊的影響,並在必要時準備修復。
洩露的源代碼還包括許多新遊戲模式的變化和原型,但它也強調這些可能不會真正發布。
計劃從現在開始
Riot Games 的安全團隊和外部顧問繼續分析攻擊並審核我們的系統。我們也已通知執法機構,並積極配合他們調查此次襲擊事件及其背後的組織。
未來,Riot Games 計劃發布一份詳細報告,總結肇事者使用的技術、Riot Games 安全控制的故障點以及防止再次發生的措施。
對補丁週期的影響
Riot Games 開發的許多遊戲都會定期更新(補丁發布),但有人擔心這些內容的發布可能會因這種損壞而延遲。
由於災難發生後取得了很大進展,我們還宣布本週(2023 年 1 月 23 日那一周)將補救這種情況,並且我們將能夠繼續保持定期更新周期。
英雄聯盟補丁說明
原定於 2023 年 1 月 25 日(星期三)發布的補丁 13.2 已被取消。相反,它將在日本時間 2023 年 1 月 27 日星期五作為 Hotfix 13.1B發布。這些內容據說包含了13.2補丁的大部分原計劃內容。查看英雄聯盟補丁說明 13.1B以了解更改。
雲頂之弈中期補丁更新
補丁 13.2 的發布已被取消,但已決定將在太平洋標準時間 2023 年 1 月 26 日星期四作為中間補丁更新實施。任何計劃在 13.2 補丁中實現但未能及時實現的更改將在恢復發布功能後添加到補丁 13.3 中或作為修補程序發布。查看Teamfight Tactics 補丁說明 13.1以了解更改。