Atlas Menu 是一款为《侠盗猎车手 5》和《反恐精英 2》提供非授权修改功能的外挂服务。近日,该平台发生大规模数据泄露事件,导致大量用户信息外泄,引发用户恐慌。据《The Register》报道,一名攻击者于今年 5 月成功攻破了该服务的整个基础设施,并将 6.4 万条独立用户记录公之于众。
安全监控网站“Have I Been Pwned”已证实了此次泄露事件。外泄数据涵盖了多种敏感信息,包括用户名、电子邮箱地址、IP 地址、技术支持工单以及经过 bcrypt 哈希加密的密码。攻击者将窃取的数据库上传至 GitHub 公开仓库,并声称已完全控制了“Atlas 的所有系统”。
据 Reddit 上的用户讨论显示,此次泄露的文件不仅包含基础账户信息,还涉及管理员日志、授权密钥以及曾被该服务封禁的用户列表等内部记录。与该平台以往的安全事件相比,此次泄露的数据范围更为广泛。
关于后台截屏监控的指控
尽管数据库泄露带来了身份盗用和账户被劫持的直接风险,但此次事件还揭露了该软件功能中更令人不安的一面。攻击者声称,Atlas Menu 在运行过程中会秘密截取用户电脑的屏幕画面。
这一爆料让该服务的用户陷入了极其尴尬的境地。他们现在不仅要面对数据库泄露带来的威胁,还要担心自己安装在个人电脑上的外挂工具是否内置了隐蔽的监控功能。
此次安全事故发生前不久,Rockstar Games 也曾遭遇类似波折。今年 4 月,勒索组织 ShinyHunters 声称通过云监控公司 Anodot 访问了 Rockstar 的内部数据,并威胁称若不满足其特定要求,将公开窃取的信息。随着此类事件频发,游戏社区再次被敲响警钟:使用第三方修改服务往往意味着必须承担隐私与安全方面的巨大风险。
