Чутка: Rockstar Social Club зазнав серйозних зломів, в яких може бути замішана техпідтримка
Автор YouTube-каналу Mors Mutual Insurance опублікував резонансне відео «Corruption inside Rockstar» («Корупція всередині Rockstar»), де автор стверджує — платформа Social Club була повністю скомпрометована ще кілька років тому, що дозволило хакерам отримати доступ до користувацької інформації, акаунтів та внутрішніх інструментів підтримки Rockstar. У причетності до витоків підозрюються як сторонні співробітники підтримки, так і аутсорсингові агентства, що обслуговують Rockstar.
Social Club — екосистема для ігор Rockstar, що передбачає обов'язкові акаунти для мультиплеєра (наприклад, GTA 4, GTA 5), Банди (Crews), інструменти для створення та обміну контентом, внутрішньоігрові заходи та стріми, підтримання статистики та прогресу.
У опублікованому ролику детально описано випадок 2022 року, коли у власника рідкої Банди з двосимвольним тегом (в той час платформа вимагала мінімум чотири символи) вкрали акаунт за допомогою обходу захисту. Описано злом акаунта відомого ютубера Gilly Master, в результаті чого всі його учасники Банди були видалені.
Хакери атакували навіть офіційну Банду компанії Rockstar Games, вимагаючи викуп у $10000, але група була просто видалена без переговорів.
Автор зазначає, що метод зламу не розкривається, але, ймовірно, використовувався доступ саме через аутсорсингових агентів підтримки, частина яких могла бути обманута або підкуплена.
Mors Mutual Insurance на своїй сторінці в X стверджує, що бачив демонстрацію доступу до внутрішніх адміністративних панелей. Rockstar нібито ніяк не захищає користувацькі дані і не реагує на інциденти публічно.
«Деякі з них показали мені свій доступ до офіційних адміністративних панелей служби підтримки Rockstar Social Club. Вони навіть змогли отримати всі мої особисті дані з моїх акаунтів Social Club. Таким чином, Rockstar не змогла захистити дані власних користувачів», — заявив ютубер.
Що ще заявив автор:
- На чорному ринку активно велась торгівля унікальними тегами банд: їх вартість варіювалася від $150 до $300. За суму порядку $50000 можна було отримати повний доступ до адміністративних інструментів підтримки Rockstar;
- Хакери застосовували методи вимагання — вони викрадали акаунти і пропонували повернути доступ за певну плату. У числі постраждалих опинилися не тільки звичайні гравці, але й популярні ютубери, а також співробітники Rockstar;
- За деякими оцінками, подібні схеми приносили організаторам не менше $10000 щомісяця.
Літом Rockstar відключила основні функції сервісу Social Club — сайт перенаправляє на головну сторінку компанії. За чутками, причина — масові вразливості, застаріла архітектура та часті крадіжки акаунтів і Банд. Ігрове співтовариство очікує анонсу нового соціального сервісу до релізу GTA 6.
Коментарів від Rockstar і Take-Two щодо цих подій, а також офіційного розслідування все ще немає. Всі наведені вище відомості варто сприймати як чутку.