การโจมตีทางไซเบอร์ต่อแพลตฟอร์ม Atlas Menu เปิดเผยข้อมูลที่เป็นความลับจากบัญชี GTA Online 63,000 บัญชี

โดย Redação Mix Vale

เผยแพร่เมื่อ 3 มิถุนายน ค.ศ. 2026

gta online - Sergei Elagin/Shutterstock.com

ติดตาม Mix Vale บน Googleดูข่าวโลกที่โดดเด่นใน Google Searchติดตาม

การโจมตีทางไซเบอร์ครั้งใหญ่กระทบบริการแก้ไขเมนู Atlas ซึ่งผู้เล่น GTA Online ใช้กันอย่างแพร่หลาย การบุกรุกซึ่งบันทึกไว้ในเดือนพฤษภาคม พ.ศ. 2569 ส่งผลให้ฐานข้อมูลภายในอันกว้างใหญ่ของแพลตฟอร์มถูกประนีประนอม ข้อมูลที่แยกออกมาได้รับการเผยแพร่ในภายหลังในพื้นที่เก็บข้อมูลแบบเปิดบน GitHub เหตุการณ์ดังกล่าวเผยให้เห็นช่องโหว่ของระบบที่สัญญาว่าจะเลี่ยงการป้องกันอย่างเป็นทางการและรับประกันการไม่เปิดเผยตัวตนของลูกค้า

ปริมาณบันทึกที่รั่วไหลดึงดูดความสนใจของผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล ข้อมูลนี้เป็นของบุคคลที่ชำระเงินเพื่อเข้าถึงสูตรโกงและข้อได้เปรียบภายในสภาพแวดล้อมเสมือนจริงของ Rockstar Games การละเมิดการรักษาความลับทำให้ผู้ใช้หลายพันรายมีความเสี่ยงโดยตรงต่อการระบุตัวตนส่วนบุคคลและการลงโทษที่อาจเกิดขึ้น การประชดของเครื่องมือที่พัฒนาขึ้นเพื่อหลีกเลี่ยงกฎที่ละเมิดการป้องกันของตัวเองนั้นแทรกซึมอยู่ในการสนทนาในฟอรัมเฉพาะ

รายละเอียดการละเมิดความปลอดภัยและการยืนยันเหตุการณ์

ขนาดของการโจมตีปรากฏชัดเมื่อแพลตฟอร์ม Have I Been Pwned ได้เพิ่มเคสดังกล่าวลงในระบบแจ้งเตือน การนับอย่างเป็นทางการของบริการตรวจสอบชี้ไปที่บัญชีที่ไม่ซ้ำกัน 63,900 บัญชีที่ถูกเปิดเผยระหว่างการแฮ็ก แม้ว่าจะไม่ใช่ทุกโปรไฟล์ที่มีชุดข้อมูลที่แยกมาครบถ้วน แต่ส่วนใหญ่จะแสดงที่อยู่อีเมลและ IP การเชื่อมต่อเป็นอย่างน้อย ชุดค่าผสมพื้นฐานนี้มีเนื้อหาเพียงพอสำหรับการติดตามกิจกรรมออนไลน์แล้ว

เว็บไซต์ Atlas Menu อย่างเป็นทางการถูกลบออกทันทีหลังจากได้รับการยืนยันจากสาธารณะเกี่ยวกับการรั่วไหล ฝ่ายบริหารของบริการพยายามที่จะจำกัดความเสียหาย แต่การแพร่กระจายของไฟล์บนแพลตฟอร์มโอเพ่นซอร์สทำให้ไม่สามารถลบอย่างถาวรได้ การข้ามข้อมูลทำให้บุคคลที่สามสามารถเชื่อมโยงชื่อจริงกับชื่อเล่นที่ใช้ในเซสชันผู้เล่นหลายคนได้ สถานการณ์นี้เอื้อให้เกิด Doxing ซึ่งเป็นแนวทางปฏิบัติที่เกี่ยวข้องกับการค้นคว้าและเผยแพร่ข้อมูลส่วนตัวเกี่ยวกับบุคคลบนอินเทอร์เน็ต

นอกจากลูกค้าปลายทางแล้ว โครงสร้างการบริหารของบริการยังถูกเปิดเผยอีกด้วย ฐานข้อมูลที่เผยแพร่ประกอบด้วยบันทึกกิจกรรมจากผู้ดูแลระบบเครื่องมือเอง รายการโดยละเอียดของผู้ใช้ที่ถูกแบนภายในและข้อมูลเกี่ยวกับผู้จำหน่ายเมนูที่ได้รับอนุญาตประกอบเป็นแพ็คเกจที่รั่วไหลออกมา การเปิดเผยรายละเอียดการปฏิบัติงานเหล่านี้กระทบต่อเครือข่ายการตลาดแบบคู่ขนานที่สนับสนุนการทำงานของซอฟต์แวร์

ข้อมูลที่ถูกบุกรุกรวมถึงรหัสผ่านและ ID

การวิเคราะห์ไฟล์ที่มีอยู่ใน GitHub เปิดเผยความลึกของการเข้าถึงที่ผู้โจมตีได้รับ บันทึกดังกล่าวเป็นมากกว่ารายการผู้ติดต่อธรรมดา ๆ และเข้าสู่การทำงานหลักของแพลตฟอร์มการปรับเปลี่ยน ความหลากหลายของข้อมูลที่เปิดเผยแสดงให้เห็นถึงข้อบกพร่องเชิงโครงสร้างในการเข้ารหัสและการจัดเก็บข้อมูลที่ละเอียดอ่อนโดยนักพัฒนาซอฟต์แวร์โกง

ผู้เชี่ยวชาญด้านความปลอดภัยทางดิจิทัลที่ตรวจสอบเนื้อหายืนยันว่ามีเวกเตอร์การระบุตัวตนหลายรายการ รายการองค์ประกอบที่รั่วไหลมีตั้งแต่ข้อมูลรับรองการเข้าถึงไปจนถึงประวัติการโต้ตอบกับฝ่ายสนับสนุนด้านเทคนิค

ที่อยู่อีเมลที่ลงทะเบียนบนแพลตฟอร์ม
รหัสผ่านที่จัดเก็บในรูปแบบแฮช bcrypt
ที่อยู่ IP ที่ใช้ในการเชื่อมต่อ
ชื่อผู้ใช้ที่เชื่อมโยงกับ Rockstar Games Social Club
รหัสสิทธิ์การใช้งานพิเศษของเมนู Mod
บันทึกตั๋วการสนับสนุนด้านเทคนิคให้เสร็จสมบูรณ์
วันที่ลงทะเบียนและเปิดใช้งานบัญชีที่แน่นอน

การมีอยู่ของชื่อผู้ใช้ Rockstar Games Social Club ก่อให้เกิดความเสี่ยงสูงสุดต่อผู้เล่น ข้อมูลนี้จะเชื่อมโยงลูกค้าบริการลับเข้ากับบัญชีอย่างเป็นทางการและถูกต้องตามกฎหมายโดยตรง การเปิดเผยรหัสผ่านในรูปแบบ bcrypt จะให้การป้องกันอีกชั้นหนึ่ง แต่แฮชที่อ่อนแอสามารถถอดรหัสได้ด้วยการโจมตีแบบดุร้าย ชุดข้อมูลนี้จัดทำแผนผังพฤติกรรมผู้ใช้ที่สมบูรณ์ภายในระบบนิเวศการโกง

การตอบโต้ที่ถูกกล่าวหากระตุ้นให้ดำเนินการกับผู้บริหาร

ผู้ประพันธ์การโจมตีอ้างสิทธิ์โดยบุคคลที่กล่าวหาว่ามีแรงจูงใจในการบุกรุกโดยเฉพาะ ผู้รับผิดชอบประกาศว่าเขาได้ดำเนินการเพื่อตอบสนองต่อข้อกล่าวหาเรื่องการฉ้อโกงทางการเงินที่ดำเนินการโดยทีมบริการ เหตุผลที่นำเสนอในฟอรัมลับชี้ไปที่การตกลงคะแนนระหว่างนักพัฒนาซอฟต์แวร์บุคคลที่สาม การเล่าเรื่องการแก้แค้นได้รับความสนใจอย่างรวดเร็วจากชุมชนในชุมชนที่อุทิศตนเพื่อใช้ประโยชน์จากข้อบกพร่องในเกม

ในระหว่างการเปิดเผยข้อมูล ผู้โจมตียังได้ตั้งข้อกล่าวหาร้ายแรงเกี่ยวกับการดำเนินการที่ซ่อนอยู่ของเครื่องมืออีกด้วย เขาระบุว่าซอฟต์แวร์มีความสามารถในการจับภาพหน้าจอจากคอมพิวเตอร์ของผู้ใช้โดยไม่ได้รับความยินยอมอย่างชัดแจ้ง การร้องเรียนที่เฉพาะเจาะจงนี้สร้างความไม่พอใจแม้กระทั่งในหมู่ลูกค้าที่ภักดีที่สุดของแพลตฟอร์ม ความเป็นไปได้ของการสอดแนมในโปรแกรมที่ต้องชำระเงินได้เปลี่ยนการรับรู้ของสาธารณชนเกี่ยวกับความน่าเชื่อถือของบริการ

เหตุการณ์ด้านความปลอดภัยไม่ใช่เรื่องใหม่สำหรับทีมที่รับผิดชอบในการพัฒนาเครื่องมือ ซอฟต์แวร์เวอร์ชันก่อนหน้านี้ได้บันทึกการละเมิดและความไม่เสถียรเล็กน้อยบนเซิร์ฟเวอร์แล้ว อย่างไรก็ตาม ขนาดและความแม่นยำของการโจมตีในเดือนพฤษภาคม พ.ศ. 2569 นี้ทำให้ทุกเหตุการณ์เล็กลง

แท็กGTA ออนไลน์, การรักษาความปลอดภัยทางดิจิทัล, ข้อมูลรั่วไหล, เกมส์ร็อคสตาร์, เมนูแผนที่