GTA 線上模式玩家廣泛使用的 Atlas 選單修改服務遭到重大網路攻擊。這次入侵記錄於 2026 年 5 月,導致該平台龐大的內部資料庫遭到破壞。提取的資訊隨後發佈在 GitHub 上的開放儲存庫中。該事件暴露了一個承諾繞過官方保護並保證客戶匿名的系統的漏洞。
洩漏的記錄數量引起了資訊安全專家的注意。這些數據屬於為在 Rockstar Games 虛擬環境中獲得作弊和優惠而付費的個人。違反保密規定會使成千上萬的用戶面臨個人識別和可能受到製裁的直接風險。諷刺的是,為規避規則而開發的工具卻遭到了自身防禦的侵犯,這種工具滲透到了專門論壇的討論中。
安全漏洞詳細資訊和事件確認
當 Have I Been Pwned 平台將此案例新增至其警報系統時,攻擊的嚴重程度就變得顯而易見。監控服務的官方統計顯示,在駭客攻擊期間,有 63,900 個獨特帳戶被揭露。儘管並非所有設定檔都包含完整的提取資訊包,但絕大多數設定檔至少包含電子郵件地址和連接 IP。這個基本組合已經提供了足夠的材料來追蹤線上活動。
在公開確認洩密事件後,Atlas Menu 官方網站立即關閉。該服務的管理部門試圖遏制損害,但開源平台上文件的傳播使得永久刪除變得不可能。資訊的交叉允許第三方將真實姓名與多人遊戲會話中使用的暱稱相關聯。這種情況促進了人肉搜尋的發生,這種做法涉及在網路上研究和發布有關個人的私人資料。
除了最終客戶之外,服務的管理結構也被公開。發布的資料庫包含工具管理員自己的活動記錄。內部禁止用戶的詳細清單和有關授權菜單經銷商的資訊構成了洩漏的包。這些操作細節的洩漏會損害支援該軟體操作的平行行銷網路。
洩漏的資訊包括密碼和 ID
對 GitHub 上可用文件的分析揭示了攻擊者獲得的存取深度。這些記錄不僅僅是簡單的聯絡人列表,還涉及修改平台的核心功能。暴露的各種數據表明,作弊開發者在敏感資訊的加密和儲存方面存在結構性缺陷。
檢查內容的數位安全專家證實存在多個識別向量。洩漏的元素清單範圍從存取憑證到與技術支援互動的歷史記錄。
- 在平台上註冊的電子郵件地址
- 以 bcrypt 雜湊格式儲存的密碼
- 用於連接的IP位址
- 連結到 Rockstar Games Social Club 的用戶名
- Mod 菜單獨家許可證密鑰
- 完整的技術支援票證記錄
- 確切的註冊和帳戶激活日期
Rockstar Games Social Club 用戶名的存在為玩家帶來了最大的直接風險。這些資訊直接將秘密服務客戶與其官方合法帳戶聯繫起來。以 bcrypt 格式公開密碼可以提供一層保護,但弱雜湊值可能會被暴力攻擊破解。該資料集提供了作弊生態系統中使用者行為的完整地圖。
涉嫌報復促使對管理者採取行動
一名個人聲稱是這次襲擊的發起者,並聲稱有具體的入侵動機。該負責人宣稱,他的行為是為了回應服務團隊涉嫌財務詐欺的行為。秘密論壇中提出的理由表明,第三方軟體開發人員之間已經達成了和解。復仇的故事很快就在那些致力於利用遊戲故障的社群中獲得了關注。
在資料發布過程中,攻擊者也對該工具的隱藏操作提出了嚴重指控。他表示,該軟體能夠在未經任何類型的明確同意的情況下捕獲用戶電腦的螢幕。這項具體投訴甚至在該平台最忠實的客戶中也引起了憤怒。付費程式中內建的間諜功能改變了公眾對該服務可靠性的看法。
對於負責開發該工具的團隊來說,安全事件並不是全新的。該軟體的早期版本已經在其伺服器上記錄了輕微的漏洞和不穩定問題。然而,2026 年 5 月發生的這次攻擊的規模和精確度使任何事件相形見絀
