GTA 在线模式玩家广泛使用的 Atlas 菜单修改服务遭到重大网络攻击。这次入侵记录于 2026 年 5 月,导致该平台庞大的内部数据库遭到破坏。提取的信息随后发布在 GitHub 上的开放存储库中。该事件暴露了一个承诺绕过官方保护并保证客户匿名的系统的漏洞。
泄露的记录数量引起了信息安全专家的注意。这些数据属于为在 Rockstar Games 虚拟环境中获得作弊和优惠而付费的个人。违反保密规定会使成千上万的用户面临个人身份识别和可能受到制裁的直接风险。具有讽刺意味的是,为规避规则而开发的工具却遭到了自身防御的侵犯,这种工具渗透到了专门论坛的讨论中。
安全漏洞详细信息和事件确认
当 Have I Been Pwned 平台将此案例添加到其警报系统中时,攻击的严重程度就变得显而易见。监控服务的官方统计显示,在黑客攻击期间,有 63,900 个独特帐户被暴露。尽管并非所有配置文件都包含完整的提取信息包,但绝大多数配置文件至少包含电子邮件地址和连接 IP。这个基本组合已经提供了足够的材料来跟踪在线活动。
在公开确认泄密事件后,Atlas Menu 官方网站立即被关闭。该服务的管理部门试图遏制损害,但开源平台上文件的传播使得永久删除变得不可能。信息的交叉允许第三方将真实姓名与多人游戏会话中使用的昵称相关联。这种情况促进了人肉搜索的发生,这种做法涉及在互联网上研究和发布有关个人的私人数据。
除了最终客户之外,服务的管理结构也被公开。发布的数据库包含工具管理员自己的活动记录。内部禁止用户的详细列表和有关授权菜单经销商的信息构成了泄露的包。这些操作细节的泄露会损害支持该软件操作的并行营销网络。
泄露的信息包括密码和 ID
对 GitHub 上可用文件的分析揭示了攻击者获得的访问深度。这些记录不仅仅是简单的联系人列表,还涉及修改平台的核心功能。暴露的各种数据表明,作弊开发者在敏感信息的加密和存储方面存在结构性缺陷。
检查内容的数字安全专家证实存在多个识别向量。泄露的元素列表范围从访问凭据到与技术支持交互的历史记录。
- 在平台上注册的电子邮件地址
- 以 bcrypt 哈希格式存储的密码
- 用于连接的IP地址
- 链接到 Rockstar Games Social Club 的用户名
- Mod 菜单独家许可证密钥
- 完整的技术支持票证记录
- 确切的注册和帐户激活日期
Rockstar Games Social Club 用户名的存在给玩家带来了最大的直接风险。这些信息直接将秘密服务客户与其官方合法帐户联系起来。以 bcrypt 格式公开密码可以提供一层保护,但弱哈希值可能会被暴力攻击破解。该数据集提供了作弊生态系统中用户行为的完整地图。
涉嫌报复促使对管理员采取行动
一名个人声称是这次袭击的发起者,并声称有具体的入侵动机。该负责人宣称,他的行为是为了应对服务团队涉嫌财务欺诈的行为。秘密论坛中提出的理由表明,第三方软件开发商之间已经达成了和解。复仇的故事很快就在那些致力于利用游戏故障的社区中获得了关注。
在数据发布过程中,攻击者还对该工具的隐藏操作提出了严重指控。他表示,该软件能够在未经任何类型的明确同意的情况下捕获用户计算机的屏幕。这一具体投诉甚至在该平台最忠实的客户中也引起了愤怒。付费程序中内置的间谍功能改变了公众对该服务可靠性的看法。
对于负责开发该工具的团队来说,安全事件并不是全新的。该软件的早期版本已经在其服务器上记录了轻微的漏洞和不稳定问题。然而,2026 年 5 月发生的这次攻击的规模和精确度使任何事件相形见绌
