نشت اطلاعات ۶۴ هزار کاربر ابزار تقلب بازی GTA V؛ هکرها به هکرهای بازی هم رحم نکردند!

وقتی دزد به دزد می­زند! ماجرای انتقام‌جویی از ابزار تقلب

سرویس Atlas Menu یک پلتفرم مشهور برای خرید و دانلود ابزارهای تقلب (Cheat) در بازی‌های محبوبی مثل Grand Theft Auto V (GTA V) و Counter-Strike 2 (CS2) است. این سایت به تازگی هدف یک حمله سایبری بزرگ قرار گرفته و اطلاعات آن به بانک اطلاعاتی سایت معروف Have I Been Pwned (سایتی برای چک کردن لو رفتن ایمیل‌ها) اضافه شده است.

در این نفوذ، اطلاعات حدود ۶۴ هزار حساب کاربری شامل آدرس‌های ایمیل، نام‌های کاربری، آدرس‌های آی‌پی (IP)، متن تیکت‌های پشتیبانی و رمزهای عبور کاربران (که البته با روش bcrypt قفل یا هش شده بودند) فاش شده است. هکری که این حمله را انجام داده، تمام سیستم‌های این سرویس تقلب را هک کرده و پایگاه داده آن را به صورت عمومی در سایت گیت‌هاب منتشر کرده است. نکته جالب اینجاست که هکر انگیزۀ خود را از این کار، «انتقام‌جویی» از این سرویس به دلیل کلاهبرداری از کاربران اعلام کرده است!

طنز ماجرا اینجاست که این سرویس تقلب، در وب‌سایت رسمی خود همواره ادعا می‌کرد که از امنیت فوق‌پیشرفته، حریم خصوصی بالا و تکنیک‌های رمزنگاری پیشرفته برای محافظت از کاربرانش استفاده می‌کند!

واکنش کاربران: کسی برای چیتِرها دلسوزی نمی‌کند!

بر اساس گزارش‌های منتشرشده در شبکه اجتماعی ردیت (Reddit)، این اولین باری نیست که امنیت این سرویس تقلب به فنا می‌رود، هرچند هک‌های قبلی به صورت رسمی ثبت یا تایید نشده بودند. واکنش گیمرها در فضای مجازی به این خبر کاملاً سرد و بدون دلسوزی بود؛ چرا که اکثر بازیکنان از تقلب‌کنندگان (Cheaters) متنفرند. تقلب در بازی‌های آنلاین باعث می‌شود برخی بازیکنان به صورت ناجوانمردانه بر دیگران برتری پیدا کنند و لذت بازی را برای بقیه خراب کنند؛ به همین دلیل، کاربران معتقدند کسانی که خودشان مایه آزار دیگران بوده‌اند، حق ندارند منتظر همدردی باشند.

این اتفاق درست چند هفته پس از آن رخ می‌دهد که شرکت Rockstar Games (سازنده اصلی بازی جی‌تی‌آی) نیز دچار نشت اطلاعات شده بود. در آن حمله، یک گروه هکری معروف به نام ShinyHunters  با نفوذ به یک شرکت واسط تحلیل ابری، اطلاعات را سرقت کرده و این شرکت بزرگ بازی‌سازی را تهدید به باج‌خواهی کرده بود.

🔍 تحلیل اختصاصی امنیت سایبری ۲۴ نیوز:

این رخداد سایبری، فرضیه قدیمی «آلودگی ابزارهای خاکستری» را در امنیت کاربری اثبات می‌کند. در دنیای اینترنت، ابزارهای تقلب، کرک‌ها و پچ‌های غیررسمی بازی‌ها و نرم‌افزارها همواره جزو خطرناک‌ترین اهداف سایبری هستند. کاربرانی که به سراغ این ابزارها می‌روند، معمولاً برای دور زدن قوانین بازی، آنتی‌ویروس‌های خود را خاموش می‌کنند یا به این نرم‌افزارها دسترسی‌های سطح بالا (Administrator) می‌دهند.

نکته امنیتی بسیار حیاتی این است که هکرها با دسترسی به پایگاه داده ۶۴ هزار کاربر این سایت، اکنون به یک «بانک اطلاعاتی طلایی از اهداف آسیب‌پذیر» دست یافته‌اند. از آنجا که بسیاری از مردم عادی از یک رمز عبور و ایمیل یکسان برای حساب‌های مختلف خود (مثل ایمیل‌های کاری، حساب‌های بانکی یا صرافی‌های دیجیتال) استفاده می‌کنند، فاش شدن این رمزهای عبور (حتی اگر هش شده باشند، با روش‌های مهندسی معکوس و ابزارهای پرسرعت قابل شکستن هستند) می‌تواند زنجیره‌ای از هک‌های بعدی را علیه خودِ این کاربران در فضای واقعی و سازمانی رقم بزند. این یعنی ورود به دنیای تقلب، بهای سنگینی به قیمت از دست رفتن کل هویت دیجیتال کاربر دارد.

🛡️ راهکارهای امنیتی ۲۴ نیوز برای گیمرها و عموم کاربران:

اگر از این دست ابزارها استفاده می‌کردید یا نگران امنیت حساب‌های خود هستید، اقدامات زیر را فوراً انجام دهید:

1. تغییر فوری رمزهای عبور مشترک: اگر رمز عبور حساب چیت یا بازی شما با رمز ایمیل اصلی، اینستاگرام یا حساب‌های بانکی‌تان یکی است، فورا و بدون اتلاف وقت تمام آن‌ها را تغییر دهید.
2. استفاده از ایمیل‌های یک‌بارمصرف یا فرعی: برای ثبت‌نام در سایت‌های غیررسمی، فروم‌ها یا هر پلتفرمی که امنیت بالایی ندارد، هرگز از ایمیل اصلی یا کاری خود استفاده نکنید و یک ایمیل فرعی مخصوص این کارها داشته باشید.
3. بررسی وضعیت لو رفتن ایمیل (Have I Been Pwned): آدرس ایمیل خود را در سایت‌های معتبر نشت اطلاعات جستجو کنید تا مطمئن شوید در این هک یا هک‌های قبلی، داده‌های شما به فروش نرفته باشد.
   
   

ترجمه و تنظیم فنی: تحریریه تخصصی امنیت سایبری ۲۴ نیوز (بهراد یوسفی)