Dịch vụ cheat GTA Atlas Menu bị hack: 64.000 tài khoản người dùng bị lộ

Dịch vụ cheat GTA Atlas Menu bị hack: 64.000 tài khoản người dùng bị lộ

Một cơ sở dữ liệu chứa thông tin của 64.000 người dùng đã bị công khai lên GitHub sau khi tin tặc tuyên bố đã xâm nhập thành công vào hệ thống của Atlas Menu - một dịch vụ cung cấp công cụ gian lận cho game GTA V và Counter-Strike 2. Vụ việc không chỉ làm lộ email và mật khẩu mà còn bao gồm các bản ghi hỗ trợ và nghi vấn về việc phần mềm này có tính năng gián điệp người dùng.

Lỗ hổng bảo mật tại nhà cung cấp công cụ gian lận

Người dùng Grand Theft Auto vừa nhận ra một sự thật trớ trêu: ngay cả những người bán các công cụ để lách luật trong game cũng gặp khó khăn trong việc tuân thủ các quy tắc bảo mật cơ bản. Theo trang thông báo vi phạm dữ liệu Have I Been Pwned (HIBP), nhà điều hành của Atlas Menu đã trở thành nạn nhân của một vụ tấn công mạng vào tháng 5, dẫn đến việc lộ thông tin của hàng chục nghìn người dùng.

Tin tặc được cho là đã truy cập được vào hệ thống của dịch vụ này và đổ toàn bộ cơ sở dữ liệu lên mạng.

Thông tin bị lộ

Theo HIBP, vụ rò rỉ đã phơi bày 64.000 địa chỉ email duy nhất. Ngoài ra, dữ liệu bị đánh cắp còn bao gồm tên người dùng, địa chỉ IP, các vé hỗ trợ kỹ thuật và mật khẩu được lưu dưới dạng băm bcrypt.

Cá nhân nhận trách nhiệm cho vụ tấn công này đã đăng cơ sở dữ liệu bị đánh cắp lên một kho lưu trữ GitHub công khai. Kẻ tấn công tuyên bố đã truy cập được vào "tất cả hệ thống của Atlas" trước khi trích xuất hồ sơ khách hàng, lịch sử hỗ trợ, khóa cấp phép menu, ngày đăng ký và định danh tài khoản Rockstar Games.

Cáo buộc gián điệp người dùng

Dữ liệu được The Register xem xét dường như còn bao gồm danh sách hàng nghìn người dùng bị cấm, nhật ký của quản trị viên và các hồ sơ nội bộ khác. Các bài đăng trên Reddit thảo luận về vụ việc này cho rằng đây không phải là lần đầu tiên Atlas Menu gặp sự cố bảo mật, nhưng người dùng nhận định đợt rò rỉ lần này chứa nhiều thông tin nhạy cảm hơn nhiều so với các lần trước.

Bất kỳ ai đăng ký sử dụng dịch vụ cheat cho GTA có lẽ không mong đợi sự bảo mật tuyệt đối. Tuy nhiên, việc email bị lộ là một chuyện, còn việc vé hỗ trợ, định danh tài khoản và hồ sơ mua hàng bị đổ lên GitHub lại là một chuyện khác.

Đáng chú ý, tiêu đề của bài báo gốc đề cập đến cáo buộc về việc phần mềm này có tính năng gián điệp qua ảnh chụp màn hình (screenshot spying). Điều này đặt ra câu hỏi về việc liệu người dùng có đang bị theo dõi hoạt động của mình khi phần mềm đang chạy hay không.

Vụ việc của Atlas diễn ra chỉ vài tuần sau khi Rockstar Games vướng vào một vụ rò rỉ dữ liệu riêng do nhóm ShinyHunters nhận trách nhiệm. Trong trường hợp đó, nhóm tống tiền này tuyên bố đã truy cập dữ liệu của Rockstar thông qua nền tảng giám sát chi phí đám mây Anodot.

Hiện tại, người dùng Atlas đang phải đối mặt với một cơn đau đầu về bảo mật. Mối lo ngại của họ giờ đây không chỉ dừng lại ở cơ sở dữ liệu bị lộ mà còn là cáo buộc về việc phần mềm này có thể đang bí mật chụp lại màn hình của họ.