Исходный код GTA 5 попал в общий доступ спустя год после взлома Rockstar

Исходный код GTA 5 попал в общий доступ спустя год после взлома Rockstar

Исходный код GTA 5 попал в общий доступ спустя год после взлома Rockstar

Исходный код популярнейшей игры Grand Theft Auto 5 слили в Сеть спустя чуть больше года после взлома Rockstar Games. Напомним, киберпреступная группировка Lapsus$ проникла в системы разработчика игр и утащила внутренние данные.

Ссылки на загрузку исходного года появились на самых разных площадках, включая Discord, сайты дарквеба и телеграм-канал, который и ранее использовался для публикации слитых у Rockstar данных.

Владелец канала под ником «Phil» запостил ссылки на украденный исходный код, а также разместил скриншот содержимого, включая директории и файлы:

 

В канале также есть упоминание Ариона Куртая, одного из лидеров кибергруппировки Lapsus$. Именно этот хакер летом был признан виновным в сливе геймплея GTA 6.

Интересно, то буквально на днях Ариона заключили в психиатрическую лечебницу по распоряжению суда присяжных Сазерка, Лондон. Именно поэтому его «коллеги» используют хештег #FreeArionKurtaj в посте.

 

К слову, вчера мы писали о новом взломе французской корпорации Ubisoft. Информация о проникновении третьих лиц во внутренние системы появилась в X-аккаунте VX-Underground.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru