文章总结： RockstarGames因第三方数据分析公司Anodot的安全事件导致数据泄露，ShinyHunters勒索团伙利用被盗身份验证令牌从Snowflake环境窃取并公开了超过7860万条记录，涉及游戏内收入、玩家行为指标及客服系统数据。公司确认泄露但称不影响玩家，事件暴露第三方集成安全风险，建议企业加强供应链安全管理。 综合评分： 78 文章分类： 数据泄露,供应链安全,数据安全,漏洞分析,威胁情报

Rockstar Games 被窃数据遭勒索团伙泄露

Rhinoer Rhinoer

犀牛安全

2026年4月29日 00:00 北京

在小说阅读器读本章

去阅读

Rockstar Games 遭遇了与 Anodot 最近发生的安全事件相关的数据泄露，ShinyHunters 勒索团伙现在正在其数据泄露网站上泄露被盗数据。

攻击者声称，这些数据是从 Snowflake 环境中获取的，使用的是在最近 Anodot 安全事件中窃取的身份验证令牌。

他们现在公布了据称是 Rockstar Games 的数据，其中包含超过 7860 万条记录。

ShinyHunters 勒索网站上的一则信息写道：“由于 Anodot.com 的攻击，您的 Snowflake 实例指标数据已被泄露。”

Rockstar Games 未回应 BleepingComputer 就此次数据泄露事件提出的多次置评请求。不过，该公司在发给 Kotaku 的一份声明中证实，其确实遭遇了数据泄露。

Rockstar 告诉 Kotaku：“我们可以确认，由于第三方数据泄露事件，少量非实质性公司信息被访问。”

“这次事件对我们的俱乐部和球员没有任何影响。”

攻击者告诉 BleepingComputer，泄露的数据主要包括用于监控 Rockstar 在线服务和支持工单的内部分析数据。

据称，这些数据包括《侠盗猎车手Online》和《荒野大镖客Online》的游戏内收入和购买指标、玩家行为追踪以及游戏经济数据。此外，这些数据集似乎还包含该公司Zendesk客服系统的客户支持分析数据。

该事件是与 Anodot（一家数据异常检测公司，可与各种 SaaS 云平台集成）最近发生的安全事件有关的更大规模数据盗窃活动的一部分。

据 BleepingComputer 最先报道，攻击者从该服务中窃取了身份验证令牌，并利用这些令牌访问存储在连接的 Snowflake、S3 和 Amazon Kinesis 实例中的客户数据。

Snowflake 上周向 BleepingComputer 证实，他们检测到与第三方集成相关的少量客户帐户存在异常活动，并采取了锁定受影响帐户和通知客户的应对措施。

该公司后来证实，第三方集成公司是 Anodot。

ShinyHunters 组织告诉 BleepingComputer，他们是这些攻击的幕后黑手，并声称使用被盗用的令牌从数十家公司窃取了数据。

Rockstar Games 此前曾在 2022 年遭遇数据泄露事件，当时与 Lapsus$ 勒索组织有关的黑客泄露了《侠盗猎车手 6》的游戏视频和源代码。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《Rockstar Games 被窃数据遭勒索团伙泄露》