BREAKING: Újabb adatszivárgás történhetett a Rockstar Games-nél

A ShinyHunters szerint a Rockstar Games érzékeny pénzügyi, játékosköltési és marketingadatai is kiszivároghatnak április 14-én

2026. április 11.

Utoljára frissítve: 2026. április 13. 21:00

Nem egy új Grand Theft Auto VI-os bejelentés, és sajnos nem is egy friss Trailer miatt került ismét a hírekbe a Rockstar Games, hanem egy ma felpörgött kiberbiztonsági ügy miatt. A ShinyHunters nevű csoport azt állítja, hogy hozzáférést szerzett a Rockstar Games-hez köthető Snowflake-környezethez egy Anodot-incidensen keresztül, és ha nem kap pénzt, 2026. április 14-én szivárogtathat. A legfontosabb viszont már az elején: ez jelenleg a támadók állítása, nem a Rockstar Games által megerősített tény.

Cikkünk folyamatosan frissül…

UPDATE — 2026. április 13. 21:00

Megbízható forrásoktól úgy tudjuk, hogy a Rockstar Games-től lopott adatok mérete 1.5—5 TB között mozoghat. Amennyiben ez igaz, elképesztő mennyiségű adatról lehet szó, beleértve akár munkavállalói szerződések részleteit is, ami súlyos veszélyt jelentene a Rockstar Games-re.

UPDATE — 2026. április 13. 18:00

A ShinyHunters elkezdte értékesíteni a lopott adatokat a dark weben, amiért 200.000$-t kérnek.

Mindemellett módosították a követelésben szereplő szöveget a saját dark web oldalukon, ahol most már azt írják, kizárólag mérési adatokkal és mérőszámokkal rendelkeznek.

UPDATE — 2026. április 13. 13:00

A BBC a mai nap folyamán közzétette, hogy a ShinyHunters azt nyilatkozta részükre, hogy „az ellopott adatokat nyilvánosságra hozzák az interneten, mivel követeléseiket nem teljesítették”.

Arra is fény derült, hogy a ShinyHunters név mögött egy csapat rendkívül aktív, angolul beszélő kiberbűnözői csoport áll, akiket információk szerint tinédzserek alkotnak, és adatlopásra, valamint zsarolásra specializálódtak. Források szerint a ShinyHunters korábban azt is állította, hogy ők állnak egy, a Ticketmaster jegyértékesítő rendszerét célzó nagyobb támadás mögött.

UPDATE — 2026. április 11. 17:45

A Rockstar Games megerősítette, hogy adatvédelmi incidens történt. Egy szóvivő az alábbi nyilatkozatot küldte a Kotaku számára:

„Meg tudjuk erősíteni, hogy egy korlátozott mennyiségű, nem jelentős vállalati információhoz hozzáfértek egy harmadik félhez köthető adatvédelmi incidens során. Az eset nincs hatással a szervezetünkre vagy a játékosainkra.”

Mit állít a ShinyHunters?

A mostani álláspont szerint a csoport a saját dark webes leak site-ján nevezte meg a Rockstar Games-t, és azt írta, hogy a cég Snowflake instance-ai kompromittálódtak az Anodot felől. A követelés a megszokott „pay or leak” mintát követi: fizetés hiányában jönne a nyilvános adatközlés. A The CyberSec Guru szerint a támadók nemcsak általánosságban fenyegetnek, hanem azt sugallják, hogy akár pénzügyi adatokat, játékosköltési adatokat, marketing ütemterveket és vállalati szerződéseket is nyilvánosságra hozhatnak.

Szükségünk van a támogatásodra

Ahhoz, hogy a Hungarian Rockstar Club a következő években is működni tudjon, szükségünk van támogatásra. Weboldalunk fenntartása és felületeink fejlesztése nagy költségekkel jár, ezért szeretnénk a segítségedet kérni egy általad választott összeg felajánlásával, hogy továbbra is fedezni tudjuk kiadásainkat, és aktívan dolgozhassunk azért, hogy a legfrissebb hírek eljussanak minden játékoshoz.

Ha kedveled a Hungarian Rockstar Club munkáját és szívesen támogatnál minket, kattints a lenti gombra!

Segítségedet előre is nagyon köszönjük és nagyra értékeljük!

Támogatás

Nem közvetlen Rockstar- vagy Snowflake-feltörésről van szó

A legerősebben alátámasztott tény nem az, hogy feltörték a Rockstar Games-t, hanem az, hogy egy szélesebb, több céget érintő akció valóban fut. A BleepingComputer szerint több mint egy tucat vállalat szenvedett el adatlopási támadásokat, miután egy SaaS integrációs szolgáltatónál incidens történt, és hitelesítési tokeneket loptak el. A Snowflake azt közölte, hogy „szokatlan aktivitást” észlelt bizonyos számú ügyfélfióknál, amelyek egy konkrét third-party integrációhoz kapcsolódtak, és hangsúlyozta, hogy nem a Snowflake saját rendszere sérült, illetve nem valamilyen Snowflake-sebezhetőséget használtak ki.

A BleepingComputer frissítése szerint a Snowflake később megerősítette, hogy az érintett third-party integration platform az Anodot volt.

Mi az a Snowflake, és mire való egy ilyen környezet?

A Snowflake egy felhős adatplatform, ami egyesíti az adattárolást, a feldolgozást és az analitikai megoldásokat, vagyis tipikusan nem sima fájltárolóként, hanem nagy mennyiségű adatok központi kezelésére és lekérdezésére szolgáló környezetként működik.

Ez leegyszerűsítve azt jelenti, hogy egy ilyen környezetben általában riportok, üzleti kimutatások, használati minták, analitikai adatok, dashboard-ok és egyéb lekérdezhető vállalati információk futnak össze. Vagyis amikor most Snowflake-adatokról beszélünk, első körben nem bizonyítottan GTA VI assetekre vagy forráskódra kell gondolni, hanem jóval inkább üzleti és elemzési célú adattömegre — ezek természetesen tartalmazhatnak olyan elemeket, amik érintik a Grand Theft Auto VI-ot is, de ezzel kapcsolatban egyelőre nincsen megerősített információ.

Hogyan jön ide az Anodot?

Az Anodot a szolgáltatás valós idejű üzleti monitoringra és AI-alapú analitikára épül, és a Snowflake-partnerségről szóló közleményük külön kiemeli, hogy a közös ügyfelek így valós idejű betekintést kaphatnak a Snowflake-ben gyűjtött adatokból. Az integrációs oldal pedig konkrétan leírja, hogy az Anodot Snowflake-hez tud csatlakozni, és lekérdezi az adatokat feldolgozásra.

Pont ez teszi kellemetlenné a sztorit. Ha egy ilyen rendszerhez tartozó hitelesítési tokenek illetéktelen kézbe kerülnek, akkor a támadók bizonyos esetekben úgy mozoghatnak a kapcsolt környezetben, mintha legitim belső szolgáltatás lennének. A támadók ellopott tokenekkel fértek hozzá célpontokhoz, és vélhetően a Rockstar Games-hez kapcsolt hozzáférés is ilyen úton történhetett.

Érintheti-e az incides a GTA VI-ot?

A jelenlegi válasz az, hogy nyilvánosan nem tudjuk pontosan, a Rockstar Games ugyanis a cikk írásáig nem adott ki nyilatkozatot. Ugyan több tényező is azt sugallja, hogy a Rockstar Games belső adatai között olyan érzékeny elemek is lehetnek, mint bevételi számok, játékosanalitikák, megjelenési ütemtervek vagy platformmegállapodások, de ez jelenleg nem hivatalos megerősítés.

Ezekben a rendszerekben elsősorban üzleti és operatív adatok, például játékosköltési minták, régiós teljesítményadatok, marketingkampányok időzítése, partneri és vállalati riportok, valamint más analitikai információk lehetnek. Nincs jelenleg bizonyíték arra, hogy konkrét Grand Theft Auto VI forráskód, gameplay build vagy assetcsomag került volna veszélybe ebben az ügyben. A GTA VI-hoz kapcsolódó legérzékenyebb dolgok legfeljebb közvetett módon, például marketing timeline-ok vagy üzleti tervek szintjén jelenhetnek meg, ha a támadók állításai valósak.

A következő napok dönthetik el, mekkora lesz az ügy

Most minden szem a 2026. április 14-i határidőre szegeződik. Ha addig érkezik hivatalos reakció, az tisztázhatja, hogy mekkora a valós kár, vagy hogy egyáltalán valóban érintett-e a Rockstar Games. Ha viszont a támadók fenyegetése valós, és publikálnak valamit, az pillanatok alatt sokkal súlyosabb szintre emelheti a dolgokat — főleg most, amikor a Rockstar Games már javában készül a Grand Theft Auto VI megjelenése előtti véghajrára.

Ha szeretnél értesülni a legfrissebb hírekről, kövesd a HRC News-t, és csatlakozz dedikált Grand Theft Auto VI Facebook csoportunkhoz!