刚刚注意到一些事情，可能比他们自己表现出来的更应该让Take-Two Interactive担心。Rockstar Games本周再次遭到ShinyHunters的攻击，说实话，这个模式开始看起来不像是随机攻击，更像是一个反复出现的漏洞。

对于那些不记得的人，这甚至不是Rockstar第一次遇到青少年黑客。早在2022年，属于Lapsus$组织的孩子Arion Kurtaj就设法闯入了他们的Slack，并泄露了90分钟的早期《GTA VI》视频。Kurtaj当时还只是个青少年。现在他正面临无限期的住院令，但损失已经造成。Rockstar最终花费了$5 百万美元和数千名员工的工时，才从那次漏洞中恢复过来。

现在快进到本周。ShinyHunters攻破了Anodot的服务器(一家第三方监控公司)，并利用被盗的认证令牌访问了Rockstar的数据。他们设定的截止日期是4月14日——已经过去了。他们威胁要泄露文件并造成“恼人的数字问题”。这是典型的勒索手法。

有趣的是，实际上泄露了什么。暗网中的文件主要包含用户的消费数据，而不是游戏细节。Rockstar表现得很冷静，表示这只是“非重要的公司信息”，对玩家或运营没有影响。股价在盘前(下跌6%)，但后来又恢复了。他们也没有支付赎金。

但问题在于——《GTA VI》规模庞大。我们说的是$2 十年左右的开发成本达数十亿美元。它将在今年11月19日发布。Take-Two在2月刚刚报告了强劲的第三季度财务数据——净预订收入达到17.6亿美元，增长28%。他们预计到2027财年，《GTA VI》正式发布时会创下创纪录的预订收入。华尔街对此密切关注。

真正的问题不在于这次具体的漏洞，而在于像Arion Kurtaj这样的青少年黑客是否向其他团体展示了Rockstar实际上有多脆弱。据报道，ShinyHunters与一网络由16到25岁的讲英语的黑客组成的团伙有关。这些不是复杂的国家行为者——他们只是一些搞懂了怎么进去的孩子。这反而更令人担忧，因为这意味着入门门槛比应有的要低。

Rockstar最近解雇了30多名员工，原因是涉嫌分享机密信息，但真正的安全问题似乎更深层次。如果青少年黑客还能不断找到入侵的方法，那就是系统性的问题，而不仅仅是人员问题。而且，随着《GTA VI》的即将发布，以及Take-Two整个2027财年的预期都寄托在这上面，你会认为安全投入会增加，而不是减少。

下一次财报电话会议是在5月15日。很想知道他们是否会正视这个模式，还是继续轻描淡写。