近日,法国游戏巨头育碧遭遇重大网络安全事件,多组黑客通过 MongoDB数据库的“MongoBleed”漏洞发起攻击,48小时内窃取超过900GB数据,另有消息称被盗数据规模达数十TB,涵盖育碧自上世纪90年代至今几乎所有游戏、Uplay平台、开发工具及SDK的源代码,同为游戏公司的Crytek也被波及。
据12月29日更新信息,此次攻击涉及至少四组黑客,行为各有不同:第一组入侵《彩虹六号》用户账户,向所有该游戏玩家发放价值1300万美元的游戏内货币,育碧已计划撤销该操作;第二组非法访问服务器与游戏代码,批量封禁玩家账号;第三组声称窃取客户信息及内部数据并索要赎金,但育碧官方澄清,黑客未获取密码、银行账户等用户个人敏感数据;第四组称短暂访问源码及多人游戏代码,该说法尚未得到证实。此外,黑客透露攻击前存有 2小时备份文件,育碧或通过备份恢复数据,而《彩虹六号》相关攻击被指为“特洛伊木马”,意在分散注意力以窃取更多游戏源码。
事件发生后,育碧紧急关闭《彩虹六号:围攻》全服及游戏商城,防止损失扩大,并宣布将 12月27日上午11点后的交易记录回滚至攻击前状态,同时强调玩家因异常货币产生的消费不会导致封禁。官方还呼吁玩家更改账户密码并启用双因素认证,防范账户劫持风险,但尚未正式确认源代码失窃一事,也未公布攻击完全修复时间表。
此次事件核心受影响产品《彩虹六号》系列,是育碧旗下经典战术射击IP:该系列始于1998 年,改编自汤姆・克兰西同名小说,主打多人协作与对抗;代表作《彩虹六号:围攻》于2015 年12月发售,以5V5攻防对抗、可破坏场景为核心玩法,2025 年6月推出的《彩虹六号:围攻 X》更升级为免费模式,新增 6V6 玩法及新版引擎。截至目前,《彩虹六号:围攻》服务器仍处维护中,约3000万活跃玩家受服务中断影响,部分玩家因异常货币短暂“狂欢”,也有不少人担忧账户安全,网友调侃“像《看门狗》里的黑客情节成真”。
目前,勒索黑客在Telegram要求育碧近期联系并提出“商业提案”,否则将泄露机密信息,事件后续进展仍待观察。
原创文章,作者:茶馆实习生,禁止转载:https://youxichaguan.com/archives/183608
