北京
育碧旗下游戲《彩虹六號:圍攻》(以下簡稱《彩六:圍攻》)近日發生系統入侵事件,黑客借助內部系統漏洞,實現了對玩家賬號的封禁與解封操控、游戲內監管信息流篡改,還向全球范圍內的大量賬號違規發放海量游戲貨幣與外觀道具。
綜合多名玩家反饋及網上流傳的游戲內截圖,攻擊者具體達成了以下操作:
1. 對《彩六:圍攻》玩家賬號執行封禁與解封操作;
2. 在封禁公告欄中展示偽造的封禁提示;
3. 向所有玩家發放約20億游戲幣(R6 Credits)與聲望值(Renown);
4. 解鎖游戲內全部外觀道具,其中包含僅限開發者使用的專屬皮膚。
游戲幣是育碧商城中可用真實貨幣購買的付費游戲貨幣。按照育碧官方定價,15000游戲幣售價99.99美元,以此計算,此次免費發放的20億游戲幣價值約合1333萬美元。
《彩六:圍攻》官方確認該事件后其技術團隊進行了緊急修復。不久后,育碧主動暫停了《彩六:圍攻》游戲服務器及內置商城的運營,并表示技術團隊仍在針對該問題開展攻堅工作。
在后續的最終更新公告中,育碧明確表示,玩家不會因使用此次違規發放的游戲幣而受到處罰,但官方將回滾當天上午11點之后的所有游戲內交易記錄。
育碧同時指出,封禁公告欄中出現的異常信息并非官方發布,且該公告欄功能此前已處于停用狀態。
彩虹六號禁賽榜上的虛假禁賽消息
更大規模入侵傳聞發酵
另有未經證實的消息稱,育碧的內部基礎設施遭遇了范圍更廣的入侵。據網絡安全研究組織VX-Underground透露,黑客組織宣稱,他們利用了近期被披露的MongoDB數據庫漏洞(該漏洞被命名為“MongoBleed”),成功入侵了育碧服務器。
該漏洞的官方編號為CVE-2025-14847,屬于嚴重安全漏洞。未授權的遠程攻擊者可借助此漏洞,讀取暴露在外的MongoDB數據庫實例內存數據,進而獲取其中存儲的賬號憑證與身份驗證密鑰。
目前,針對該漏洞的概念驗證利用程序已被公開,可用于在暴露的MongoDB服務器中搜索敏感信息。
VX-Underground還指出,可能有多個無關聯的威脅團伙同時將育碧列為攻擊目標,具體情況如下:
團伙一:聲稱通過入侵《彩六:圍攻》的某項服務,實現了賬號封禁操控與游戲內道具修改,且未獲取用戶數據;
團伙二:據稱利用MongoBleed漏洞入侵MongoDB數據庫,進而橫向滲透至育碧內部代碼倉庫(Git),并宣稱竊取了育碧從20世紀90年代至今的大量內部源代碼存檔;
團伙三:聲稱通過MongoBleed漏洞竊取了育碧用戶數據,并正以此勒索育碧支付贖金;
團伙四:對團伙二的部分說法提出質疑,稱該團伙早已獲取育碧源代碼。
對于上述各項指控,包括MongoBleed漏洞是否被實際利用、育碧內部源代碼是否遭竊取、用戶數據是否泄露等,目前均未得到確切核實。
截至目前,唯一可以確認的信息是育碧已承認《彩六:圍攻》游戲內系統遭惡意操控,尚無公開證據表明其存在更大規模的入侵事件。
參考及來源:https://www.bleepingcomputer.com/news/security/massive-rainbow-six-siege-breach-gives-players-billions-of-credits/
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
