育碧旗下战术射击游戏《彩虹六号:围攻》(R6)发生安全事件:攻击者滥用内部系统,随意封禁/解封玩家、篡改封禁公告,并向全球账号发放巨额游戏货币与全部外观物品。
事件详情
据玩家截图与社区反馈,黑客至少实现了以下操作:
任意封禁或解封玩家账号
在滚动封禁公告中插入伪造信息
给所有玩家发放约 20 亿点 R6 点券 与声望
解锁全部外观,含仅限开发者的内部皮肤
R6 点券为官方商城出售的付费货币,定价 15,000 点券 ≈ $99.99,因此 20 亿点券价值约 1,333 万美元。
周六上午 9:10,@Rainbow6Game 官方账号发推承认“发现问题,团队正在处理”。
随后育碧主动关闭游戏服务器及内置商城:“为确保修复,Siege 与 Marketplace 已暂时下线。”
最终公告明确三点:
玩家不会因花掉被发放的点券而受到处罚;
所有自 UTC 11:00 起的交易将被回滚;
滚动封禁信息并非官方生成,该功能早已禁用。
目前服务器仍处维护状态,育碧尚未发布正式事故报告,也未回复 BleepingComputer 的置评邮件。
更大规模入侵传闻
VX-Underground 称,有多个互无关联的黑客组织宣称已深入育碧基础设施:
组织 A:仅利用 R6 服务操纵封禁与库存,未触碰用户数据;
组织 B:借助近期公开的 MongoDB 漏洞 CVE-2025-14847(MongoBleed),从暴露实例中提取内存凭据,进而进入育碧内部 Git,声称窃取自 1990 年代至今的全部源代码;
组织 C:同样利用 MongoBleed 拿到用户数据,正向育碧勒索;
组织 D:反驳部分说法,称“组织 B 拿到源码已有一段时间”。
BleepingComputer 尚无法独立验证上述声明,包括 MongoBleed 是否被利用、源码或用户数据是否泄露。
目前可确认的范围仅限于《彩虹六号:围攻》游戏内异常。若育碧后续披露更多信息,我们将持续更新。
转载请注明出处@安全威胁纵横,封面来源于网络;
消息来源:https://www.bleepingcomputer.com/news/security/massive-rainbow-six-siege-breach-gives-players-billions-of-credits/
声明:本文来自安全威胁纵横,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
