On 27 年 12 月, 育碧的 彩虹六号围攻 这款游戏遭遇了一起被认为是线上服务游戏史上最严重的安全漏洞之一。据报道,黑客获取了…… 管理员级别访问权限这使得他们能够彻底破坏游戏的经济、管理工具和内部系统——导致玩家和育碧都疲于应对。
当免费货币变成一场灾难
玩家们 PC、PlayStation 和 Xbox 登录后发现了一些令人难以置信的事情:他们的账户突然间充值了近乎 2亿R6信用点 每张卡。按育碧的标准定价——15,000点数售价99.99美元——计算,总计超过 每个账号可获得价值 13 万美元的游戏内货币.
原本看似美梦的场景,却迅速变成了噩梦。
黑客也解锁了 游戏中的所有装饰品包括极其罕见的,甚至 仅限开发者使用的皮肤 就像冰川地图一样,玩家的物品栏里充斥着大量阿尔法包和声望,彻底破坏了游戏的进度和物品平衡。很明显,这不仅仅是一个漏洞——有人对《彩虹六号:围攻》的后端系统拥有深度控制权。
黑客掌握了王国的钥匙
最令人震惊的是什么?攻击者并不局限于发放信用额度。
网上流传的截图显示他们可以 随意封禁和解封玩家他们通过游戏内公告栏发布虚假封禁信息,并操纵管理工具。一些合法玩家在没有任何警告的情况下被封禁,而另一些玩家的封禁却被随机撤销。据报道,甚至连与育碧关联的账号也受到了影响。
各大游戏媒体迅速证实了事件的规模,而Reddit、X(前身为Twitter)和Instagram上也充斥着敦促玩家的警告信息。 不要花费或动用积分。.
育碧终止合作
育碧意识到情况的严重性后,迅速采取了行动。 全球范围内的《彩虹六号:围攻》服务器已关闭。以及游戏内商城。官方 彩虹六号围攻 该账号证实了服务器关闭的消息,并表示育碧正在调查“影响游戏的问题”。
尝试登录的玩家会收到错误信息,育碧的安全和工程团队正在努力隔离损害。
之后,育碧向玩家保证…… 没有人会受到惩罚。 因意外收到或使用被盗刷的积分而造成的损失。然而,所有交易均已完成。 UTC 时间上午 11:00 之后 将会撤销该改动,以防止对游戏经济造成长期损害。
更大的秘密即将揭晓
虽然育碧目前只证实了游戏内的滥用行为,但有传言称,该事件可能是……的一部分 更大的安全漏洞.
据网络安全集团称 VX-地下攻击者可能利用了 MongoDB 的一个漏洞,该漏洞的别名是 MongoBleed (CVE-2025-14847)。如果属实,此漏洞可能会泄露内部凭据和身份验证密钥。
未经证实的说法表明:
- 一个组织操纵了《彩虹六号:围攻》的经济和禁令系统。
- 另一名黑客据称访问了育碧的内部 Git 代码库。
- 第三组人员可能已获取用户数据并试图进行敲诈勒索。
- 第四组对部分说法提出异议,但证实他们长期以来一直可以访问内部代码。
此时, 这些说法均未得到官方证实。目前唯一已确认的问题仍然是影响《彩虹六号:围攻》的游戏内漏洞。
社区伸出援手,帮助育碧渡过难关
《彩虹六号:围攻》社区迅速做出反应。主播、版主和资深玩家纷纷呼吁其他玩家不要使用破解货币,等待育碧回滚。被错误封禁的玩家已被告知,一旦服务恢复,即可通过育碧客服提交申诉。
安全专家建议玩家:
- 启用 双因素认证
- 监控账户是否存在异常活动
- 避免使用第三方工具或可疑链接
对行业的警醒
这一事件给育碧带来了巨大的压力,要求其做出解释。 攻击者是如何获得如此深层次访问权限的? 以及哪些安全措施失效了。更广泛地说,这给整个游戏行业敲响了警钟:即使是拥有先进基础设施的大型发行商也无法免受严重的网络攻击。
目前, 彩虹六号围攻 仍然离线 育碧 调查仍在进行中。玩家们只能等待服务器恢复,并希望从这次安全漏洞中吸取的教训能为未来的安全防护带来更强有力的保障。
