前一段时间我们曾报道,育碧《彩虹六号:围攻》服务器遭遇黑客攻击,黑客向玩家批量发放了总计约339960000000000单位的游戏内货币。尽管育碧迅速采取应急措施——紧急关闭全部服务器及游戏商城,并宣布将回滚utc时间12月27日11点之后的所有异常交易以控制损失,但外界随后传出更耸动的消息:称此次事件背后还伴随一场规模空前的数据泄露。
据部分信源披露,黑客 allegedly 窃取了约900GB的内部数据,内容涵盖自上世纪90年代至今的多款游戏源代码、未公开项目资料(如代号“Scout”与已取消的“Talisker”)、开发工具链、SDK及后台服务文档等。若属实,这将是育碧近三十年来最严重的一次技术资产外泄。
不过,Insider Gaming援引多位接近育碧安全部门的知情人士指出,有关“大规模数据泄露”“数十TB源码被盗”等说法存在明显夸大成分。消息人士强调,所谓“900GB泄露”并未获得内部证实;实际暴露面远小于舆论渲染,且多数所谓“被盗数据”实为旧项目归档副本或已下线服务的冗余备份,敏感度有限。
值得注意的是,此前曾高调宣称掌握育碧用户数据库的某黑客组织,事后已悄然撤回相关声明,并承认此前发布的截图与数据样本系伪造。另有熟悉该团伙运作模式的消息源透露,部分所谓“入侵成果”实为利用已知未修复的MongoDB配置漏洞进行的低门槛探测性访问,其真实权限与数据获取能力被严重高估——本质上更接近一次“安全噱头式炒作”,而非具备深度渗透能力的定向攻击。
综合来看,本次事件的核心仍是《彩虹六号:围攻》后台管理系统的越权访问与权限滥用,黑客主要目标明确指向游戏经济系统操控(大量刷币+伪造封禁通知),而非系统性窃密。其动机更可能源于炫耀技术、扰乱秩序、测试防御边界,甚至不排除有内部人员配合或第三方供应链环节失守的可能。至于“三十年源码拱手相送”的说法,目前既无可信证据支撑,也与育碧内部审计初步结论相悖。
你如何看待此次黑客入侵事件?你觉得育碧真的有大量数据被泄露了吗?你觉得黑客是出于何种目的才发起了此次攻击呢?欢迎在评论区分享你的观点!
