【安全资讯】《彩虹六号：围攻》遭大规模入侵，玩家获赠数十亿游戏货币

概要：

近日，育碧公司旗下热门游戏《彩虹六号：围攻》遭遇严重安全漏洞，攻击者利用内部系统漏洞，在全球范围内对玩家账户进行大规模操纵。此次事件不仅导致游戏内经济系统失衡，更引发了关于育碧公司内部基础设施可能遭受更广泛入侵的担忧，凸显了游戏行业在网络安全防护方面面临的严峻挑战。

主要内容：

根据玩家报告和在线分享的游戏截图，攻击者能够滥用游戏内部系统，执行包括封禁/解封玩家、在封禁信息栏显示虚假信息、向所有玩家发放约20亿R6点数（一种需用真实货币购买的高级游戏货币）以及解锁包括开发者专属皮肤在内的所有游戏装饰物品。按育碧官方定价计算，此次发放的游戏货币价值高达约1330万美元。

育碧官方已确认该事件，并暂时关闭了《彩虹六号：围攻》游戏服务器及其内置市场以解决问题。公司声明将回滚自协调世界时上午11点以来的所有交易，但不会惩罚玩家使用所获点数。目前，游戏服务器仍处于关闭状态，育碧尚未就入侵的具体方式发布正式声明。

安全研究组织VX-Underground报告称，有未经证实的消息指出，多个威胁组织可能利用了近期披露的MongoDB漏洞“MongoBleed”入侵育碧服务器。该漏洞允许未经身份验证的远程攻击者泄露暴露的MongoDB实例内存，从而获取凭证和身份验证密钥。据称，不同组织分别利用漏洞操纵游戏内系统、窃取内部源代码库，甚至试图勒索公司。

尽管关于更大规模入侵的说法尚未得到独立证实，但此次事件的核心在于攻击者成功利用了游戏服务或数据库中的安全缺陷。这暴露了游戏公司在保护其复杂在线生态系统和内部基础设施方面存在的潜在弱点，对玩家信任和公司声誉构成了直接威胁。