HackerNews 编译，转载请注明出处：   育碧旗下战术射击游戏《彩虹六号：围攻》（R6）发生安全事件：攻击者滥用内部系统，随意封禁/解封玩家、篡改封禁公告，并向全球账号发放巨额游戏货币与全部外观物品。 据玩家截图与社区反馈，黑客至少实现了以下操作： 任意封禁或解封玩家账号 在滚动封禁公告中插入伪造信息 给所有玩家发放约 20 亿点 R6 点券 与声望 解锁全部外观，含仅限开发者的内部皮肤 R6 点券为官方商城出售的付费货币，定价 15,000 点券 ≈ $99.99，因此 20 亿点券价值约 1,333 万美元。 周六上午 9:10，@Rainbow6Game 官方账号发推承认“发现问题，团队正在处理”。 随后育碧主动关闭游戏服务器及内置商城：“为确保修复，Siege 与 Marketplace 已暂时下线。” 最终公告明确三点： 玩家不会因花掉被发放的点券而受到处罚； 所有自 UTC 11:00 起的交易将被回滚； 滚动封禁信息并非官方生成，该功能早已禁用。 目前服务器仍处维护状态，育碧尚未发布正式事故报告，也未回复 BleepingComputer 的置评邮件。 更大规模入侵传闻 VX-Underground 称，有多个互无关联的黑客组织宣称已深入育碧基础设施： 组织 A：仅利用 R6 服务操纵封禁与库存，未触碰用户数据； 组织 B：借助近期公开的 MongoDB 漏洞 CVE-2025-14847（MongoBleed），从暴露实例中提取内存凭据，进而进入育碧内部 Git，声称窃取自 1990 年代至今的全部源代码； 组织 C：同样利用 MongoBleed 拿到用户数据，正向育碧勒索； 组织 D：反驳部分说法，称“组织 B 拿到源码已有一段时间”。 BleepingComputer 尚无法独立验证上述声明，包括 MongoBleed 是否被利用、源码或用户数据是否泄露。 目前可确认的范围仅限于《彩虹六号：围攻》游戏内异常。 若育碧后续披露更多信息，我们将持续更新。 消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

在周四的一份网络安全公告中，育碧（Ubisoft）证实该公司在上周遭遇了一起“网络安全事件”。尽管攻击尝试似乎未能造成破坏，但出于安全方面的考虑，育碧还是采取了全公司范围内的密码重置措施，以防发生其它意外。在此期间，育碧暂停了部分服务，但坚称没有玩家数据受到损害。截止发稿时，该公司旗下所有游戏和服务均已恢复正常运行。 截图（来自：Ubisoft） 育碧补充道，公司内部 IT 团队正在与业内领先的网络安全专家合作调查这起事件。只是为了安全起见，才决定对所有密码进行重置 —— 除了育碧员工，甚至其潜在合作伙伴，都必须执行密码更新操作。 尽管可能没有太大的必要，但如果你是育碧旗下某款游戏服务的玩家，也可酌情选择修改密码、并在条件允许的情况下启用双因素（2FA）身份验证，以显著降低账户被盗用的风险。 此外育碧强调，上周发生的网络安全事件并未触及玩家的个人信息。鉴于尚未有黑客组织声称对此事负责，我们推测攻击者只是触发了育碧安全系统的警报，但未能顺利提取或破坏任何敏感信息。 转自 cnBeta ，原文链接：https://hot.cnbeta.com/articles/game/1246087.htm 封面来源于网络，如有侵权请联系删除