近日,育碧(Ubisoft)正面臨一起嚴重的內部安全事件。在常規服務問題之外,一系列泄露的內部資料顯示,公司內部可能存在員工與外部黑客勾結、泄露用戶隱私的情況。
據網路安全研究機構VX-underground調查指出,育碧在印度、南非、埃及等地的部分客服外包人員,被指控自2021年起收受賄賂,利用職務權限向黑客提供《彩虹六號:圍攻》玩家的個人資訊,包括真實姓名及IP等。
此類行為已對遊戲環境造成實際影響。此前《彩虹六號:圍攻》伺服器出現的異常中斷,據稱與黑客通過內部渠道獲取權限並惡意操作玩家賬號有關。此外,有黑客團體涉嫌利用系統漏洞非法生成巨額遊戲虛擬貨幣,對遊戲內經濟平衡造成嚴重影響。
報告顯示,目前至少有五個黑客組織涉及相關活動,其技術能力較強,甚至能出示內部系統操作截圖作為證明。儘管育碧已對涉事人員進行處理,並採取數據回滾等措施修復影響,但此次事件也反映出公司在對外包團隊的管理與安全管控方面存在需要加強的環節。
