近日,育碧(Ubisoft)正面臨一場前所未有的安全危機。
除了玩家習以為常的伺服器波動外,一系列泄露的內部文件揭開了公司背後令人震驚的腐敗內幕:部分員工涉嫌收受黑客賄賂,直接出賣玩家私人資訊。
根據知名安全機構VX-underground的深入調查,育碧的客戶支持環節已成為黑客入侵的「直通車」。
自2021年以來,育碧位於印度、南非和埃及等地區的客服外包團隊中,部分員工被指長期收受金錢賄賂。這些員工利用手頭的後台權限,直接將《彩虹六號:圍攻》用戶的真實姓名、IP位址等敏感資訊轉手交給黑客。
黑客在獲取這些權限後,後果極具破壞性。近期《彩虹六號:圍攻》伺服器遭遇的大規模癱瘓,正是因為黑客通過受賄員工獲得的後台入口,對大量玩家賬戶進行了惡意操作。
更有甚者,一個極其專業的黑客組織被曝利用系統漏洞,非法生成了價值高達339萬億美元的遊戲虛擬貨幣,徹底摧毀了遊戲內的經濟體系。
VX-underground的報告指出,目前活躍在幕後的黑客組織至少有五個,他們之間既有合作也有競爭。其中一個技術實力極強的組織甚至提供了內部系統的操作截圖和步驟,證明育碧的防禦系統在「內鬼」配合下形同虛設。雖然育碧已採取解僱涉事人員等措施,但其對低薪外包員工管理的疏忽,已成為安全防線上最致命的人為漏洞。
目前,育碧已通過全線回滾資料庫的方式來清除非法獲得的道具和貨幣。
從技術漏洞到「內鬼」受賄,育碧這次可謂是栽了個大跟頭,如果說育碧的伺服器是「土豆」做的,那這次的客服管理可能連土豆都不如。你覺得育碧這次是該怪黑客太狡猾,還是怪自己「選錯人」?留言區聊一聊吧。
