近日,育碧(Ubisoft)正面临一场前所未有的安全危机。
除了玩家习以为常的服务器波动外,一系列泄露的内部文件揭开了公司背后令人震惊的腐败内幕:部分员工涉嫌收受黑客贿赂,直接出卖玩家私人信息。
根据知名安全机构VX-underground的深入调查,育碧的客户支持环节已成为黑客入侵的“直通车”。
自2021年以来,育碧位于印度、南非和埃及等地区的客服外包团队中,部分员工被指长期收受金钱贿赂。这些员工利用手头的后台权限,直接将《彩虹六号:围攻》用户的真实姓名、IP地址等敏感信息转手交给黑客。
黑客在获取这些权限后,后果极具破坏性。近期《彩虹六号:围攻》服务器遭遇的大规模瘫痪,正是因为黑客通过受贿员工获得的后台入口,对大量玩家账户进行了恶意操作。
更有甚者,一个极其专业的黑客组织被曝利用系统漏洞,非法生成了价值高达339万亿美元的游戏虚拟货币,彻底摧毁了游戏内的经济体系。
VX-underground的报告指出,目前活跃在幕后的黑客组织至少有五个,他们之间既有合作也有竞争。其中一个技术实力极强的组织甚至提供了内部系统的操作截图和步骤,证明育碧的防御系统在“内鬼”配合下形同虚设。虽然育碧已采取解雇涉事人员等措施,但其对低薪外包员工管理的疏忽,已成为安全防线上最致命的人为漏洞。
目前,育碧已通过全线回滚数据库的方式来清除非法获得的道具和货币。
从技术漏洞到“内鬼”受贿,育碧这次可谓是栽了个大跟头,如果说育碧的服务器是“土豆”做的,那这次的客服管理可能连土豆都不如。你觉得育碧这次是该怪黑客太狡猾,还是怪自己“选错人”?评论区聊一聊吧。