育碧数据泄露900GB,揭秘蒙戈漏洞新危机
2
0
近日,多家信息来源确认,知名游戏开发商育碧遭遇大规模网络安全事件,内部系统被非法入侵,导致近900GB的敏感数据遭窃。此次事件可能对公司运营造成深远影响,引发业界广泛关注。
据透露,被盗资料涵盖范围广泛,不仅涉及多款经典游戏的核心内容,还包括正在开发中的新项目关键信息。其中包括尚未发布的刺客信条:代号 Hexe以及计划重制的刺客信条:黑旗,后者暂定副标题为“同步重生”。相关项目的源代码、设计文档及开发工具均已被黑客获取,项目保密性受到严重破坏。
初步分析显示,此次网络攻击的突破口为 MongoDB 数据库中存在的安全漏洞,代号“蒙戈漏洞”(MongoBleed)。利用该漏洞,攻击者成功渗透至育碧内网,并在约48小时内持续下载敏感数据,未被及时察觉。值得注意的是,德国另一家游戏开发公司 Crytek 也被怀疑在同一漏洞影响下遭受攻击,显示出此类风险可能已波及整个行业。
更令人担忧的是,黑客声称已进入育碧旗下 Uplay 平台的后台系统,获取了与用户服务和平台运行相关的部分数据。这一说法若属实,或将动摇玩家对平台数据安全的信心,同时暴露企业在基础设施防护方面的潜在短板。
目前,上述信息主要来自社交网络的传播与技术社区的分析,尚未经权威网络安全机构正式验证。事件的具体经过、数据泄露范围及其实际后果,仍需等待进一步调查结果予以明确。
