近日,育碧(Ubisoft)正面临一起严重的内部安全事件。在常规服务问题之外,一系列泄露的内部资料显示,公司内部可能存在员工与外部黑客勾结、泄露用户隐私的情况。
据网络安全研究机构VX-underground调查指出,育碧在印度、南非、埃及等地的部分客服外包人员,被指控自2021年起收受贿赂,利用职务权限向黑客提供《彩虹六号:围攻》玩家的个人信息,包括真实姓名及IP等。
此类行为已对游戏环境造成实际影响。此前《彩虹六号:围攻》服务器出现的异常中断,据称与黑客通过内部渠道获取权限并恶意操作玩家账号有关。此外,有黑客团体涉嫌利用系统漏洞非法生成巨额游戏虚拟货币,对游戏内经济平衡造成严重影响。
报告显示,目前至少有五个黑客组织涉及相关活动,其技术能力较强,甚至能出示内部系统操作截图作为证明。尽管育碧已对涉事人员进行处理,并采取数据回滚等措施修复影响,但此次事件也反映出公司在对外包团队的管理与安全管控方面存在需要加强的环节。
