Credit: Ubisoft
《虹彩六號:圍攻行動》(Rainbow Six Siege)聖誕連假爆發重大資安事件,多名玩家回報自己帳號突然被灌入數十億的 R6 點數,甚至無端解鎖開發者專屬稀有造型;同時,遊戲內大量帳號隨機被封與解 Ban。Ubisoft 目前已緊急關閉全平台伺服及遊戲內市集,並宣布將回溯交易數據。
Ubisoft 官方服務狀態頁面顯示,截至台灣時間 12 月 28 日下午 2 點,PC、PS4、PS5、Xbox One 與 Xbox Series X/S 等主要平台,包含帳號驗證、連線與配對能力、遊戲商店等核心服務皆處於中斷或嚴重不穩定狀態。Ubisoft 表示正在調查異常原因,但未給出恢復時間。
:format(jpeg):quality(90)/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2F38f9a51803085901d0b2073917b5ea752f46a319.jpg)
官方對外僅以「伺服器事件」、「服務異常」描述狀況,刻意避免提及「駭客入侵」或「資安漏洞」,此說法引發大量玩家不滿。
留言區不少網友質疑,在帳號資料、物品庫存與封禁系統明顯遭即時竄改的情況下,Ubisoft 仍試圖淡化事件嚴重性,甚至質疑為何《虹彩六號:圍攻行動》在問題發生後仍持續維持上線數小時。
從目前流出的資訊來看,這起事件並非單純的遊戲漏洞。資安情報帳號 Vx-Underground 指出,至少有一組駭客利用《虹彩六號:圍攻行動》的後端伺服器漏洞取得封禁權限、物品修改能力,向玩家帳號發放難以計算的遊戲貨幣,總金額估算高達 339 兆美元同等價值。
此外,部分 Ban 帳紀錄與系統訊息遭人為竄改,內容帶有明顯嘲諷 Ubisoft 高層與管理能力的字眼。相較於直接破壞玩家資料,駭客行為更像是在刻意展示對 Ubisoft 系統的全面掌控,藉此諷刺官方長期忽視資安風險。
駭客 Ban 人將 ID 開頭連成麥可傑克森的名曲〈Billie Jean〉歌詞:
外媒 Android Headlines 報導則指出,Ubisoft 本次遭駭事件可能並非單一駭客所為,而是多個駭客團體同時行動。
除了操控遊戲服務的團體外,另有駭客疑似透過資料庫漏洞,入侵 Ubisoft 內部的 Git 儲存庫,取得橫跨 1990 年代至今的大量遊戲原始碼、SDK 與多人連線服務相關資料。
此外,還有團體聲稱掌握使用者敏感資料,試圖藉此勒索 Ubisoft 公司;還有人爆料,Ubisoft 內部系統遭入侵的情況早已存在,《虹彩六號:圍攻行動》的混亂只是用來轉移注意力的「煙霧彈」。
隨著玩家資料完整性受到影響,Ubisoft 今(28)日稍早宣布將進行大規模帳號回溯(回滾交易數據),不少玩家則擔心,即使自己只是被動收到異常貨幣、甚至誤以為是顯示錯誤而消費,也可能在後續清算中遭到懲處,官方則表示沒人會因此被封禁。
多名知名實況主與內容創作者已公開呼籲玩家暫時不要登入遊戲,更不要動用任何異常獲得的貨幣或物品,以免後續帳號被封鎖或資料遭重置。也有資安專家建議玩家主動更換 Ubisoft 帳號密碼、暫時移除付款資訊,並提高對釣魚郵件的警覺。
目前 Ubisoft 仍未正面承認發生資安事件,僅表示正在進行調查與系統修復。
在全球伺服器持續停擺的情況下,《虹彩六號:圍攻行動》玩家不僅要求官方清楚交代事件始末,也紛紛呼籲提出相應補償,擔心停機期間以正常方式取得的遊戲物品,最終可能因回溯處理而一併消失。
:quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2F53621d8cb8aff64406434b7889716cc3b084722f.jpg)
:format(avif):quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2F38f9a51803085901d0b2073917b5ea752f46a319.jpg)