文章总结： 育碧疑因MongoDB未授权访问漏洞遭遇严重攻击，导致近三十年源代码及玩家数据泄露。黑客利用CVE-2025-14847漏洞窃取数十TB数据并篡改数据库，引发彩虹六号围攻服务中断及点券异常发放。事件暴露了游戏行业数据库安全配置缺失问题，建议企业强化访问控制与数据加密，修复默认端口暴露风险。 综合评分： 88 文章分类： 数据泄露,漏洞分析,漏洞预警

育碧遭遇大规模数据泄露，近三十年游戏源代码或已失窃

二道

二道情报贩子

2025年12月28日 17:24 广东

知名游戏厂商育碧（Ubisoft）近期疑似遭遇严重网络攻击。

据用户 Pirat_Nation 披露，黑客利用 MongoDB 数据库漏洞，窃取了该公司自 20 世纪 90 年代至今的数十 TB 内部源代码，涉及几乎所有游戏项目、工具及 SDK。此前，育碧旗下《彩虹六号：围攻》在 2025 年 12 月 27 日至 28 日期间曾出现服务中断，并因数据库遭篡改导致全服异常发放 21 亿点券。目前，育碧尚未对此类源代码失窃传闻作出正式回应。

育碧《彩虹六号：围攻》遭大规模安全攻击，资产异常注入引发系统误封

2025 年 12 月 27 日，育碧旗下的《彩虹六号：围攻》（Rainbow Six Siege）遭遇严重安全漏洞攻击，导致全球范围内的账户数据异常。攻击者通过篡改 API 或获取管理权限，向大量玩家账户注入高额 R6 点数及游戏道具。

随后，BattlEye 与 FairFight 反作弊系统因检测到异常库存，对受影响账户执行大规模永久封禁，波及多名职业选手、知名主播及育碧官方账号。目前育碧蒙特利尔工作室已启动紧急预案，或将切断服务器连接以进行数据修复。

官方确认，玩家因异常获得并使用的点数不会遭封禁，11 点（UTC）后的所有交易正在回滚。此前出现的封禁提示并非官方触发，独立的 ShieldGuard 封禁行动与本次事件无关。目前《彩虹六号：围攻》及其市场已主动停服，团队正在修复问题。

MongoBleed（CVE-2025-14847）漏洞深度扩展解析

一、漏洞核心原理与技术细节

• 漏洞分类：属于MongoDB数据库的未授权访问+数据泄露复合漏洞，因默认配置下未启用传输加密（TLS/SSL）和身份认证机制，导致端口直接暴露在公网。

• 触发条件：攻击者通过扫描互联网上开放27017端口（MongoDB默认端口）的服务器，无需账号密码即可直接连接数据库，执行数据读取、修改、删除等操作。

• 技术痛点：部分企业（含Ubisoft）为简化部署流程，省略了数据库访问控制、数据加密存储等基础安全配置，且未及时修复MongoDB官方此前发布的权限校验补丁。

exp：

https://github.com/joe-desimone/mongobleed/blob/main/mongobleed.py 二、攻击链路与实际危害拆解

1. 攻击执行流程

2. 攻击者利用全网端口扫描工具，定位暴露27017端口的Ubisoft游戏服务器集群；

3. 无认证连接目标MongoDB实例，遍历数据库集合（collections），筛选核心业务数据；

4. 窃取游戏源代码（含反作弊机制、付费系统逻辑）、用户核心信息（手机号、邮箱、支付记录、游戏存档）；

5. 篡改数据库中“虚拟货币”“道具数量”字段，生成“无限金币”漏洞并在黑产渠道传播；

6. 批量注入恶意脚本，导致服务器资源耗尽，引发大规模宕机。

7. 具体危害延伸

• 用户层面：4000万玩家的个人敏感信息面临泄露风险，可能遭遇精准诈骗、账号被盗；部分玩家利用篡改漏洞违规获利，导致正常玩家游戏体验崩塌。

• 企业层面：Ubisoft不仅面临源代码泄露导致的核心技术流失，还因服务器宕机、封号争议损失用户信任，同时需承担数据泄露的合规处罚（如欧盟GDPR罚款），预估直接经济损失超12亿美元，间接品牌损失难以量化（原“339.96万亿美元”为夸大表述，实际行业级漏洞损失多集中在数亿至数十亿美元区间）。

• 行业层面：漏洞暴露了游戏行业对后端数据库安全的忽视，引发连锁反应——多家中小游戏厂商被曝出同类配置漏洞，黑产针对MongoDB的攻击活动激增300%。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：二道情报贩子 二道《育碧遭遇大规模数据泄露，近三十年游戏源代码或已失窃》