12月28日,有报道称一家知名游戏开发商遭遇大规模数据泄露。社交媒体平台信息显示,攻击者利用MongoDB系统存在的安全漏洞,从该公司服务器中窃取了数十TB的内部资料,其中包括自上世纪90年代以来开发的大量游戏项目、开发工具、软件开发套件(SDK)以及相关服务的源代码。
此次泄露事件与一款热门多人在线游戏的服务中断几乎同时发生。该游戏中出现了大规模账户异常现象,包括部分用户账号被临时限制访问,以及虚拟货币系统出现严重故障,导致大量账号被以非正常方式充值巨额游戏点数。为防止损失进一步扩大,开发商已紧急暂停该游戏的运行及所有商城功能,技术团队正对问题进行排查和修复。
截至目前,尚无黑客组织公开传播所窃取的源代码内容,涉事公司也未就数据泄露一事发布正式声明。但此次安全事件暴露出的系统隐患已引发广泛关注,相关技术细节提示,攻击可能与近期被披露的数据库管理系统的严重漏洞有关,该漏洞允许未经授权的远程代码执行。目前各方仍在密切关注事态进展。
