4駭客集團疑似介入！《虹彩六號：圍攻行動 X》遭複合型系統入侵　至少外流「1.07京元」點數

由Ubisoft營運的戰術射擊遊戲《虹彩六號：圍攻行動 X（Rainbow Six Siege X）》，自27日夜間起，陸續在全球多個地區出現異常狀況，玩家帳號資料遭到大幅竄改，包含等級異常變動、遊戲內資源暴增，甚至出現帳號被封禁或解除封禁的混亂情形。事件快速擴大後，Ubisoft緊急關閉遊戲服務並暫停市集（Marketplace）功能，啟動回溯機制處理，成為該系列營運史上罕見的大規模資安事故。

根據《FPS JP》等外媒彙整，以及官方X貼文內容來看，攻擊者一度取得對遊戲系統的最高操作權限，包含對玩家進行封禁與解封、推送自訂訊息、解鎖遊戲內容，並向玩家發放大額遊戲內貨幣與資源。

目前已確定，透過社群網路玩家的回報，玩家的帳號內大多出現遊戲內付費貨幣 R6點數顯示為0或暴增至數十億、角色等級異常暴增（部分回報達20萬等級）、倉庫中出現未曾取得的極度稀有武器造型、帳號出現被封禁或解除封禁的等異常情況。

而在R6點數的部分，根據統計，遭到駭客外流、散佈的R6點數市值高達約339兆9,600億美元（折合新台幣約1京708兆7,400億元）。而官方表示「不會因花費異常獲得的點數而懲處玩家」，但為避免異常點數被用於交易套利，所有自12月27日11:00AM（UTC）之後的交易紀錄將一律回溯至事件發生前的狀態。

Ubisoft在公告中同時澄清，部分玩家畫面上出現的封禁通知並非官方發出，且R6 ShieldGuard近期的封禁波次與本次事件無關；目前仍在進行大規模品質控管測試，以確保帳號資料完整性，但由於回溯作業需極度謹慎，尚無法提供伺服器全面恢復的明確時程。

在資安圈內，本次事件也被連結到近期引發關注的MongoBleed。MongoDB（MongoDB）為常見雲端服務NoSQL資料庫，2025年12月揭露的CVE-2025-14847漏洞，焦點在於zlib壓縮處理缺陷可能導致未驗證攻擊者透過特製封包觸發記憶體資訊外洩，進而取得密碼、API金鑰等敏感資料；多家資安與科技媒體指出，相關概念性攻擊程式與利用鏈已在社群流傳，使未及時修補的環境暴露於更高風險。

再根據網路資安圈流傳的資訊，這起事件疑似並非單一駭客所為，而是至少有4個不同的駭客團體先後或同時介入。相關說法指出，其中一個團體被認為是最早利用服務端漏洞進行操作，導致遊戲內數據異常與大量虛擬貨幣被不正常發放；而根據vx-underground等資安情報帳號則彙整稱，除針對遊戲服務本身的操控外，另有集團宣稱利用MongoBleed入侵Ubisoft使用的MongoDB環境，進一步取得內部Git儲存庫的存取權限，並聲稱掌握跨越1990年代至今的大量原始碼與相關資料。

除此之外，還有團體聲稱掌握使用者資料，並試圖以此進行勒索，而第四個團體則反過來指控前述說法不實，認為事件被刻意嫁禍或誇大。由於各方說法彼此矛盾，目前尚無法確認哪一方的主張為真，整起事件的實際責任歸屬仍有待官方與第三方資安單位進一步釐清。

在服務仍處於「非計畫性中斷（unplanned outage）」處理階段之際，Ubisoft也面臨產品節點壓力。官方已確認《虹彩六號 行動版》（Rainbow Six Mobile）將於2月23日在iOS（iOS）與Android（Android）平台進行全球發行，並已於波蘭、法國、加拿大及拉丁美洲部分地區提前上線。而這起事件不僅衝擊玩家信任，也讓外界重新審視長期營運型線上遊戲在高人氣與複雜後端架構下所面臨的資安壓力；後續官方修補、回溯範圍與是否涉及更大規模資料外洩，仍待Ubisoft進一步說明。