Choć Rainbow Six: Siege ma już na karku 10 lat, tak w dalszym ciągu przyciąga fanów kooperacyjnych strzelanek. Oznacza to także, że na to łakomy kąsek dla hakerów. Ci tak namieszali w grze i jej ekonomii, że Ubisoft musiał wyłączyć serwery.
Jedni dekadę świętują w miły sposób. Taki Wiedźmin 3 może otrzymać nowy dodatek. Inni mają większe problemy. Dla części graczy pierwsze uruchomienie Rainbow Six: Siege X po świętach mogło być wyjątkowe. Atakujący serwery gry byli w stanie zarówno blokować jak i odblokowywać konta graczy. Część graczy zauważyło, że na ich kontach pojawił się dostęp do wszystkich elementów kosmetycznych, w tym skórek dostępnych tylko dla deweloperów gry.
Jeszcze większe zdziwienie mogło dotyczyć tych, którzy spojrzeli na bilans swoich kont z walutą R6. Hakerzy dali graczom w sumie około 2 miliardy kredytów R6. Te można kupić za pośrednictwem sklepu Ubisoft za prawdziwe pieniądze. Obecnie 15000 kredytów to koszt rzędu 449 złotych, co oznaczałoby, że hakerzy rozdystrybuowali w ten sposób blisko 59 milionów 870 tysięcy złotych do rąk graczy.
Ubisoft nie miał wyboru - musiał zamknąć serwery
Choć oficjalne konto Rainbow Six Siege X nazwało sytuację “incydentem”, sprawa zaszła na tyle daleko, by Ubisoft podjął decyzję o czasowym zatrzymaniu serwerów gry. Firma nie ujawnia, do jakich dokładnie szkód doprowadzili hakerzy i czy zagrożone są dane użytkowników, a także ich postęp w grze.
Na Discordzie przedstawiciele firmy ogłosili z kolei, by gracze nie wydawali otrzymanych za pośrednictwem ataku pieniędzy, gdyż może to zostać uznane za naruszenie zasad korzystania z gry. Jednocześnie wszystkie transakcje dokonane 27 grudnia zostaną cofnięte. Część graczy otrzymała bany, jednak te były powodem naruszenia zabezpieczenia R6 ShieldGuard.
Plotki sugerują, że ten atak może być częścią większej ofensywy wymierzonej w infrastrukturę serwerów Ubisoftu. Według informacji dostarczonych przez grupę badawczą VX-Underground, hakerzy włamali się z wykorzystaniem luki w bazie danych MongoDB. Określana w internecie wyrwa w zabezpieczeniach “MongoBleed” pozwala niezautoryzowanym atakującym na wejście do niektórych instancji MongoDB. 
Status serwerów gry Rainbow Six Siege X
Według VX-Underground sytuacja ta sprawiła, że francuską firmę zaatakowało jednocześnie kilka grup. Według przecieków jedna z nich miała nawet dostęp do kodu źródłowego firmy, a inna wykradła za pośrednictwem MongoBleed dane niektórych użytkowników. Na ten moment Ubisoft nie odniósł się do żadnej z tych informacji, a serwery gry pozostają nieaktywne.
Źródło: Bleeping Computer
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!