29 грудня 2025, 10:34 654

Роздали майже 340 трільйонів валюти та вкрали код з 90-х. Сервери Rainbow Six Siege атакували хакери

На вихідних сервери популярного шутера від першої особи Rainbow Six Siege атакували хакери — багато гравців повідомили, що їм прийшли великі суми внутрішньоігрової валюти і навіть ексклюзивні косметичні предмети. Ubisoft була вимушена вимкнути сервери гри, однак станом на ранок понеділка їх повернули онлайн і відкатили.

Багато гравців повідомилти про блокування облікових записів, навіть якщо вони не витрачали нараховану хакерами внутрішньоігрову валюту. Пізніше розробники гри уточнили, що гравців не банять за використання цієї валюти, а на всі останні транзакції буде оформлено повернення. В Ubisoft також наголосили, що повідомлення про блокування, які гравці могли отримати, не були пов’язані з компанією.

Своєю чергою, ресурс із кібербезпеки Vx-Underground оприлюднив деталі ймовірного зламу Rainbow Six Siege. За їхніми даними, до атаки було залучено чотири групи.

«Перша група осіб скористалася вразливістю сервісу Rainbow Six Siege, яка дозволяла банити гравців, змінювати інвентар тощо. Ці люди не торкалися даних користувачів. Вони „подарували“ гравцям внутрішньоігрової валюти на приблизно $339 960 000 000 000 (майже $340 трлн). Ubisoft відкотить це, щоб скасувати наслідки.

Друга група, не пов’язана з першою, зламала інстанс MongoDB Ubisoft, використавши MongoBleed, що дозволило їм у певний спосіб отримати доступ до внутрішнього Git-репозиторію. Вони вивантажили значну частину внутрішного вихідного коду Ubisoft. Стверджується, що це дані з 90-х років і до сьогодні, включно з SDK, мультиплеєрними сервісами тощо», — йдеться у дописі.

За даними ресурсу, третя група зламала Ubisoft і викрала дані користувачів. При цьому вона намагається шантажувати Ubisoft, має власну назву та активна в Telegram. Водночас в Vx-Underground не змогли підтвердити їхніх зайяв. Своєю чергою четверта група стверджує, що друга група бреше і вже давно має доступ до внутрішнього вихідного коду Ubisoft.