Підписуйтеся на наш телеграм канал!
Хакери викрили цифрову вразливість Ubisoft і роздали геймерам кредити на $13 мільйонів
Французький гігант у сфері відеоігор Ubisoft був змушений тимчасово зупинити роботу онлайн-сервісу Rainbow Six Siege після масштабного експлойту серверів, унаслідок якого хакери незаконно роздали гравцям внутрішньоігрові кредити на суму понад $13,33 млн. Інцидент стався 27 грудня, коли користувачі почали масово отримувати до 2 мільярдів R6 Credits — преміальної валюти гри.
Команда Rainbow Six Siege повідомила про атаку у соцмережі X та оголосила про негайне вимкнення серверів і маркетплейсу для проведення відкату транзакцій. За офіційною структурою цін, пак із 15 000 R6 Credits коштує $99,99, тому обсяг «розданої» валюти дорівнює витратам понад $13 млн у реальних грошах. Під час атаки зловмисники також зламали систему модерації, що призвело до випадкових банів і розбанів користувачів, а також до появи фальшивих повідомлень у грі.
Ubisoft запевнила, що жоден гравець не буде заблокований за використання несанкціонованих кредитів. Компанія запровадила точковий відкат усіх операцій, здійснених після 11:00 UTC 27 грудня, і вимкнула «бан-трекер», щоб уникнути плутанини через підроблені повідомлення. Після кількох днів технічних перевірок і «м’якого перезапуску» з обмеженою кількістю користувачів Ubisoft підтвердила відновлення роботи серверів. Проте компанія попередила, що гравці можуть стикатися з чергами під час підключення, оскільки служби поступово повертаються до нормальної роботи.
За даними звіту Cyber Security News, злам було пов’язано з уразливістю MongoBleed, що могла призвести до витоку пам’яті та доступу до внутрішніх репозиторіїв. Ubisoft поки не розкрила деталей про можливе вилучення даних, але підтвердила, що Marketplace залишатиметься закритим до завершення розслідування. Компанія уточнила, що гравці, які не входили в гру між 10:49 UTC 27 грудня і 29 грудня, не помітять змін в інвентарі, тоді як деякі користувачі можуть тимчасово втратити доступ до окремих предметів.
Експерти з кібербезпеки зазначають, що масштабний відкат операцій став можливим лише завдяки централізованій природі гри. Як пояснив Олексій Смірнов, співзасновник компанії deBridge, у децентралізованих системах подібне втручання створює серйозні ризики для мостів, користувачів і контрагентів. Популярна франшиза Tom Clancy’s Rainbow Six Siege, запущена у 2015 році, наразі налічує близько 34 000 активних гравців щодня на платформах PC, PlayStation і Xbox.