A Ubisoft sofreu uma grande violação de segurança neste fim de semana em um de seus principais jogos online, Rainbow Six Siege. Os hackers conseguiram se infiltrar em servidores internos e fazer qualquer coisa, inclusive distribuir bilhões de créditos aos jogadores. A editora teve que fechar os servidores por algumas horas, antes de reabri-los cautelosamente.
Ubisoft perdeu vários milhões de dólares em dinheiro virtual neste fim de semana. Na manhã de sábado, a editora confirmou que os servidores de Cerco do Arco-íris Seis (R6) havia sido hackeado. Os hackers obtiveram acesso à infraestrutura do jogo, o que lhes permitiu banir ou restaurar contas de jogadores, exibir mensagens falsas no sistema de suporte, desbloquear todos os cosméticos e itens vendidos na loja e distribuir impressionantes 2 bilhões de créditos R6, a moeda que permite aos jogadores comprar itens.
Créditos aos bilhões e servidores desativados
Sabendo que 15.000 créditos R6 custam US$ 99,99, a Ubisoft perdeu pouco mais de US$ 13 milhões no negócio. Ops! Para estancar o sangramento, a empresa fechou os servidores e o marketplace do Cerco do Arco-íris Seishora de tapar a brecha. Isso foi feito ontem à noite, embora o mercado ainda estivesse fechado.
A boa notícia é que os jogadores que gastaram os créditos grátis não serão penalizados. O trabalho interno continua para colocar tudo de volta nos trilhos e o tempo está se esgotando: Cerco do Arco-íris Seis é um dos jogos mais populares e de maior bilheteria da Ubisoft. O grupo não fornece nenhuma explicação sobre a natureza do incidente de segurança.
Várias alegações não verificadas, no entanto, apontam para uma violação muito maior da infra-estrutura da Ubisoft. De acordo com pesquisadores de segurança da VX-Underground, vários grupos de hackers afirmam ter explorado uma falha no sistema de banco de dados MongoDB que lhes permite desviar memória de bancos de dados expostos e extrair identificadores.
Mas nesta fase nada pôde ser confirmado, exceto os abusos observados no jogo. Até o momento, não houve vazamento de dados ou roubo de informações pessoais.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.