Ubisoft heeft de servers van Rainbow Six Siege tijdelijk afgesloten vanwege een hack. Door die hack was het mogelijk dat spelers zichzelf gratis credits en skins konden geven, maar in sommige gevallen konden ze ook worden geband. Ubisoft heeft ook de Marketplace offline gehaald.
Ubisoft bevestigt op X dat het zowel de servers van Rainbow Six Siege als het bijbehorende Marketplace offline heeft gehaald, nadat de uitgever eerder al een onderzoek was begonnen naar 'een incident'. Eerder dit weekend gingen er al verschillende berichten rond op sociale media waaruit bleek dat spelers plotseling enorme hoeveelheden credits ontvingen, maar ook Alpha Packs en exclusieve items uit de game. Daarnaast leken spelers zonder reden geband te zijn, iets dat in sommige gevallen ook weer leek te worden teruggedraaid. Ubisoft heeft op een eigen forum gezegd dat spelers in sommige gevallen een tijdelijke of permanente ban kunnen krijgen vanwege valsspelen. Die 'sancties' worden volgens Ubisoft op een later moment nog eens heroverwogen, zodat spelers niet ten onrechte worden geband van het spel.
Ubisoft heeft zelf nog geen details over het incident vrijgegeven. Wel zeggen beveiligingsonderzoekers van VX Underground dat het erop lijkt dat de R6-servers zijn gehackt door een kwetsbaarheid in de MongoDB-databases die Ubisoft gebruikt, waarmee het weer mogelijk was een interne Git-repo uit te lezen en de broncode van het bedrijf te stelen. Rond de kerstperiode bleek er een kwetsbaarheid in MongoDB, genaamd MongoBleed, te zitten, die nu mogelijk misbruikt zou worden.
VX Underground zegt dat het die signalen gehoord heeft van meerdere hackersgroepen op internet. Het lijkt daarbij ook te gaan om meerdere groepen die hacks hebben uitgevoerd, maar op dit moment is het niet duidelijk of die informatie echt klopt.
Source: Tweakers.net