Hack em Rainbow Six Siege dá bilhões de créditos a jogadores e provoca bans aleatórios

 (shanethegamer.com)
1 pontos por GN⁺ 2025-12-29 | 1 comentários | Compartilhar no WhatsApp
  • Rainbow Six Siege, da Ubisoft, está enfrentando uma interrupção generalizada de serviço em todas as plataformas devido à suspeita de um hack em larga escala ou exploit
  • Jogadores relatam receber bilhões de créditos R6 e skins raras exclusivas de desenvolvedores, ou serem banidos sem motivo
  • A Ubisoft descreveu o caso como um “incidente de servidor”, mas a comunidade criticou duramente a empresa, levantando suspeitas de minimização de uma violação de segurança
  • Algumas contas de streamers e usuários conhecidos também foram afetadas, aumentando a preocupação com rollback de contas e bans injustos
  • Com serviços essenciais fora do ar no mundo todo, os jogadores estão sendo orientados a evitar entrar no jogo e a não gastar créditos

Interrupção total dos serviços de Rainbow Six Siege

  • Segundo a página oficial de status de serviços da Ubisoft, serviços essenciais como autenticação, loja dentro do jogo e matchmaking estão indisponíveis em todas as principais plataformas, incluindo PC, PS4, PS5, Xbox One e Xbox Series X|S
    • O status geral de conexão aparece como “degradado”
    • A Ubisoft afirmou apenas que está investigando o problema, sem apresentar previsão de restauração
  • Devido à amplitude da falha, surgiram suspeitas de que não se trata apenas de instabilidade de servidor, mas de uma possível violação grave do sistema

Resposta da Ubisoft e reação da comunidade

  • A conta oficial de Rainbow Six publicou que “está ciente de um incidente que está afetando o jogo e trabalha para resolvê-lo”
    • No entanto, não houve menção a violação de segurança ou hack
  • A comunidade criticou a Ubisoft por supostamente minimizar a gravidade da situação
    • Aponta que, embora o caso tenha sido descrito como “problema de servidor”, sistemas centrais teriam sido comprometidos
    • Alguns também questionaram o fato de o jogo ter permanecido online enquanto contas eram alteradas em tempo real

Comportamentos anormais nas contas dos jogadores

  • Muitos jogadores relataram que, ao fazer login, receberam bilhões de créditos R6 e de Renown, milhares de Alpha Packs e skins Glacier exclusivas de desenvolvedores
  • O feed de bans dentro do jogo teria sido poluído com mensagens aleatórias, resultando em milhares de contas sendo banidas ou desbanidas arbitrariamente
    • Isso inclui contas de streamers e jogadores famosos
  • O criador conhecido KingGeorge afirmou que “o jogo está completamente quebrado” e alertou para que ninguém faça login nem gaste créditos

Preocupações com rollback de contas e bans

  • Com os sistemas de autenticação e de conta aparentemente comprometidos, muitos usuários esperam uma ação de rollback de contas pela Ubisoft
  • No entanto, alguns temem a possibilidade de bans injustos
    • Eles apontam que jogadores que acharam que o problema era apenas um erro visual e gastaram créditos podem acabar punidos
  • A insatisfação na comunidade cresce com a falta de comunicação clara, e há cobrança por explicações transparentes da Ubisoft

Orientações atuais para os jogadores

  • Até que a Ubisoft resolva o problema e revele a causa, a recomendação é que os jogadores permaneçam offline
    • Evitar login e não usar créditos nem Renown
  • Com serviços essenciais paralisados globalmente e contas afetadas, a resposta da Ubisoft pode ter impacto significativo na confiança no jogo daqui para frente
  • A Ubisoft informou que a investigação está em andamento e prometeu novas atualizações

Leituras relacionadas

1 comentários

 
GN⁺ 2025-12-29
Comentários do Hacker News

  • Dá pena dos desenvolvedores que agora provavelmente tiveram que voltar ao trabalho para resolver isso
    Vários grupos estão alegando exploits diferentes baseados em MongoBleed
    Fica a dúvida de por que isso não foi previsto. No momento em que a vulnerabilidade foi descoberta, já deveriam ter bloqueado tudo

  • É irônico ver o anti-cheat funcionando de um jeito que impede usuários de Linux de jogarem

    • Essa mudança desta vez está acontecendo no banco de dados de backend do servidor. Não tem relação com cheat no cliente
      Quem recebeu créditos não foi quem tentou hackear diretamente
      Também existe anti-cheat para Linux, mas as empresas não fazem port porque não querem dar suporte às várias versões de Linux
    • Jogos que usam Easy AntiCheat podem optar por oferecer suporte a Linux
      Por exemplo, Arc Raiders roda em Linux, mas Fortnite não porque a Epic se recusa a dar suporte
      Considerando as falas antimonopólio do Tim Sweeney, isso é bem irônico
    • Esse hack não tem absolutamente nada a ver com cheat no cliente
    • “Anti-cheat de kernel” na prática parece uma rebranding de software para bloquear Linux que não seja Steam Deck
      No Linux há recursos de monitoramento entre processos do mesmo usuário, então sem módulo de kernel também dá para a equipe de segurança barrar hackers, se operar bem

  • A Ubisoft é tão conhecida por sua postura anti-consumidor que é difícil ter simpatia, mas essa situação toda é confusa
    No fim, parece que quem vai pagar é o consumidor

  • Os apelidos usados na mensagem de ban não eram aleatórios, eram palavras tiradas de letras de música

    • Isso me faz pensar na letra “Será que eu consigo esquecer que te dei a chave?”. Alguém pode ter exposto uma chave de API
    • Segundo o tweet linkado no artigo, além da brincadeira no feed de bans, também houve bans aleatórios de verdade
    • Usar a mensagem global como meme lembra o sistema de rings de Team Fortress 2
    • Num vídeo que vi hoje, também estavam usando letras de Billie Jean

  • É uma pena que este jogo tenha virado uma casca sem alma à medida que ficou centrado em eSports
    Desde a época de Operation Chimera até a venda de participação para a Tencent, a Ubisoft passou por muita coisa

    • Há muitas vítimas dessa obsessão por eSports. League of Legends só permite certos estilos de jogo, e Overwatch reduziu times de 6 para 5 para forçar o meta
      No fim, houve o caso de apagarem o jogo original e deixarem só a versão nova
    • A Ubisoft continuou fazendo jogos de baixa qualidade, sacrificando IPs para manter a empresa de pé. Era um resultado previsível
    • No começo do lançamento era excelente, mas fui jogar de novo recentemente e tinha virado um jogo totalmente quebrado

  • Esse incidente parece ter se originado de uma vulnerabilidade no MongoDB
    MongoBleed PoC e resultado de varredura do Shodan têm relação com isso

  • Segundo a thread da vx-underground,
    há um total de quatro grupos de hackers envolvidos

    • O primeiro grupo explorou os serviços de Rainbow Six Siege para aplicar bans, alterar inventários e distribuir moeda do jogo. Não mexeram em dados de usuários e espalharam cerca de US$ 340 trilhões em créditos
    • O segundo grupo afirma ter usado MongoBleed para acessar o repositório Git interno da Ubisoft e roubado código-fonte e SDKs desde os anos 90
    • O terceiro grupo diz ter roubado dados de usuários e estar fazendo extorsão por resgate, mas a veracidade disso é incerta
    • O quarto grupo afirma que o segundo está mentindo e que já tinha acesso ao código havia muito tempo
    • Ainda é um mistério quem realmente vazou o código-fonte e qual é exatamente a relação entre esses grupos
    • Dá pena pensar que funcionários da Ubisoft provavelmente foram chamados no feriado
    • Tudo isso parece uma comédia de espionagem, com vários hackers atrapalhando uns aos outros
    • O número de US$ 340 trilhões equivale a 3,4 vezes o PIB mundial. Ou seja, acessórios de arma em pixel estariam valendo mais do que a produção anual de toda a humanidade
    • O caos é tão grande que o próximo episódio bem que poderia se chamar “Tales from Cyberspace
    • Falando como ex-funcionário da Ubisoft, pela estrutura da rede interna era quase impossível acessar o código-fonte
      A rede de operações (ONBE) e a rede de desenvolvimento são totalmente separadas, e a conexão entre elas exige aprovação prévia
      A maioria dos projetos usa Perforce, e o acesso ao Git é restrito
      Eles estão migrando recentemente de AWS para Azure, mas políticas de segurança desse tipo não devem mudar facilmente

  • Esse tipo de incidente é o pesadelo de jogos live service
    Quando a confiança em dados de progresso ou no sistema de bans é quebrada, recuperar a confiança é muito mais difícil do que restaurar o sistema

  • Esse ataque foi baseado em MongoDB
    Mais informações podem ser vistas neste tweet da vx-underground

  • Apareceu a expressão “Prominent Siege creator KingGeorge”, mas ele não é desenvolvedor, e sim streamer e ex-pro player
    “Creator” hoje em dia é um termo da indústria para criador de conteúdo, e ele atua no YouTube, Twitch e Liquipedia

    • Chamar de “Prominent” parece um pouco exagerado, já que as visualizações no YouTube ficam abaixo de 1000