Rainbow Six Siege, jogo da Ubisoft, sofreu uma violação de segurança que permitiu a hackers explorar sistemas internos para banir e desbanir jogadores, manipular alertas de moderação em tempo real e conceder grandes quantidades de moeda virtual e itens cosméticos a contas de todo o mundo.
Diversos relatos de jogadores, acompanhados de screenshots compartilhados na internet, indicam que os invasores conseguiram:
- Banir e desbanir jogadores no Rainbow Six Siege.
- Exibir falsas mensagens de banimento no ticker de avisos do jogo.
- Conceder cerca de 2 bilhões de R6 Credits e Renown a todos os jogadores.
- Desbloquear todos os cosméticos do jogo, incluindo skins exclusivas para desenvolvedores.
Os R6 Credits são uma moeda premium vendida por dinheiro real na loja da Ubisoft.
Considerando o preço oficial, em que 15.000 créditos custam US$ 99,99, os 2 bilhões distribuídos equivalem a aproximadamente US$ 13,33 milhões em moeda virtual entregue gratuitamente.
No sábado, às 9h10, a conta oficial do Rainbow Six Siege no X (antigo Twitter) confirmou o incidente.
A Ubisoft afirmou estar ciente do problema e que as equipes já trabalhavam para solucioná-lo.
Pouco depois, a empresa decidiu desligar propositalmente o Rainbow Six Siege e seu Marketplace dentro do jogo, indicando que o trabalho para resolver a falha estava em andamento.
“O Siege e o Marketplace foram desligados propositalmente enquanto a equipe busca resolver o problema”, informou a postagem no X.
Em atualização final, a Ubisoft comunicou que os jogadores não seriam punidos por usar os créditos concedidos, mas que todas as transações realizadas a partir das 11h UTC seriam revertidas (rollback).
A empresa também negou ser a origem das mensagens exibidas no ticker de banimento, ressaltando que o recurso havia sido previamente desativado.
Até o momento, o jogo permanece fora do ar, com os servidores inativos, enquanto a Ubisoft continua empenhada em restaurar o serviço.
Embora a Ubisoft ainda não tenha divulgado uma declaração formal detalhada sobre o ataque nem tenha respondido aos pedidos de esclarecimento, surgiram relatos não confirmados apontando para uma violação de maior alcance.
O grupo de pesquisa em segurança VX-Underground afirma que hackers exploraram uma vulnerabilidade recente no MongoDB, conhecida como “MongoBleed” (
CVE-2025-14847
), para invadir servidores da Ubisoft.
Essa falha permite que atacantes remotos não autenticados vazem dados da memória de instâncias MongoDB expostas, acessando credenciais e chaves de autenticação.
Já existe um exploit público de prova de conceito (PoC) para identificar segredos em servidores vulneráveis.
Conforme o VX-Underground, diferentes grupos de ameaças podem ter atacado a Ubisoft:
- Um grupo teria explorado um serviço do Rainbow Six Siege para manipular banimentos e inventário dentro do jogo, sem acessar dados pessoais dos jogadores.
- Outro teria usado o MongoBleed para acessar repositórios internos do Git da Ubisoft, afirmando ter roubado um grande arquivo de código-fonte que abrange desde os anos 1990 até hoje.
- Um terceiro grupo teria obtido dados de usuários pelo MongoBleed e tentado extorquir a empresa, exigindo pagamento de resgate.
- Um quarto grupo contestou algumas dessas alegações, afirmando que o segundo grupo já tinha acesso ao código-fonte da Ubisoft há algum tempo.
Até agora, o único fato confirmado pela Ubisoft é o abuso do sistema dentro do próprio Rainbow Six Siege.
Não há evidências públicas de uma invasão maior nos sistemas da empresa.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...