Игроки многопользовательского шутера Tom Clancy's Rainbow Six Siege получили миллиарды монет премиальной внутриигровой валюты R6 Credits от хакеров, которые взломали системы Ubisoft. Злоумышленники также раздали геймерам очки славы, пакеты «Альфа» и эксклюзивные кастомные предметы.
Одновременно с этим Ubisoft случайным образом заблокировала некоторые аккаунты. По словам отдельных пользователей, блокировки затем отменили.
Игроки Rainbow Six Siege на ПК и консолях опубликовали скриншоты с миллиардными балансами R6 Credits. Некоторых банили, даже если они не тратили полученную валюту и не взаимодействовали с ней.
Позже разработчики пообещали, что не будут никого банить за трату полученных кредитов. Ubisoft проводит откат всех транзакций, совершённых со второй половины 28 декабря. В компании добавили, что волна банов не была связана с инцидентом раздачи R6 Credits.
Сервер Rainbow Six Siege и маркетплейса игры отключили, пока команда работает над стабилизацией систем и завершает откат. Французский издатель пока не назвал точные сроки полного восстановления работы серверов.
Причиной взлома могла стать критическая уязвимость в базе данных MongoDB, которая позволяет хакерам получить доступ к внутренним репозиториям и исходному коду. Вышел эксплойт PoC, который ищет секреты на открытых серверах MongoDB. VX-Underground считает, что за инцидентом с Ubisoft могут стоять несколько не связанных между собой хакерских группировок.
