Большинство людей отправляются в отпуск на новогодние праздники, и сотрудники Ubisoft не стали исключением. Возможно, именно поэтому в эти выходные на Tom Clancy’s Rainbow Six Siege была совершена хакерская атака. В игре начался настоящий хаос, из-за чего разработчикам пришлось временно отключить серверы командного шутера.
С 27 декабря пользователи начали получать огромные суммы кредитов на своих аккаунтах в R6S и доступ к эксклюзивным внутриигровым предметам, включая скины разработчиков. Также через административные каналы игры, где обычно публикуются уведомления от античита, стали появляться странные сообщения, а некоторые учетные записи блокировались случайным образом. При этом некоторых игроков хакеры успели разблокировать.
Первые сообщения о необычных событиях в Rainbow Six Siege появились вчера примерно после обеда по Москве. В Ubisoft отреагировали спустя несколько часов, заявив, что изучают ситуацию. Вскоре команда выключила торговую площадку и серверы игры до завершения ремонта.
В Ubisoft сообщили, что никто не будет наказан за использование кредитов, полученных в результате взлома, однако все операции, совершённые после 14:00 по Москве, будут отменены, как если бы их не было.
Что касается блокировок, в Ubisoft уточнили, что полученные игроками уведомления о банах не связаны с компанией, так как этот инструмент был отключён в последнем обновлении. «Мы упорно работаем над устранением проблем и восстановлением игрового процесса», — говорится в сообщении разработчиков. Точная дата возвращения Rainbow Six Siege пока не называется.
Инцидент вызвал волну шуток и саркастических комментариев от фанатов Siege и сторонних наблюдателей. Например, пользователь RealHypnotic1 отметил, что «Ubisoft теперь знает, что значит не контролировать свои игры», намекая на отключение серверов The Crew и кампанию Stop Killing Games. По мнению пользователя KianChopper, «тот, кто взломал Siege, нарушает закон и, скорее всего, является ребёнком, сидящим в подвале у мамы».
В профильных изданиях сообщают, что взлом R6S мог произойти из-за ошибки в системе авторизации API, а также уязвимости в базе данных MongoDB. Эта уязвимость позволяет неавторизованным пользователям читать содержимое сервера, отправляя специально сформированные сжатые пакеты.