Хакеры раздали игрокам Rainbow Six Siege миллиарды R6 Credits на рабочих игровых серверах

Игроки многопользовательского шутера Tom Clancy's Rainbow Six Siege получили миллиарды монет премиальной внутриигровой валюты R6 Credits от хакеров, которые взломали системы Ubisoft. Злоумышленники также раздали геймерам очки славы, пакеты «Альфа» и эксклюзивные кастомные предметы.

Одновременно с этим Ubisoft случайным образом заблокировала некоторые аккаунты. По словам отдельных пользователей, блокировки затем отменили.

Игроки Rainbow Six Siege на ПК и консолях опубликовали скриншоты с миллиардными балансами R6 Credits. Некоторых банили, даже если они не тратили полученную валюту и не взаимодействовали с ней.

Позже разработчики пообещали, что не будут никого банить за трату полученных кредитов. Ubisoft проводит откат всех транзакций, совершённых со второй половины 28 декабря. В компании добавили, что волна банов не была связана с инцидентом раздачи R6 Credits.

Сервер Rainbow Six Siege и маркетплейса игры отключили, пока команда работает над стабилизацией систем и завершает откат. Французский издатель пока не назвал точные сроки полного восстановления работы серверов.

Причиной взлома могла стать критическая уязвимость в базе данных MongoDB, которая позволяет хакерам получить доступ к внутренним репозиториям и исходному коду. Вышел эксплойт PoC, который ищет секреты на открытых серверах MongoDB. VX-Underground считает, что за инцидентом с Ubisoft могут стоять несколько не связанных между собой хакерских группировок.