📰 Informação fresquinha chegando para você!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Rainbow Six Siege (R6) da Ubisoft sofreu uma violação que permitiu que hackers abusassem de sistemas internos para banir e cancelar o banimento de jogadores, manipular feeds de moderação no jogo e conceder grandes quantidades de moeda do jogo e itens cosméticos para contas em todo o mundo.
De acordo com relatos de vários jogadores e capturas de tela do jogo compartilhadas online, os invasores foram capazes de:
Banir/desbanir jogadores do Rainbow Six Siege
Exibir mensagens de banimento falsas no ticker de banimento.
Conceda a todos os jogadores aproximadamente 2 bilhões de créditos e renome R6
Desbloqueie todos os itens cosméticos do jogo, incluindo skins exclusivas para desenvolvedores
Os Créditos R6 são uma moeda premium do jogo vendida com dinheiro real na loja da Ubisoft. Com base nos preços da Ubisoft, 15.000 créditos R6 custam US$ 99,99, situando o valor de 2 bilhões de créditos em aproximadamente US$ 13,33 milhões em moeda do jogo distribuída gratuitamente.
Às 9h10 de sábado, a conta oficial do Rainbow Six Siege no X confirmou o incidente, afirmando que a Ubisoft estava ciente de um problema que afetava o jogo e que as equipes estavam trabalhando para resolvê-lo.
Pouco depois, a Ubisoft fechou intencionalmente o Rainbow Six Siege e seu Marketplace do jogo, afirmando que ainda estava trabalhando no problema.
“O Siege e o Marketplace foram encerrados intencionalmente enquanto a equipe se concentra em resolver o problema”, diz um post no X.
Em atualização final, a Ubisoft esclareceu que os jogadores não seriam punidos por gastar os créditos concedidos, mas que reverteria todas as transações feitas desde as 11h UTC.
A empresa afirmou ainda que a Ubisoft não gerou as mensagens vistas no ticker de banimento e que o ticker já havia sido desabilitado anteriormente.
Mensagens falsas de banimento no ticker de banimento do Rainbow Six SiegeFonte: @ViTo_DEE91
A Ubisoft disse que continua trabalhando para restaurar totalmente o jogo, mas os servidores permanecem inativos no momento.
No momento, a Ubisoft não divulgou uma declaração formal sobre o incidente e não respondeu aos e-mails do BleepingComputer solicitando detalhes sobre como a violação ocorreu.
Se você tiver alguma informação sobre este incidente ou qualquer outro ataque não divulgado, entre em contato conosco confidencialmente via Signal pelo telefone 646-961-3731 ou pelo email tips@bleepingcomputer.com.
Rumores de uma violação maior
Reivindicações não verificadas afirmam que ocorreu uma violação muito maior na infraestrutura da Ubisoft.
De acordo com o grupo de pesquisa de segurança VX-Underground, os agentes de ameaças alegaram ter violado os servidores da Ubisoft usando uma vulnerabilidade MongoDB recentemente divulgada chamada “MongoBleed”.
Rastreada como CVE-2025-14847, a falha permite que invasores remotos não autenticados vazem a memória de instâncias expostas do MongoDB, expondo credenciais e chaves de autenticação. Já foi lançado um exploit PoC público que procura segredos em servidores MongoDB expostos.
VX-Underground relata que vários grupos de ameaças não relacionados podem ter como alvo a Ubisoft:
Um grupo afirma ter explorado um serviço Rainbow Six Siege para manipular proibições e inventário do jogo sem acessar os dados do usuário.
Um segundo grupo supostamente explorou uma instância do MongoDB usando o MongoBleed para entrar nos repositórios Git internos da Ubisoft, alegando roubar um grande arquivo de código-fonte interno da década de 1990 até o presente.
Um terceiro grupo afirma ter roubado dados de usuários da Ubisoft via MongoBleed e está tentando extorquir a empresa para que pague um resgate.
Um quarto grupo contesta algumas dessas afirmações, afirmando que o segundo grupo teve acesso ao código-fonte da Ubisoft por um tempo.
O BleepingComputer não foi capaz de verificar de forma independente nenhuma dessas afirmações, incluindo se o MongoBleed foi explorado, se o código-fonte interno foi acessado ou se os dados do cliente foram roubados.
Neste momento, sabemos apenas que a Ubisoft confirmou o abuso no jogo em Rainbow Six Siege, e não há nenhuma evidência pública de uma violação maior.
O BleepingComputer atualizará esta história se a Ubisoft fornecer detalhes adicionais ou se aprendermos mais sobre essas outras reivindicações.
Divida silos IAM como Bitpanda, KnowBe4 e PathAI
IAM quebrado não é apenas um problema de TI – o impacto se espalha por todo o seu negócio.
Este guia prático aborda por que as práticas tradicionais de IAM não conseguem acompanhar as demandas modernas, exemplos de como é um IAM "bom" e uma lista de verificação simples para construir uma estratégia escalável.
Obtenha o guia
De acordo com relatos de vários jogadores e capturas de tela do jogo compartilhadas online, os invasores foram capazes de:
Banir/desbanir jogadores do Rainbow Six Siege
Exibir mensagens de banimento falsas no ticker de banimento.
Conceda a todos os jogadores aproximadamente 2 bilhões de créditos e renome R6
Desbloqueie todos os itens cosméticos do jogo, incluindo skins exclusivas para desenvolvedores
Os Créditos R6 são uma moeda premium do jogo vendida com dinheiro real na loja da Ubisoft. Com base nos preços da Ubisoft, 15.000 créditos R6 custam US$ 99,99, situando o valor de 2 bilhões de créditos em aproximadamente US$ 13,33 milhões em moeda do jogo distribuída gratuitamente.
Às 9h10 de sábado, a conta oficial do Rainbow Six Siege no X confirmou o incidente, afirmando que a Ubisoft estava ciente de um problema que afetava o jogo e que as equipes estavam trabalhando para resolvê-lo.
Pouco depois, a Ubisoft fechou intencionalmente o Rainbow Six Siege e seu Marketplace do jogo, afirmando que ainda estava trabalhando no problema.
“O Siege e o Marketplace foram encerrados intencionalmente enquanto a equipe se concentra em resolver o problema”, diz um post no X.
Em atualização final, a Ubisoft esclareceu que os jogadores não seriam punidos por gastar os créditos concedidos, mas que reverteria todas as transações feitas desde as 11h UTC.
A empresa afirmou ainda que a Ubisoft não gerou as mensagens vistas no ticker de banimento e que o ticker já havia sido desabilitado anteriormente.
Mensagens falsas de banimento no ticker de banimento do Rainbow Six SiegeFonte: @ViTo_DEE91
A Ubisoft disse que continua trabalhando para restaurar totalmente o jogo, mas os servidores permanecem inativos no momento.
No momento, a Ubisoft não divulgou uma declaração formal sobre o incidente e não respondeu aos e-mails do BleepingComputer solicitando detalhes sobre como a violação ocorreu.
Se você tiver alguma informação sobre este incidente ou qualquer outro ataque não divulgado, entre em contato conosco confidencialmente via Signal pelo telefone 646-961-3731 ou pelo email tips@bleepingcomputer.com.
Rumores de uma violação maior
Reivindicações não verificadas afirmam que ocorreu uma violação muito maior na infraestrutura da Ubisoft.
De acordo com o grupo de pesquisa de segurança VX-Underground, os agentes de ameaças alegaram ter violado os servidores da Ubisoft usando uma vulnerabilidade MongoDB recentemente divulgada chamada “MongoBleed”.
Rastreada como CVE-2025-14847, a falha permite que invasores remotos não autenticados vazem a memória de instâncias expostas do MongoDB, expondo credenciais e chaves de autenticação. Já foi lançado um exploit PoC público que procura segredos em servidores MongoDB expostos.
VX-Underground relata que vários grupos de ameaças não relacionados podem ter como alvo a Ubisoft:
Um grupo afirma ter explorado um serviço Rainbow Six Siege para manipular proibições e inventário do jogo sem acessar os dados do usuário.
Um segundo grupo supostamente explorou uma instância do MongoDB usando o MongoBleed para entrar nos repositórios Git internos da Ubisoft, alegando roubar um grande arquivo de código-fonte interno da década de 1990 até o presente.
Um terceiro grupo afirma ter roubado dados de usuários da Ubisoft via MongoBleed e está tentando extorquir a empresa para que pague um resgate.
Um quarto grupo contesta algumas dessas afirmações, afirmando que o segundo grupo teve acesso ao código-fonte da Ubisoft por um tempo.
O BleepingComputer não foi capaz de verificar de forma independente nenhuma dessas afirmações, incluindo se o MongoBleed foi explorado, se o código-fonte interno foi acessado ou se os dados do cliente foram roubados.
Neste momento, sabemos apenas que a Ubisoft confirmou o abuso no jogo em Rainbow Six Siege, e não há nenhuma evidência pública de uma violação maior.
O BleepingComputer atualizará esta história se a Ubisoft fornecer detalhes adicionais ou se aprendermos mais sobre essas outras reivindicações.
Divida silos IAM como Bitpanda, KnowBe4 e PathAI
IAM quebrado não é apenas um problema de TI – o impacto se espalha por todo o seu negócio.
Este guia prático aborda por que as práticas tradicionais de IAM não conseguem acompanhar as demandas modernas, exemplos de como é um IAM "bom" e uma lista de verificação simples para construir uma estratégia escalável.
Obtenha o guia
#samirnews #samir #news #boletimtec #a #violação #massiva #do #rainbow #six #siege #dá #aos #jogadores #bilhões #de #créditos
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário