Insider melden massiven Ubisoft-Sicherheitsvorfall: Zugriff auf Jahrzehnte an Quellcode via MongoDB-Lücke. R6 Siege gestört, Untersuchung läuft. Server offline.
© RusPhotoBank
Online kursieren Berichte über einen massiven Sicherheitsvorfall in Ubisofts Infrastruktur. Ein Insider namens Pirat_Nation behauptet, Angreifer hätten Zugriff auf Dutzende Terabyte an Quellcode erlangt – nahezu die gesamte Unternehmensgeschichte umfassend, von Projekten der 1990er-Jahre bis zu aktuellen Titeln und internen SDKs. Die schiere Größenordnung der Schilderung lässt erahnen, wie tief der Eingriff gewesen sein könnte.
Ermöglicht worden sei der Zugriff durch eine Schwachstelle in einer MongoDB-Datenbank. Zeitlich fiel dies mit umfangreichen Störungen bei Rainbow Six Siege zusammen, darunter Kontosperren und unautorisierte Käufe von In-Game-Währung. Ubisoft nahm in der Folge seine Server und den Game-Store vorübergehend offline, um die Folgen zu bewältigen. Die auffällige Überschneidung legt eine Verbindung nahe, beweist sie aber nicht.
Laut Quellen wurden die entwendeten Materialien bislang nicht öffentlich verbreitet. Eine offizielle Bestätigung eines Leaks liegt von Ubisoft nicht vor; das Unternehmen räumte jedoch ein schwerwiegendes technisches Problem ein und startete eine interne Untersuchung. Das Fehlen einer klaren Aussage zum Einbruch mahnt zur Vorsicht, zugleich deutet die Reaktion darauf hin, dass es sich kaum um einen Routinevorgang handelte.
Sollten sich die Angaben bewahrheiten, könnte dies zu den größten Quellcode-Leaks der Spielebranche zählen – mit potenziellen Auswirkungen auf Dutzende Projekte und die internen Werkzeuge des Entwicklers. Die Konsequenzen für Entwicklungsabläufe und Sicherheitspraktiken wären kaum zu übersehen.