Danny Weber
09:24 29-12-2025
© RusPhotoBank
Epäilty Ubisoftin tietomurto: kymmeniä teratavuja lähdekoodia MongoDB-haavoittuvuudesta. Rainbow Six Siege -palveluissa luvattomia ostoja ja häiriöitä.
Verkossa on noussut esiin tietoja laajasta murrosta Ubisoftin infrastruktuurissa. Sisäpiiriläisenä tunnettu Pirat_Nation väittää, että hyökkääjät pääsivät käsiksi kymmeniin teratavuihin lähdekoodia, joka kattaa lähes koko yhtiön historian – 1990-luvun projekteista tämän päivän nimikkeisiin ja sisäisiin SDK:ihin.
Murto kerrotaan mahdollistuneen MongoDB-tietokannan haavoittuvuuden kautta. Ajankohta osui yksiin laajojen häiriöiden kanssa Rainbow Six Siegen palveluissa: tilejä lukittiin ja pelin sisäistä valuuttaa ostettiin luvatta. Ubisoft otti sittemmin tilapäisesti alas palvelimensa ja pelikauppansa vaikutusten torjumiseksi.
Lähteiden mukaan varastettua aineistoa ei ole julkaistu. Ubisoft ei ole antanut virallista vahvistusta vuodosta, vaikka yhtiö myönsi vakavan teknisen vian ja käynnisti sisäisen tutkinnan. Suoran lausunnon puuttuminen itse murrosta pitää varovaisena, mutta yhtiön reagointi viittaa siihen, ettei kyse ollut mistään rutiinitilanteesta.
Jos väitteet osoittautuvat oikeiksi, tapaus voi olla yksi pelialan historian suurimmista lähdekoodivuodoista ja koskettaa kymmeniä projekteja sekä yhtiön sisäisiä työkaluja. Kehitykseen ja tietoturvakäytäntöihin ulottuvia seurauksia olisi vaikea sivuuttaa.