Danny Weber
09:16 29-12-2025
© RusPhotoBank
Un initié évoque une brèche MongoDB chez Ubisoft avec accès à des téraoctets de code source. Serveurs et boutique affectés, R6 Siege perturbé; enquête en cours.
Des informations sur une brèche majeure au sein de l’infrastructure d’Ubisoft ont émergé en ligne. Un initié se présentant sous le pseudonyme Pirat_Nation affirme que des attaquants ont accédé à des dizaines de téraoctets de code source couvrant presque toute l’histoire de l’entreprise — des projets des années 1990 jusqu’aux titres en cours et aux SDK internes. Une allégation aux proportions inhabituelles.
L’intrusion aurait été rendue possible par une vulnérabilité dans une base de données MongoDB. Le calendrier a coïncidé avec de fortes perturbations dans Rainbow Six Siege, allant de comptes verrouillés à des achats non autorisés de monnaie en jeu. Ubisoft a ensuite mis hors ligne, temporairement, ses serveurs et sa boutique pour gérer les retombées. Un enchaînement qui dessine un tableau préoccupant.
Selon des sources, les pirates n’ont pas publié les éléments volés. Il n’y a pas eu de confirmation officielle d’une fuite de la part d’Ubisoft, même si l’entreprise a reconnu un grave problème technique et lancé une enquête interne. L’absence de déclaration directe sur la brèche invite à la prudence, mais la réaction observée laisse penser que l’incident est loin d’être anodin.
Si ces affirmations se confirment, l’affaire pourrait compter parmi les plus vastes fuites de code source de l’histoire du jeu vidéo, avec un impact potentiel sur des dizaines de projets et sur les outils internes du développeur. Les conséquences pour les pratiques de développement et de sécurité seraient difficiles à ignorer.