Állítólagos Ubisoft-hack érte a kiadót: MongoDB-sebezhetőség, több tíz TB forráskód veszélyben, Rainbow Six Siege fennakadások. Részletek, következmények.
© RusPhotoBank
Az Ubisoft infrastruktúráját érintő súlyos betörésről szóló hírek jelentek meg online: a Pirat_Nation néven ismert bennfentes szerint a támadók több tíz terabájtnyi forráskódhoz jutottak hozzá, amely szinte a kiadó teljes történetét lefedi — a kilencvenes évek projektjeitől a jelenlegi címekig és belső SDK-kig.
A beszámolók alapján a behatolást egy MongoDB-adatbázis sérülékenysége tette lehetővé. Az időzítés egybeesett a Rainbow Six Siege kiterjedt fennakadásával, beleértve fiókok zárolását és a játékon belüli valuta illetéktelen költését. Az Ubisoft később ideiglenesen leállította szervereit és online áruházát, hogy kezelje a következményeket.
Források úgy tudják, a hackerek egyelőre nem tették közzé az ellopott anyagokat. Az Ubisoft nem erősítette meg hivatalosan a kiszivárgást, ugyanakkor elismerte, hogy komoly technikai hibát észlelt, és belső vizsgálatot indított. A közvetlen nyilatkozat hiánya óvatosságra int, de a lépések üzenete egyértelmű: ez aligha tűnik hétköznapi incidensnek.
Ha a fenti állítások beigazolódnak, ez a játékipar egyik legnagyobb forráskód-szivárgása lehet, amely tucatnyi projektet és a fejlesztő belső eszközeit is érintheti. Az ebből fakadó következményeket a fejlesztési folyamatokra és a biztonsági gyakorlatokra nehéz lenne figyelmen kívül hagyni.