Segnalazioni di un attacco a Ubisoft: accesso a terabyte di codice sorgente tramite falla MongoDB, disservizi in Rainbow Six Siege e indagine in corso.
© RusPhotoBank
Online sono emerse segnalazioni di una grave violazione dell’infrastruttura di Ubisoft: un insider noto come Pirat_Nation sostiene che gli aggressori avrebbero avuto accesso a decine di terabyte di codice sorgente, coprendo quasi l’intera storia della compagnia, dai progetti degli anni Novanta ai titoli attuali e agli SDK interni. Un quadro che, se confermato, avrebbe proporzioni eccezionali.
Secondo quanto riferito, l’intrusione sarebbe stata resa possibile da una vulnerabilità in un database MongoDB. La tempistica ha coinciso con ampi disservizi in Rainbow Six Siege, tra cui blocchi di account e acquisti non autorizzati di valuta di gioco. In seguito, Ubisoft ha temporaneamente messo offline i propri server e lo store per gestire le conseguenze.
Le fonti indicano che i materiali sottratti non sarebbero stati diffusi pubblicamente. Non c’è stata una conferma ufficiale di una fuga da parte di Ubisoft, che però ha riconosciuto un grave problema tecnico e avviato un’indagine interna. L’assenza di una dichiarazione esplicita invita alla prudenza; allo stesso tempo, la reazione dell’azienda lascia intuire che l’episodio sia stato tutt’altro che ordinario.
Se queste affermazioni trovassero riscontro, si parlerebbe di uno dei leak di codice sorgente più significativi nella storia dell’industria videoludica, con potenziali ricadute su decine di progetti e sugli strumenti interni dello sviluppatore. Le conseguenze per lo sviluppo e le pratiche di sicurezza sarebbero difficili da ignorare.