Insider meldt MongoDB-lek; aanvallers kregen toegang tot terabytes aan Ubisoft-broncode. Ubisoft onderzoekt, Rainbow Six Siege kampte met recente storingen.
© RusPhotoBank
Online zijn berichten opgedoken over een grote inbraak in de infrastructuur van Ubisoft. Een insider met de naam Pirat_Nation stelt dat aanvallers toegang kregen tot tientallen terabytes aan broncode, vrijwel de hele bedrijfsgeschiedenis omspannend — van projecten uit de jaren negentig tot actuele titels en interne SDK’s. Een beeld dat weinig geruststelt.
De inbraak zou mogelijk zijn gemaakt door een kwetsbaarheid in een MongoDB-database. De timing valt op: in dezelfde periode kampten Rainbow Six Siege-spelers met wijdverbreide verstoringen, variërend van vergrendelde accounts tot ongeautoriseerde aankopen van in-game valuta. Ubisoft haalde later tijdelijk zijn servers en de gamewinkel offline om de gevolgen op te vangen.
Volgens bronnen hebben de aanvallers het buitgemaakte materiaal niet openbaar gemaakt. Ubisoft heeft geen lek officieel bevestigd, maar wel een ernstig technisch probleem erkend en een intern onderzoek opgestart. Het uitblijven van een expliciete verklaring over de inbraak noodzaakt tot voorzichtigheid, al doet de reactie vermoeden dat het allerminst om een routinekwestie gaat.
Mocht de beschrijving kloppen, dan zou dit behoren tot de grootste broncodelekken in de geschiedenis van de game-industrie, met mogelijke impact op tientallen projecten en de interne tools van de ontwikkelaar. De gevolgen voor ontwikkelprocessen en beveiligingspraktijken zouden moeilijk te negeren zijn; alleen al dat vooruitzicht onderstreept hoe groot de inzet is.