Kilder hevder at et innbrudd hos Ubisoft utnyttet en MongoDB-svakhet og ga tilgang til store mengder kildekode. Slik rammes Rainbow Six Siege og Ubisofts svar.
© RusPhotoBank
Det har dukket opp rapporter om et omfattende innbrudd i Ubisofts infrastruktur. En kilde som kaller seg Pirat_Nation hevder at angripere fikk tilgang til titalls terabyte med kildekode som spenner over nesten hele selskapets historie – fra prosjekter på 1990-tallet til dagens titler og interne SDK-er.
Innbruddet skal ha vært mulig på grunn av en sårbarhet i en MongoDB-database. Tidsforløpet falt sammen med store forstyrrelser i Rainbow Six Siege, der spillere opplevde låste kontoer og uautoriserte kjøp av spillvaluta. I etterkant tok Ubisoft midlertidig ned både serverne og nettbutikken for å håndtere konsekvensene.
Ifølge kildene er de stjålne materialene ikke offentliggjort. Ubisoft har ikke bekreftet noen konkret lekkasje, men erkjenner en alvorlig teknisk feil og har satt i gang en intern granskning. Fraværet av en direkte uttalelse om selve bruddet tilsier forsiktighet, samtidig peker håndteringen på at dette langt fra var en rutinesak.
Dersom opplysningene viser seg å stemme, kan dette bli blant de største kildekodelekkasjene i spillbransjens historie, med mulige ringvirkninger for titalls prosjekter og utviklerens interne verktøy. Konsekvensene for utviklingsløp og sikkerhetspraksis vil være vanskelige å overse, og bransjen tåler sjelden slike innsyn uten en lang ettersmak.