Rapporter pekar på ett intrång i Ubisofts infrastruktur via en sårbar MongoDB, med åtkomst till källkod och störningar i Rainbow Six Siege. Läs läget.
© RusPhotoBank
Rapporter om ett omfattande intrång i Ubisofts infrastruktur har dykt upp på nätet, där en insider med aliaset Pirat_Nation uppger att angripare fick tillgång till tiotals terabyte källkod som sträcker sig över nästan hela bolagets historia — från 1990-talets projekt till dagens titlar och interna SDK:er.
Intrånget ska ha möjliggjorts av en sårbarhet i en MongoDB-databas. Tidpunkten sammanföll med omfattande störningar i Rainbow Six Siege, bland annat kontolåsningar och obehöriga köp av spelvaluta. Ubisoft tog senare tillfälligt ner sina servrar och sin spelbutik för att hantera följderna.
Enligt källor har det stulna materialet inte släppts offentligt. Någon officiell bekräftelse på ett läckage har inte kommit från Ubisoft, men bolaget medgav ett allvarligt tekniskt problem och inledde en intern utredning. Frånvaron av ett rakt besked manar till försiktighet, samtidigt som åtgärderna signalerar att händelsen knappast var rutin.
Om uppgifterna bekräftas kan detta räknas till de största källkodsläckorna i spelbranschens historia, med potentiell påverkan på dussintals projekt och utvecklarens interna verktyg. Konsekvenserna för utveckling och säkerhetsarbete vore svåra att bortse från.