Ubisoft’ta MongoDB kaynaklı büyük ihlal: onlarca TB kaynak kod ve SDK’lere erişim iddiası. Rainbow Six Siege kesintileri yaşandı; şirket soruşturuyor.
© RusPhotoBank
Ubisoft’un altyapısında büyük çaplı bir ihlal yaşandığına dair haberler çevrimiçi yayılmaya başladı. Pirat_Nation takma adlı bir içeriden kişinin aktardığına göre saldırganlar, şirketin neredeyse tüm geçmişine yayılan kaynak kodlarına — 1990’lardan kalma projelerden güncel oyunlara ve dahili SDK’lere kadar — onlarca terabaytlık erişim sağladı.
İhlalin, bir MongoDB veritabanındaki güvenlik açığından yararlanılarak mümkün olduğu öne sürülüyor. Zamanlama, Rainbow Six Siege’de hesap kilitlenmeleri ve oyun içi para biriminin izinsiz satın alımları da dahil olmak üzere yaygın kesintilerle çakıştı. Sonrasında Ubisoft, etkileri sınırlamak amacıyla sunucularını ve oyun mağazasını geçici olarak devre dışı bıraktı.
Kaynakların ifadesine göre saldırganlar çalındığı iddia edilen materyalleri kamuya açık şekilde paylaşmadı. Ubisoft, doğrudan bir sızıntı doğrulaması yapmasa da ciddi bir teknik sorun yaşandığını kabul ederek iç soruşturma başlattı. İhlalin kendisine dair net bir açıklamanın olmaması temkinli olmayı gerektiriyor; yine de şirketin verdiği tepki, olayın sıradan bir aksaklık olarak geçiştirilemeyeceğini düşündürüyor.
Bu iddialar doğrulanırsa, oyun sektörünün tarihindeki en büyük kaynak kod sızıntılarından biri olarak anılabilir; bu da çok sayıda projeyi ve geliştiricinin dahili araçlarını etkileyebilir. Böyle bir tablo, geliştirme süreçleri ve güvenlik uygulamaları açısından göz ardı edilemeyecek sonuçlar doğurur; etkilerinin kısa vadeyle sınırlı kalması pek olası görünmüyor.