📋

Ключевые факты

  • Ubisoft подтвердила компрометацию Rainbow Six Siege и отключила серверы и магазин игры.
  • Хакеры получили контроль над значительной частью игровых систем, включая возможность бана и разбана пользователей.
  • Атакующие выдали каждому игроку 2 миллиарда R6 Credits и Renown, разблокировав все внутриигровые предметы.
  • Денежная стоимость распределенных 2 миллиардов R6 Credits составляет примерно 13,33 миллиона долларов.

Краткая сводка

Вчера Ubisoft подтвердила серьезный инцидент с безопасностью, затрагивающий популярный тактический шутер Rainbow Six Siege. Компания объявила, что проактивно отключила серверы и магазин игры для устранения компрометации. Взлом позволил несанкционированный доступ к критически важным игровым системам, что привело к массовой манипуляции аккаунтами и распределению огромных объемов виртуальной валюты.

Атакующие использовали свой доступ для значительного изменения игровой среды. Они разблокировали все доступные внутриигровые предметы и выдали каждому игроку 2 миллиарда R6 Credits и Renown. Денежная стоимость этого распределения валюты оценивается более чем в 13 миллионов долларов. Ubisoft уточнила, что дисциплинарные меры не будут применяться к игрокам, использующим эти средства, в то время как техническая команда работает над решением проблемы.

Уязвимость безопасности и контроль над системой

Масштаб компрометации глубоко затронул административные функции Rainbow Six Siege. Согласно отчетам, хакерам удалось захватить контроль над значительной частью бэкенд-систем игры. Такой уровень доступа является редким и позволил злоумышленникам выполнять функции, обычно зарезервированные для администраторов высокого уровня.

Конкретные возможности, использованные атакующими, включали:

  • Манипуляцию статусами пользовательских аккаунтов, в частности, возможность банить и разбанивать пользователей по своему усмотрению.
  • Отправку пользовательских сообщений напрямую в ленту банов игры — функцию, обычно используемую для официальных объявлений.
  • Разблокировку каждого доступного предмета в системе инвентаря игры.
  • Распределение 2 миллиардов единиц виртуальной валюты среди игровой базы.

В ответ на эти события Ubisoft предприняла радикальный шаг и отключила игру. Этот шаг был необходим для предотвращения дальнейших несанкционированных изменений и защиты инфраструктуры перед возвращением серверов в онлайн.

Финансовое влияние взлома

Финансовые последствия уязвимости безопасности являются значительными из-за объема виртуальной валюты, сгенерированной хакерами. Ubisoft управляет Rainbow Six Siege с экономикой микроплатежей, где игроки покупают R6 Credits для разблокировки косметических предметов и боевых пропусков.

Атакующие выдали каждому игроку 2 миллиарда R6 Credits. Для контекстуализации этой цифры: Ubisoft продает 15 000 R6 Credits за 99,99 долларов в своем официальном магазине. Основываясь на этой структуре ценообразования, общая денежная стоимость распределенных 2 миллиардов кредитов составляет примерно 13,33 миллиона долларов.

Хотя кредиты были распределены по аккаунтам, реальные финансовые потери компании зависят от того, сколько игроков конвертирует эти бесплатные кредиты в реальные покупки, которые они бы иначе совершили. Инцидент представляет собой огромный вливание ценности в игровую экономику, которое обошло стандартный поток доходов.

Реакция Ubisoft и влияние на игроков

После подтверждения взлома Ubisoft быстро действовала для стабилизации ситуации. Немедленное отключение серверов и магазина стало основной мерой по локализации угрозы. В настоящее время компания работает над устранением проблемы и защитой игры от будущих вторжений.

Что касается последствий для игрового сообщества, Ubisoft сделала специальное заявление относительно потраченной валюты. Компания четко заявила, что никто не будет наказан за трату любых взломанных кредитов. Эта гарантия, вероятно, предназначена для предотвращения тревоги игроков по поводу отката аккаунтов или банов, которые являются распространенными проблемами после сбоев, нарушающих экономику онлайн-игр.

Игроки в настоящее время ожидают восстановления сервиса. Как только серверы будут возвращены в онлайн, ожидается, что компания внедрит меры по нормализации игровой экономики, хотя конкретные детали о том, как будут обрабатываться 2 миллиарда кредитов на игрока в долгосрочной перспективе, не были опубликованы.

Часто задаваемые вопросы

Что случилось с Rainbow Six Siege?
Rainbow Six Siege была скомпрометирована хакерами, которые получили административный доступ к игровым системам. Это привело к отключению серверов и магазина, пока проблема исправляется.

Что сделали хакеры?
Хакеры разблокировали все внутриигровые предметы, получили возможность банить и разбанивать пользователей и выдали каждому игроку 2 миллиарда R6 Credits и Renown.

Будут ли игроки забанены за бесплатную валюту?
Нет. Ubisoft подтвердила, что игроки не будут наказаны за трату кредитов, полученных во время взлома.