Ubisoft a essuyé ce week-end une importante brèche de sécurité sur un de ses jeux en ligne vedette, Rainbow Six Siege. Les pirates ont pu s’infiltrer dans les serveurs internes et faire n’importe quoi, y compris distribuer des milliards de crédits aux joueurs. L’éditeur a dû fermer les serveurs pendant quelques heures, avant de les rouvrir prudemment.
Ubisoft a perdu plusieurs millions de dollars d’argent virtuel ce week-end. Samedi matin, l’éditeur a confirmé que les serveurs de Rainbow Six Siege (R6) avaient été piratés. Les hackers ont eu accès à l’infrastructure du jeu, ce qui leur a permis de bannir ou de restaurer des comptes de joueurs, d’afficher des messages bidons dans le système d’assistance, de déverrouiller l’intégralité des cosmétiques et des objets vendus dans la boutique, et de distribuer la bagatelle de 2 milliards de crédits R6, la monnaie qui permet aux joueurs d’acheter des items.
Des crédits par milliards et des serveurs à l’arrêt
En sachant que 15 000 crédits R6 coûtent 99,99 $, Ubisoft a donc perdu un peu plus de 13 millions de dollars dans l’affaire. Oups ! Pour mettre un terme à l’hémorragie, l’entreprise a fermé les serveurs et le marketplace de Rainbow Six Siege, le temps de colmater la brèche. Ce qui a été fait hier soir très tard, bien que le marketplace soit toujours bouclé à double tour.
La bonne nouvelle, c’est que les joueurs ayant dépensé les crédits gratuits ne seront pas pénalisés. Le travail en interne se poursuit pour tout remettre d’équerre, et le temps presse : Rainbow Six Siege est un des jeux les plus populaires et qui rapportent le plus à Ubisoft. Le groupe ne donne aucune explication sur la nature de l’incident de sécurité.
Plusieurs allégations non vérifiées font cependant état d’une brèche bien plus importante des infrastructures d’Ubisoft. D’après les chercheurs en sécurité de VX-Underground, plusieurs groupes de pirates affirment avoir exploité une faille du système de base de données MongoDB qui permet de siphonner la mémoire des bases exposées et d’en extraire des identifiants.
Mais à ce stade, rien n’a pu être confirmé à l’exception des abus constatés dans le jeu. Pour le moment, on ne relève aucune fuite de données ni vol d’informations personnelles.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.