Rainbow Six Siege piraté : des joueurs reçoivent des dizaines de milliards de crédits et des bannissements aléatoires surviennent

 (shanethegamer.com)
1 points par GN⁺ 2025-12-29 | 1 commentaires | Partager sur WhatsApp
  • Rainbow Six Siege d’Ubisoft subit une panne de service sur toutes les plateformes, dans ce qui est soupçonné d’être un piratage massif ou un exploit
  • Des joueurs signalent avoir reçu des dizaines de milliards de crédits R6 et des skins rares réservés aux développeurs, ou être bannis sans raison
  • Ubisoft a présenté cela comme un « incident serveur », mais la communauté critique vivement l’entreprise en soupçonnant une minimisation d’une atteinte à la sécurité
  • Certains streamers et comptes d’utilisateurs connus ont aussi été touchés, ce qui renforce les inquiétudes autour d’un rollback des comptes et de bannissements injustifiés
  • Alors que les services essentiels sont interrompus dans le monde entier, les joueurs doivent éviter de se connecter et s’abstenir d’utiliser leurs crédits

Panne générale des services de Rainbow Six Siege

  • Selon la page officielle d’état des services d’Ubisoft, des services essentiels comme l’authentification, la boutique en jeu et le matchmaking sont indisponibles sur toutes les principales plateformes, dont PC, PS4, PS5, Xbox One et Xbox Series X|S
    • L’état global de la connexion est affiché comme « dégradé »
    • Ubisoft indique seulement enquêter sur le problème, sans donner de calendrier de rétablissement
  • En raison de l’ampleur de la panne, certains évoquent non pas une simple instabilité des serveurs, mais la possibilité d’une compromission grave du système

Réponse d’Ubisoft et réaction de la communauté

  • Le compte officiel Rainbow Six a annoncé être « au courant d’un incident affectant le jeu et travailler à sa résolution »
    • Toutefois, aucune mention d’une atteinte à la sécurité ni d’un piratage
  • La communauté reproche à Ubisoft de minimiser la gravité de la situation
    • Elle souligne que l’entreprise parle d’un « problème de serveur » alors que des systèmes essentiels semblent compromis
    • Certains pointent aussi le fait que le jeu soit resté en ligne pendant que des comptes étaient modifiés en temps réel

Anomalies sur les comptes des joueurs

  • De nombreux joueurs rapportent avoir obtenu à la connexion des dizaines de milliards de crédits R6 et de Renown, des milliers d’Alpha Pack et des skins Glacier réservés aux développeurs
  • Le flux de bannissements en jeu a été pollué par des messages aléatoires, avec des milliers de comptes bannis ou débannis de manière arbitraire
    • Cela inclut des streamers et des joueurs connus
  • Le créateur bien connu KingGeorge a averti que « le jeu est complètement cassé » et a conseillé de ne pas se connecter ni utiliser ses crédits

Inquiétudes sur les rollbacks de comptes et les bannissements

  • Avec les systèmes d’authentification et de comptes perturbés, de nombreux utilisateurs s’attendent à une mesure de rollback des comptes par Ubisoft
  • Mais certains redoutent aussi des bannissements injustifiés
    • Ils soulignent que des joueurs ayant utilisé leurs crédits en pensant à un simple bug visuel pourraient être sanctionnés
  • La communauté exprime une frustration croissante face au manque de communication claire et demande à Ubisoft des explications transparentes

Consignes actuelles pour les joueurs

  • En attendant qu’Ubisoft résolve le problème et en révèle la cause, il est recommandé aux joueurs de rester hors ligne
    • Éviter de se connecter et de dépenser des crédits ou du Renown
  • Alors que les services essentiels sont paralysés à l’échelle mondiale et que les comptes sont affectés, la manière dont Ubisoft gérera cette crise pourrait avoir un impact majeur sur la confiance accordée au jeu
  • Ubisoft a indiqué que l’enquête était en cours et a promis d’autres mises à jour

À lire aussi

1 commentaires

 
GN⁺ 2025-12-29
Commentaires de Hacker News

  • Je plains les développeurs qui vont devoir revenir au bureau pour régler ce problème
    Plusieurs groupes revendiquent divers exploits basés sur MongoBleed
    On peut se demander pourquoi cela n’avait pas été anticipé. Il aurait fallu bloquer immédiatement dès la découverte de la faille

  • Il y a quelque chose d’ironique à voir l’anti-cheat fonctionner d’une manière qui empêche les utilisateurs Linux de jouer

    • Ce changement concerne ce qui se passe dans la base de données backend du serveur. Cela n’a rien à voir avec la triche côté client
      Les personnes qui ont reçu des crédits ne sont pas celles qui ont tenté de pirater quoi que ce soit
      Il existe aussi de l’anti-cheat pour Linux, mais les entreprises ne veulent pas faire de portage parce qu’elles ne veulent pas supporter les différentes distributions Linux
    • Les jeux qui utilisent Easy AntiCheat peuvent choisir de prendre en charge Linux ou non
      Par exemple, Arc Raiders fonctionne sous Linux, alors que Fortnite n’est pas pris en charge parce qu’Epic le refuse
      C’est assez ironique quand on pense aux déclarations anti-monopole de Tim Sweeney
    • Ce piratage n’a absolument rien à voir avec la triche côté client
    • Le « kernel anti-cheat » ressemble en pratique à un rebranding d’un logiciel servant à bloquer Linux hors Steam Deck
      Linux dispose de mécanismes de surveillance entre processus d’un même utilisateur, donc sans module noyau, une équipe sécurité bien gérée peut tout à fait bloquer les hackers

  • Ubisoft est tellement connu pour ses pratiques anti-consommateurs qu’il est difficile d’éprouver de la sympathie, mais la situation reste chaotique
    Au final, on dirait que ce sont les consommateurs qui vont en subir les conséquences

  • Les pseudonymes utilisés dans les messages de bannissement n’étaient pas aléatoires, mais des mots tirés de paroles de chansons

    • Ça me fait penser à la phrase « Pourrai-je oublier qu’on m’avait donné la clé ? ». Quelqu’un a peut-être exposé une clé d’API
    • D’après le tweet lié dans l’article, il y a eu de vrais bannissements aléatoires en plus de la plaisanterie sur le flux de bans
    • Utiliser les messages globaux comme mème rappelle le système de rings de Team Fortress 2
    • Dans une vidéo vue aujourd’hui, il y avait aussi des paroles de Billie Jean

  • C’est dommage de voir ce jeu devenir une coquille vide à mesure qu’il s’est recentré sur l’esport
    De l’époque de Operation Chimera jusqu’à la cession d’une participation à Tencent, Ubisoft a traversé beaucoup de choses

    • L’obsession de l’esport a fait beaucoup de victimes. League of Legends n’autorise qu’un certain style de jeu, et Overwatch est passé de 6 à 5 joueurs par équipe pour forcer la méta
      Il y a même eu un cas où l’original a été supprimé pour ne laisser que la nouvelle version
    • Ubisoft a continué à produire des jeux de mauvaise qualité en sacrifiant ses IP pour maintenir l’entreprise à flot. C’était prévisible
    • Le jeu était excellent au début, mais en y rejouant récemment, il était devenu complètement cassé

  • Cette affaire semble provenir d’une vulnérabilité MongoDB
    Le PoC MongoBleed et le résultat du scan Shodan sont liés

  • D’après le thread de vx-underground,
    quatre groupes de hackers au total sont impliqués

    • Le premier groupe a exploité le service Rainbow Six Siege pour effectuer des bans, modifier les inventaires, distribuer de la monnaie in-game, etc. Il n’a pas touché aux données utilisateurs et a distribué environ 340 billions de dollars de crédits
    • Le deuxième groupe affirme avoir utilisé MongoBleed pour accéder au dépôt Git interne d’Ubisoft et avoir exfiltré du code source et des SDK remontant aux années 1990
    • Le troisième groupe affirme avoir volé des données utilisateurs et pratiquer un chantage à la rançon, mais cela reste incertain
    • Le quatrième groupe affirme que le deuxième ment et qu’il disposait déjà depuis longtemps d’un accès au code
    • On ne sait toujours pas qui est réellement à l’origine de la fuite du code source, ni quels liens existent entre les différents groupes
    • C’est triste d’imaginer les employés d’Ubisoft rappelés pendant un jour férié
    • Tout cela ressemble à une comédie d’espionnage, avec plusieurs hackers qui se marchent mutuellement sur les pieds
    • Le chiffre de 340 billions de dollars représente 3,4 fois le PIB mondial. Cela signifie que des accessoires de fusils en pixels valent plus que la production annuelle de toute l’humanité
    • Le titre du prochain épisode pourrait être « Tales from Cyberspace », tant l’intrigue est chaotique
    • En tant qu’ancien employé d’Ubisoft, je dirais que l’accès au code source était quasiment impossible vu l’architecture du réseau interne
      Le réseau d’exploitation (ONBE) et le réseau de développement sont totalement séparés, et toute connexion est impossible sans approbation préalable
      La plupart des projets utilisent Perforce, et l’accès à Git est limité
      Une migration récente d’AWS vers Azure est en cours, mais ce type de politique de sécurité ne changera pas facilement

  • Ce genre d’incident est le cauchemar des jeux en live service
    Quand la confiance dans les données de progression ou dans le système de bannissement est brisée, rétablir la confiance est bien plus difficile que restaurer les données

  • Cette attaque est basée sur MongoDB
    Plus d’informations sont disponibles dans ce tweet de vx-underground

  • L’expression « Prominent Siege creator KingGeorge » a été utilisée, alors qu’il ne s’agit pas d’un développeur mais d’un streamer et ancien joueur professionnel
    « Creator » est aujourd’hui un terme de l’industrie pour désigner un créateur de contenu, actif sur YouTube, Twitch et Liquipedia

    • Le qualificatif « prominent » semble un peu exagéré, vu que ses vidéos YouTube font moins de 1000 vues