Massive Rainbow Six Siege breach gives players billions of credits

Compromission Massive dans Rainbow Six Siege : Crédits et Objets Volés

Une faille de sécurité majeure a touché Rainbow Six Siege, permettant à des attaquants de manipuler des systèmes internes. Ces actions ont conduit à l’attribution de milliards de crédits R6 et de tous les objets cosmétiques disponibles aux joueurs. Des rapports de joueurs et des captures d’écran montrent que les agresseurs ont également été capables de bannir et débannir des joueurs, et d’afficher de faux messages de bannissement. La valeur estimée des crédits distribués gratuitement s’élève à environ 13,33 millions de dollars.

Ubisoft a reconnu l’incident et a temporairement désactivé le jeu ainsi que son marché en ligne pour résoudre le problème. La société a précisé que les joueurs ne seraient pas sanctionnés pour l’utilisation des crédits reçus, mais que toutes les transactions effectuées depuis une certaine heure seraient annulées. Ubisoft a également indiqué que les messages de bannissement affichés n’avaient pas été générés par leurs systèmes et que la fonction de suivi des bannissements avait été désactivée.

Des rumeurs suggèrent une compromission plus étendue au sein de l’infrastructure d’Ubisoft, potentiellement via une vulnérabilité MongoDB nommée “MongoBleed” (CVE-2025-14847). Cette faille permettrait aux attaquants non authentifiés de lire la mémoire des instances MongoDB exposées, potentiellement pour voler des identifiants et des clés d’authentification. Différents groupes de cybercriminels auraient exploité cette situation, certains affirmant avoir manipulé les bannissements et l’inventaire du jeu sans accéder aux données des utilisateurs, d’autres revendiquant le vol de code source interne, et d’autres encore menaçant de publier des données d’utilisateurs volées contre une rançon.

À l’heure actuelle, Ubisoft a confirmé l’abus des systèmes de jeu dans Rainbow Six Siege, mais il n’y a pas de preuve publique confirmant l’étendue des autres allégations.

Points Clés:

• Accès non autorisé aux systèmes internes de Rainbow Six Siege.
• Attribution massive de monnaie virtuelle (crédits R6) et d’objets cosmétiques.
• Manipulation des fonctionnalités de modération (bannissements).
• Fermeture temporaire du jeu et de son marché par Ubisoft.
• Annulation des transactions réalisées après l’incident.
• Spéculations sur une compromission plus large d’Ubisoft via une vulnérabilité MongoDB.

Vulnérabilités Mentionnées (potentiellement liées aux rumeurs):

• CVE-2025-14847 (MongoBleed): Permet aux attaquants non authentifiés de lire la mémoire des instances MongoDB exposées.

Recommandations (implicites dans la réponse d’Ubisoft et les rumeurs):

• Les développeurs de jeux doivent sécuriser leurs systèmes internes et leurs bases de données pour prévenir l’accès non autorisé.
• Une surveillance constante et une réponse rapide sont cruciales en cas d’incident de sécurité.
• Les entreprises doivent évaluer et corriger rapidement les vulnérabilités connues, telles que celles affectant les bases de données couramment utilisées.
• La gestion des identités et des accès est essentielle pour limiter les privilèges et prévenir les abus.

Source