Ubisoft sobre invasão massiva no Rainbow Six Siege

O Rainbow Six Siege (R6), da Ubisoft, sofreu neste sábado uma invasão que permitiu que hackers explorassem sistemas internos para banir e desbanir jogadores, manipular painéis de moderação e conceder aproximadamente 2 bilhões de R6 Credits (moeda vendida no jogo com dinheiro real, equivalente a cerca de 13,33 milhões de dólares), além de itens cosméticos, incluindo skins exclusivas de desenvolvedores.

A empresa informou que tomou conhecimento do incidente e desligou temporariamente os servidores e o marketplace do jogo para permitir a atuação das equipes técnicas. A Ubisoft também esclareceu que os jogadores não seriam punidos pelo uso dos créditos recebidos indevidamente, mas que todas as transações realizadas desde 08h00 do sábado, no horário de Brasília, seriam revertidas.

Segundo pesquisadores de segurança, o incidente estaria relacionado a uma campanha de invasões mais ampla, na qual cibercriminosos exploram a vulnerabilidade CVE-2025-14847 no MongoDB, conhecida como “MongoBleed”. Essa falha permitiria o vazamento de memória em instâncias expostas do MongoDB, revelando credenciais e chaves de autenticação sem a necessidade de login. Contudo, até o momento, não há evidências públicas que confirmem essa relação específica com o ataque ao R6.

Até agora, nem a Ubisoft nem o perfil oficial de Rainbow Six Siege informaram que o incidente foi completamente resolvido.