Ubisoft-Server gehackt: 13 Mio. € an Credits für jeden einzelnen Spieler
Unbekannte Angreifer haben die Server des Taktik-Shooters Rainbow Six Siege kompromittiert und Spieler mit In-Game-Währung und Items überflutet. Ubisoft zog als Reaktion den Stecker und nahm alle Dienste offline. Jetzt folgt wohl ein Rollback.
So haben unbekannte Hacker jetzt massive Störungen im Backend des beliebten Taktik-Shooters Rainbow Six Siege verursacht. Was zunächst wie ein verfrühter Aprilscherz aussah, entwickelte sich schnell zu einem kritischen Sicherheitsvorfall. Spieler berichteten weltweit von chaotischen Zuständen, nachdem ihre Benutzerkonten plötzlich mit Milliardenbeträgen der In-Game-Premium-Währung sowie unzähligen kosmetischen Gegenständen geflutet wurden. Gleichzeitig sorgten manipulierte Meldungen im Spiel für Verwirrung, die fälschlicherweise permanente Account-Sperren anzeigten. Als Reaktion auf den totalen Kontrollverlust sah sich Ubisoft gezwungen, die Notbremse zu ziehen.
Sowohl die Spielserver als auch der integrierte Marktplatz wurden vollständig vom Netz genommen, um den Schaden zu begrenzen und die Sicherheitslücke zu analysieren. Während viele Nutzer zunächst über den unerwarteten Reichtum staunten, wurde schnell klar, dass es sich um einen schwerwiegenden Eingriff in die Datenbankstrukturen handelte. Durch die Inflation der Währung wäre die gesamte In-Game-Ökonomie kollabiert. Der theoretische Wert der ausgeschütteten Währung hätte bei einem regulären Kauf bei jedem einzelnen Spieler in die Millionenhöhe gereicht.
Folgende Aktionen konnten die Angreifer laut Berichten ausführen:
Ubisoft betonte zudem, dass die im Benachrichtigungs-Ticker des Spiels erschienenen Texte, die massive Bannwellen suggerierten, nicht vom offiziellen Anti-Cheat-System "ShieldGuard" stammten, sondern von den Angreifern über eine Schwachstelle direkt in den Client eingespeist wurden. Das Tickersystem war eigentlich in einem vorherigen Update deaktiviert worden, was darauf hindeutet, dass die Hacker tiefgreifenden Zugriff auf veraltete Codefragmente oder Konfigurationseinstellungen hatten.
Der Vorfall trifft Ubisoft in einer sensiblen Phase. Denn der Shooter feierte erst kürzlich sein zehnjähriges Bestehen und wurde im Rahmen einer Neuausrichtung auf ein Free-to-play-Modell umgestellt. Solche massiven Sicherheitsvorfälle untergraben das Vertrauen in die langfristige Stabilität des "Games-as-a-Service"-Modells, insbesondere wenn Echtgeldwährungen betroffen sind. Wann die Server wieder uneingeschränkt zur Verfügung stehen, ist zum aktuellen Zeitpunkt noch offen.
Habt ihr das Chaos am Wochenende live miterlebt oder wurdet ihr gar fälschlicherweise gebannt? Teilt eure Erfahrungen und Meinungen zur Sicherheit der Server mit uns in den Kommentaren.
Siehe auch:
Notabschaltung nach massivem Server-Hack
In den vergangenen Monaten gab es viel Wirbel um Spielepublisher Ubisoft. Erst wurden drei Manager wegen Belästigung und Machtmissbrauch verurteilt, dann cancelte man ein neues Assassin's-Creed-Spiel wegen US-politischer Bedenken und schließlich wurden auch noch KI-generierte Inhalte in Anno 117 gefunden. Auch zum Jahresausklang kehrt keine Ruhe beim Publisher ein. Dieses Mal ist man jedoch nicht direkt selbst dafür verantwortlich.So haben unbekannte Hacker jetzt massive Störungen im Backend des beliebten Taktik-Shooters Rainbow Six Siege verursacht. Was zunächst wie ein verfrühter Aprilscherz aussah, entwickelte sich schnell zu einem kritischen Sicherheitsvorfall. Spieler berichteten weltweit von chaotischen Zuständen, nachdem ihre Benutzerkonten plötzlich mit Milliardenbeträgen der In-Game-Premium-Währung sowie unzähligen kosmetischen Gegenständen geflutet wurden. Gleichzeitig sorgten manipulierte Meldungen im Spiel für Verwirrung, die fälschlicherweise permanente Account-Sperren anzeigten. Als Reaktion auf den totalen Kontrollverlust sah sich Ubisoft gezwungen, die Notbremse zu ziehen.
Sowohl die Spielserver als auch der integrierte Marktplatz wurden vollständig vom Netz genommen, um den Schaden zu begrenzen und die Sicherheitslücke zu analysieren. Während viele Nutzer zunächst über den unerwarteten Reichtum staunten, wurde schnell klar, dass es sich um einen schwerwiegenden Eingriff in die Datenbankstrukturen handelte. Durch die Inflation der Währung wäre die gesamte In-Game-Ökonomie kollabiert. Der theoretische Wert der ausgeschütteten Währung hätte bei einem regulären Kauf bei jedem einzelnen Spieler in die Millionenhöhe gereicht.
Folgende Aktionen konnten die Angreifer laut Berichten ausführen:
- Gutschrift von rund zwei Milliarden R6 Credits pro Account (Gegenwert ca. 13,3 Millionen Euro).
- Freischaltung aller kosmetischen Items, inklusive exklusiver Skins.
- Manipulation des Ban-Tickers im Spiel-Client.
- Willkürliches Aussprechen und Aufheben von Sperren.
Ein Rollback folgt
Wie der Publisher über den Account von Rainbow Six Siege auf X bestätigte, arbeitet das Team unter Hochdruck an einer Lösung. Ubisoft stellte klar, dass keine Spieler für das Ausgeben der durch den Hack erhaltenen Credits gesperrt werden, da die Situation außerhalb der Kontrolle der Nutzer lag. Stattdessen wird ein sogenannter Rollback durchgeführt. Alle Transaktionen und Kontostände werden auf den Stand vor dem Angriff zurückgesetzt. Das bedeutet jedoch auch, dass legitime Spielfortschritte, wie Ranglisten-Siege oder Battle-Pass-Stufen, die im betroffenen Zeitraum erzielt wurden, verloren gehen.Ubisoft betonte zudem, dass die im Benachrichtigungs-Ticker des Spiels erschienenen Texte, die massive Bannwellen suggerierten, nicht vom offiziellen Anti-Cheat-System "ShieldGuard" stammten, sondern von den Angreifern über eine Schwachstelle direkt in den Client eingespeist wurden. Das Tickersystem war eigentlich in einem vorherigen Update deaktiviert worden, was darauf hindeutet, dass die Hacker tiefgreifenden Zugriff auf veraltete Codefragmente oder Konfigurationseinstellungen hatten.
Spur führt zu MongoBleed-Lücke
Während Ubisoft sich zu den genauen technischen Hintergründen bedeckt hält, spekulieren Sicherheitsforscher über die Ursache. Laut einem Bericht von BleepingComputer kursieren in einschlägigen Foren unbestätigte Berichte, dass eine Schwachstelle in der Datenbank-Software MongoDB, bekannt als "MongoBleed" (CVE-2025-14847), ausgenutzt worden sein könnte. Diese Lücke erlaubt es Angreifern unter Umständen, ohne Authentifizierung auf Speicherinhalte zuzugreifen.Der Vorfall trifft Ubisoft in einer sensiblen Phase. Denn der Shooter feierte erst kürzlich sein zehnjähriges Bestehen und wurde im Rahmen einer Neuausrichtung auf ein Free-to-play-Modell umgestellt. Solche massiven Sicherheitsvorfälle untergraben das Vertrauen in die langfristige Stabilität des "Games-as-a-Service"-Modells, insbesondere wenn Echtgeldwährungen betroffen sind. Wann die Server wieder uneingeschränkt zur Verfügung stehen, ist zum aktuellen Zeitpunkt noch offen.
Habt ihr das Chaos am Wochenende live miterlebt oder wurdet ihr gar fälschlicherweise gebannt? Teilt eure Erfahrungen und Meinungen zur Sicherheit der Server mit uns in den Kommentaren.
Zusammenfassung
- Hacker verursachten massive Störungen im Backend von Rainbow Six Siege
- Spielerkonten wurden mit Milliarden an In-Game-Währung und Items überflutet
- Angreifer konnten Credits gutschreiben und exklusive Skins freischalten
- Ubisoft musste Spielserver und Marktplatz vollständig vom Netz nehmen
- Ein Rollback aller Transaktionen auf den Stand vor dem Angriff wird erfolgen
- Womöglich wurde eine Schwachstelle namens MongoBleed in MongoDB ausgenutzt
- Der Vorfall trifft Ubisoft kurz nach der Umstellung auf ein Free-to-play-Modell
Siehe auch:
- Ubisoft und Tencent verkünden Milliarden-Deal für Vantage Studios
- Ubisoft will in der Entwicklung volle Kanne auf generative KI setzen
- Anno 117: Spieler entdecken KI-Grafik, Ubisoft muss sich entschuldigen
- Ubisoft cancelt Assassin's Creed-Spiel wegen US-politischer Bedenken
- Rayman kehrt zurück: Ubisoft arbeitet an neuem Spiel der Kult-Serie
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen