Bilgisayar korsanlarının kritik MongoBleed güvenlik açığından (CVE-2025-14847) yararlanarak Rainbow Six Siege sunucularına sızması ve yaygın hesap tahrifatlarına ve hizmet kesintilerine neden olması nedeniyle Ubisoft bugün koordineli bir güvenlik kriziyle karşı karşıya kaldı.
Oyun İçi Kaos Ortaya Çıkıyor
CSN’ye göre dünya çapındaki oyuncular bu sabahın erken saatlerinden itibaren olağanüstü hesap değişiklikleri bildirdiler.
Binlerce oyuncu, hesaplarına milyonlarca R6 Kredisi ve Şöhret yatırıldığını keşfederken, normalde ödeme duvarlarının arkasında kilitlenen özel kaplamaların ve öğelerin kilidi rastgele kullanıcılar için açıldı.
Ekonomik bozulmanın toplamı, uydurma oyun içi para biriminde yaklaşık 339,96 trilyon dolara ulaştı.
Saldırganlar, oyunun hile karşıtı yasaklama sistemini silahlandırarak, resmi Ubisoft yöneticileri ve popüler yayıncılar da dahil olmak üzere yüksek profilli hesapları hedef alarak saldırılarını artırdı.
Sosyal medyada dolaşan ekran görüntüleri, saldırganların yasak bildirim akışını bir iletişim kanalı olarak kullandıklarını ve sıralı bot hesap yasakları yoluyla şifreli mesajlar verdiklerini ortaya koyuyor: “Bizden başka ne saklıyorlar?”
MongoBleed Bağlantısı Onaylandı
Güvenlik analizi, saldırganların hatalı biçimlendirilmiş sıkıştırılmış paketler göndererek kimlik doğrulaması olmadan sunucu belleğini okumasına olanak tanıyan MongoBleed güvenlik açığına yönelik izinsiz giriş izlerini doğruluyor.
Bu kusur, tehdit aktörlerinin güvenlik kontrollerini atlamasına ve kritik oyun altyapısına yönetim erişimi sağlamasına olanak sağladı.
Vx-underground istihbaratına göre Birinci Grup bugünkü görünür saldırıyı düzenlerken, İkinci Grup ayrı bir tehdit aktörü yaklaşık 900 GB’lık hassas veriyi sızdırmak için aynı MongoDB kusurundan yararlandı.
Bu önbellek, 1990’lardan günümüze uzanan kaynak kodunu, yazılım geliştirme kitlerini (SDK’ler) ve çok oyunculu altyapı kodunu içerir.
İhlal, hile gelişimini tetikleyebilecek ve Ubisoft’un oyun motorlarında yıllarca tersine mühendislik yapılmasına olanak sağlayabilecek, feci bir fikri mülkiyet kaybını temsil ediyor.
Üçüncü bir tehdit aktörü de kullanıcı veritabanlarına yetkisiz erişim sağladığını ve Telegram aracılığıyla gasp girişiminde bulunduğunu iddia etti.
Ubisoft, sunucular habersiz bakım nedeniyle çevrimdışı kalırken ihlali doğrulayan resmi bir açıklama yayınladı.
Güvenlik uzmanları, yayıncı sunucunun bütünlüğünü doğrulayana kadar oyuncuların Ubisoft Connect’te oturum açmaktan kaçınmasını öneriyor.
Yayıncı, oyuncu hesaplarını olay öncesi durumuna geri döndürmek için kapsamlı bir veri geri almayı planlıyor; bu hareketin hafta sonu meşru ilerlemesini engellemesi bekleniyor, ancak ekonomik hasarı azaltmak için gerekli.
Bu olay, yüksek önemdeki veritabanı güvenlik açıklarının derhal kapatılmasının kritik öneminin altını çiziyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.