Ubisoft, il colosso francese dei videogiochi, è stata costretta a interrompere il servizio live di Rainbow Six Siege durante il fine settimana a causa di una violazione della sicurezza dei suoi server. La violazione ha permesso agli hacker di distribuire 13,33 milioni di dollari in crediti agli account dei giocatori.
Secondo un aggiornamento condiviso su X durante il fine settimana dal team di Ubisoft Rainbow Six Siege, gli account dei giocatori sono stati inondati da fino a 2 miliardi di crediti R6, la valuta premium del gioco. A seguito dell'incidente, Ubisoft è stata costretta a chiudere tutti i server e il marketplace, avviando un piano di ripristino per tutte le transazioni violate.
Ubisoft si impegna a non bannare gli account per aver speso crediti non autorizzati
Secondo la struttura dei prezzi di Ubisoft, pacchetti da 15.000 Crediti R6 vengono venduti al dettaglio a 99,99 dollari. Ciò significa che per raggiungere i 2 miliardi di Crediti R6, un giocatore dovrebbe spendere circa 13,33 milioni di dollari. Oltre ai crediti di gioco emessi, gli hacker hanno compromesso i sistemi di moderazione, assegnando ban e unban casuali e manipolando il ticker dei ban per visualizzare messaggi personalizzati.
È attualmente in corso un rollback e, successivamente, verranno eseguiti approfonditi test di controllo qualità per garantire l'integrità degli account e l'efficacia delle modifiche. Il team è impegnato a far sì che i giocatori tornino a giocare il più rapidamente possibile. Si prega di notare che la questione è… https://t.co/cG4zBIBBGB
— Rainbow Six Siege X (@Rainbow6Game) 28 dicembre 2025
Alcuni giocatori hanno condiviso screenshot su X con false notifiche di ban e messaggi di gioco alterati che interessavano tutti gli account su PC, PlayStation e Xbox. Ubisoft ha chiarito che nessun giocatore verrà bannato per aver speso crediti non autorizzati, con un rollback mirato di tutte le transazioni avviate dopo le 11:00 UTC del 27 dicembre. L'azienda ha inoltre spiegato che il ticker dei ban era stato disattivato e che tutti i messaggi osservati erano non autorizzati.
La piattaforma di Tom Clancy's Rainbow Six Siege ha concluso i test di rollback e live, con un soft launch che ha coinvolto alcuni giocatori, mentre il Marketplace rimane chiuso. Il processo di rollback ha comportato approfonditi test di controllo qualità per verificare l'integrità degli account, con i test iniziali completati. Ubisoft ha inoltre condotto un soft launch per un gruppo limitato di giocatori, e la verifica dei test live è stata completata.
L'azienda ha confermato la riapertura dei server di gioco dopo la conclusione dei test live e il gioco è ora disponibile per tutti i giocatori. L'editore francese, tuttavia, ha avvertito che i giocatori potrebbero riscontrare code durante la connessione, dato che i servizi stanno aumentando.
Violazione della sicurezza di Rainbow Six Siege collegata a MongoBleed
Un rapporto di ricerca sulla sicurezza di Cyber Security News ha rivelato che la violazione di Ubisoft era collegata a una vulnerabilità MongoBleed, che avrebbe potenzialmente consentito perdite di memoria e l'escalation ai repository interni. L'editore francese di videogiochi non ha finora rivelato alcuna informazione sulla natura della fuga di dati o sull'esfiltrazione di dati.
I giocatori che non hanno effettuato l'accesso tra il 27 dicembre alle 10:49 UTC e il 29 dicembre non dovrebbero aspettarsi alcuna modifica al loro inventario. Ubisoft ha aggiunto che per coloro che non si sono connessi dopo il 27 dicembre alle 10:49 UTC, una piccola percentuale potrebbe perdere temporaneamente l'accesso ad alcuni oggetti posseduti.
L'editore francese di videogiochi ha riconosciuto l'accaduto sabato e si è offerto di indagare e risolvere la questione. L'azienda ha chiarito che le indagini e le azioni correttive proseguiranno nelle prossime due settimane. Ubisoft, tuttavia, ha mantenuto chiuso il Marketplace fino a nuovo avviso, mentre le indagini proseguono.
La possibilità di Tom Clancy's Rainbow Six Siege di ripristinare i titoli di coda non sarebbe stata possibile se il gioco fosse stato basato su una tecnologia decentralizzata. Alex Smirnov, co-fondatore di deBridge, ha rivelato che un ripristino negli ecosistemi decentralizzati introduce problemi sistemici che incidono su bridge, custodi, utenti e controparti che hanno agito onestamente durante la finestra temporale interessata.
Il franchise di Rainbow Six Siege, lanciato nel 2015, attualmente attrae circa 34.000 giocatori al giorno, secondo i dati di Active Player. Il gioco è disponibile per PC, PlayStation 4, Xbox One, PlayStation 5 e Xbox Series X|S.
Se stai leggendo questo, sei già in vantaggio. Resta aggiornato con la nostra newsletter .