Новогодние подарки от хакеров игрокам в R6S.
Большинство людей отправляются на каникулы в период новогодних праздников, и специалисты Ubisoft не исключение. Возможно, именно поэтому хакеры атаковали Tom Clancy’s Rainbow Six Siege на этих выходных. В игре началось настоящее безумие, из-за чего разработчики были вынуждены отключить серверы командного шутера.
С 27 декабря пользователи начали получать миллиарды кредитов на своих аккаунтах в R6S и даже доступ к эксклюзивным внутриигровым предметам, включая скины для девелоперов. Кроме того, полетели странные послания через административные каналы игры, где обычно транслируются уведомления от античита, а также и посыпались блокировки случайных учётных записей. Впрочем, кого-то хакеры успели разбанить обратно.
Первые сообщения о странностях в Rainbow Six Siege начали появляться вчера примерно после обеда по Москве. В Ubisoft же отреагировали пару часов спустя и заявили, что пытаются разобраться в ситуации. Следом команда отключила торговую площадку и серверы игры, пока длится починка Rainbow Six Siege.
В Ubisoft передали, что никого не забанят за использование начисленных хакерами кредитов. Однако сохранить обновочки не выйдет — все транзакции, совершённые после 14:00 по Москве откатят, будто бы их и не было.
Что касается волны блокировок, в Ubisoft уточнили, что сообщения о банах, которые игроки могли получить, не связаны с компанией, так как в последнем обновлении этот инструмент был выключен. «Мы трудимся в поте лица, чтобы устранить неполадки и восстановить возможность играть», — гласит послание от разработчиков. Когда именно «сидж» вернётся в строй — пока неизвестно.
Индия была забанена из-за токсичного поведения. «И не поспоришь», — прокомментировал автор поста.
Происшествие спровоцировало лавину из шуток и ехидных комментариев от фанатов Rainbow Six Siege и сторонних наблюдателей. Например, пользователь RealHypnotic1 подметил, что «Ubisoft познала, каково это — не владеть своими играми», с явной отсылкой к отключению серверов The Crew и инициативе Stop Killing Games. «Тот, кто взломал Siege, нарушает закон, и, скорее всего, является каким-нибудь ребёнком, сидящим в подвале своей матери», — считает юзер с ником KianChopper.
В профильных изданиях пишут, что взлом R6S мог стать возможным из-за ошибки авторизации в API, а также из-за уязвимости в базе данных MongoDB. Эта прореха позволяет неавторизованным пользователям читать память сервера путём отправки специально сформированных сжатых пакетов.
