Afgelopen weekend vond er een grootschalige hack van Rainbow Six Siege plaats, waardoor de servers tijdelijk offline gehaald moesten worden.
De hack vond zover bekend afgelopen zaterdag plaats. Deze hack zorgde er voor dat spelers zichzelf betaalde skins en credits konden geven, waardoor er onterecht miljarden gratis credits de deur uit gingen. Als gevolg daarvan sloot Ubisoft de servers en de digitale marktplaats van de game.
Hoewel Ubisoft geen concrete details heeft gegeven, claimt VX Underground (via Tweakers) dat mogelijk de servers zijn gehackt door een kwetsbaarheid in de zogeheten MongoDB-databases die gebruikt worden.
Ubisoft heeft afgelopen zondag laten weten dat ze een 'rollback' van de servers inzetten om de situatie naar voor de hack te herstellen. Daardoor zullen mensen die verbannen zijn doordat ze transacties hebben gemaakt die mogelijk werden gemaakt door de hack ook weer kunnen spelen. Ook voerde het bedrijf uitvoerige kwaliteitscontroles uit. Afgelopen nacht werd gemeld dat de game weer speelbaar is voor mensen, al blijft de digitale marktplaats offline.
A rollback is currently ongoing and afterwards, extensive quality control tests will be executed to ensure the integrity of accounts and effectiveness of changes. The team is focused on getting players back into the game as quickly as possible. Please know that this matter is… https://t.co/cG4zBIBBGB
— Rainbow Six Siege (@Rainbow6Game) December 28, 2025
➡️ Our live tests are now complete and we are opening the game to all players. Please note that you may experience a queue when connecting, as our services ramp up.
➡️ The rollback is also complete.
🔸 Players who did not log in between December 27th 10:49 UTC and December 29th… https://t.co/mfaAVnvK5G— Rainbow Six Siege (@Rainbow6Game) December 29, 2025
Wat een verrassing, Ubi bleek zo lek als een mandje. Ik zal wel iets verkeerd hebben, maar kennelijk ging het ongeveer zo: 4 verschillende ‘groepen’ hebben Ubi gehackt.
Groep 1 heeft 340 trillioen aan ingame currency uitgedeeld aan 30 mil spelers.
Groep 2 heeft zo veel mogelijk mensen geband.
Groep 3 heeft (heel veel) privedata gejat en eist losgeld.
Groep 4 heeft de broncode gejat van alle games die Ubi vanaf de jaren 90 heeft gemaakt en nog ging maken.
Met andere woorden, Ubi heeft de digitale deuren wijd open laten staan met Kerstmis, de hackers hebben alles gejat wat los en vast zat. We gaan de komende maanden zien of het inderdaad zo ernstig was, de hackers zullen vast wel wat informatie lekken over de broncodes.
Nu doe je net of Ubisoft er een enorme bende van gemaakt heeft, maar dat is niet helemaal het geval. Er is misbruik gemaakt van een kwetsbaarheid in MongoDb, deze is pas in de afgelopen dagen aan het licht gekomen als ik het goed begrijp, volgens mij 19-12.
Als er 4 groepen op deze manier gestructureerd te werk dan zijn er maar weinig bedrijven dit een dergelijke aanval kunnen afslaan.
Deze groep heeft handig gebruik gemaakt van mindere aanwezigheid van personeel tijdens kerst en deze kwetsbaarheid en daarbij ook nog eens een uitgebreid aanvalsplan, ze wisten van te voren wat ze wilden doen
Bruh de hackers hebben 48 uur lang huis gehouden, waarom heeft iemand van management niet ergens gedurende die tijd de stekker eruit getrokken. Daarnaast is het een bedrijf altijd aan te rekenen als onze privé gegevens op straat komen te liggen.
Dat een hack van deze schaal zo lang heeft kunnen plaatsvinden is Ubi absoluut aan te rekenen.
Management? Haha! Je maakt een grapje toch?
Ik zeg niet dat Ubisoft geen blaam treft, maar jij stelt dat ze de deur wagenwijd open gezet hebben. Dat is simpelweg niet het geval.
Geen enkele partij is 100% waterdicht.
Sorry je hebt gelijk, ik vergat even dat Ubi geen functionerend management heeft :’)
@Frost Precies Yves was druk met geld tellen