Rainbow Six Siege’de Güvenlik Açığı: Milyarlarca Kredi Hediye
Ubisoft’un popüler oyunu Rainbow Six Siege (R6), siber saldırganların iç sistemleri istismar etmesine olanak tanıyan büyük bir güvenlik açığıyla karşı karşıya kaldı. Bu durum, oyuncuların banlanması, banın kaldırılması, oyun moderasyon sistemlerinin manipüle edilmesi ve dünya genelinde hesaplara devasa miktarda oyun içi para ve kozmetik öğeler verilmesiyle sonuçlandı.
Saldırının Etkileri
Birçok oyuncu raporu ve çevrimiçi paylaşılan ekran görüntüleri, saldırganların aşağıdaki yeteneklere sahip olduğunu gösteriyor:
- Oyuncuları banlayabilme / ban kaldırabilme
- Sahte ban bildirimleri gösterme
- Tüm oyunculara yaklaşık 2 milyar R6 Kredi ve Renown verme
- Oyundaki tüm kozmetik öğeleri, geliştiriciye özel skinler de dahil olmak üzere, açabilme
R6 Kredi, Ubisoft’un mağazasında gerçek parayla satılan bir oyun içi para birimidir. Ubisoft’un fiyatlandırmalarına göre, 15,000 R6 Kredi 99,99 dolara satılmakta ve bu durumda 2 milyar kredinin yaklaşık 13,33 milyon dolar değerinde bir oyun içi para olarak dağıtıldığı hesaplanıyor.
Ubisoft’un Tepkisi
Saldırının ardından, Rainbow Six Siege resmi hesabı, Ubisoft’un durumun farkında olduğunu ve sorunu çözmek için ekiplerin çalıştığını duyurdu. Kısa süre içinde Ubisoft, oyunu ve oyun içi Pazar yerini kapattı. “Ekip, sorunu çözmeye odaklanırken Siege ve Pazar yeri kasıtlı olarak kapatılmıştır,” ifadesi kullanıldı.
Son güncellemede Ubisoft, oyuncuların verilen kredileri kullanmaları nedeniyle ceza almayacağını ancak 11:00 AM UTC’den itibaren yapılan tüm işlemlerin geri alınacağını belirtti. Bu, oyuncular arasında karışıklık yaratmaktan kaçınmak için önemli bir durumdu.
Sahte Ban Mesajları
Sahte ban mesajları, oyuncular arasında kafa karışıklığına neden oldu ve Ubisoft, bu mesajların kendileri tarafından üretilmediğini ve zaten önceden kapatıldığını açıkladı.
Kaynak: @ViTo_DEE91
Daha Büyük Bir Güvenlik İhlali İddiası
Doğrulanmamış iddialara göre, Ubisoft’un altyapısında çok daha büyük bir güvenlik ihlali gerçekleşti. Güvenlik araştırma grubu VX-Underground, tehdit aktörlerinin, “MongoBleed” adlı yeni bir açıktan faydalandıklarını iddia ediyor. Bu açık, yetkisiz uzaktan saldırganların, açık MongoDB örneklerinin belleklerini sızdırmasına olanak tanıyor.
VX-Underground’a göre, çeşitli tehdit grupları Ubisoft’u hedef almış durumda:
- Bir grup, Rainbow Six Siege hizmetini istismar ederek ban ve oyun içi envanteri manipüle ettiğini iddia ediyor.
- Diğer bir grup, MongoDB örneğini kullanarak Ubisoft’un iç Git depolarına erişim sağladığını ve iç kaynak kodunu çaldığını iddia ediyor.
- Üçüncü bir grup, MongoBleed aracılığıyla Ubisoft kullanıcı verilerini çaldığını ve fidye talep ettiğini belirtiyor.
Sonuç
Şu an için Ubisoft, Rainbow Six Siege’deki oyun içi istismarı doğrulasa da, daha büyük bir ihlale dair kamuya açık bir kanıt bulunmamaktadır. Ubisoft’un olayı daha fazla açıklamak için çalışmaları devam ediyor ve gelişmeler takip edilmektedir. Oyuncular, bu tür güvenlik açıklarının tekrarlanmaması için dikkatli olmalı ve resmi kaynaklardan gelen güncellemeleri takip etmelidir.
