No passado dia 27 de dezembro, os servidores de Rainbow Six Siege foram abruptamente desligados depois de jogadores terem recebido quantidades astronómicas de moeda virtual. O que começou como um problema aparentemente circunscrito ao popular jogo rapidamente escalou para rumores de uma violação de segurança sem precedentes na Ubisoft. Contudo, fontes próximas da empresa sugerem agora que a dimensão dos ataques foi amplamente exagerada.
Tudo começou quando jogadores de Rainbow Six Siege X se depararam com algo invulgar nas suas contas, cerca de 2 mil milhões de créditos surgiram do nada, juntamente com acesso a cosméticos exclusivos, incluindo skins reservadas a programadores. Segundo relatos da comunidade, o valor da moeda distribuída equivaleria a aproximadamente 13,3 milhões de dólares por jogador.
A situação rapidamente se tornou caótica. Alguns jogadores receberam banimentos aparentemente aleatórios, enquanto o sistema de notificações de banimentos do jogo exibia mensagens falsas com letras de músicas e comentários controversos. A Ubisoft reconheceu o incidente pela primeira vez às 15h10 (hora de Portugal continental) no dia 27, classificando-o inicialmente como um “incidente” que afetava o jogo.
Cerca de 30 minutos depois, a editora francesa decidiu desligar intencionalmente todos os servidores do Rainbow Six Siege e a loja do jogo em todas as plataformas. Numa declaração no X, a conta oficial do jogo anunciou: “O Siege e a Marketplace foram intencionalmente desligados enquanto a equipa se concentra em resolver o problema”.
Podemos ler no X de Rainbow Six Siege:
Está em curso um processo de reversão e, posteriormente, serão realizados extensos testes de controlo de qualidade para garantir a integridade das contas e a eficácia das alterações. A equipa está focada em fazer com que os jogadores voltem ao jogo o mais rapidamente possível. Saibam que este assunto está a ser tratado com extrema cautela e, por isso, não podemos garantir um prazo específico. Forneceremos uma nova atualização assim que tivermos mais informações.
Agradecemos a todos pela paciência e compreensão, enquanto continuamos a trabalhar nesta situação.
Rumores de violação massiva de dados
A situação complicou-se quando diversos grupos de hackers começaram a alegar ter comprometido os sistemas internos da Ubisoft. Segundo o VX-Underground, dedicado à investigação de segurança informática, pelo menos quatro grupos distintos reivindicaram ataques separados:
Um primeiro grupo alegou ter explorado um serviço do Rainbow Six Siege para manipular banimentos e inventários de jogadores, sem aceder a dados pessoais. Um segundo grupo afirmou ter explorado uma instância MongoDB através de uma vulnerabilidade denominada MongoBleed, conseguindo acesso aos repositórios internos Git da Ubisoft e alegadamente roubando código-fonte de jogos desde os anos 90 até ao presente. Um terceiro grupo reivindicou ter roubado dados de utilizadores e estaria a tentar extorquir a empresa. Por fim, um quarto grupo contestou estas alegações, afirmando que o segundo grupo já tinha acesso ao código-fonte há algum tempo.
As alegações mais preocupantes envolviam uma suposta violação de 900GB de dados, incluindo código-fonte, ferramentas internas e materiais de desenvolvimento de jogos futuros e anteriores da Ubisoft.
A realidade por trás dos rumores
No entanto, fontes internas da Ubisoft contactadas pelo Insider Gaming indicam que estas alegações foram “amplamente exageradas”. Os grupos que reivindicaram as violações mais graves não conseguiram apresentar provas concretas das suas afirmações.
As mesmas fontes revelaram que a equipa de segurança da Ubisoft já tinha conhecimento de algumas violações ocorridas no início deste ano, relacionadas com leaks de informação sobre projetos como Scout e o jogo Far Cry cancelado com o nome de código Talisker. Adicionalmente, um dos grupos que alegou ter acedido a informações de utilizadores recuou posteriormente, admitindo que a alegação era falsa.
Segundo pessoas familiarizadas com alguns dos grupos envolvidos, os ataques foram exagerados e alguns indivíduos “apenas queriam notoriedade” aproveitando-se do hack que fez manchetes.
É importante notar que, em dezembro de 2023, a Ubisoft conseguiu travar uma tentativa de roubo de 900GB de dados, quando um ator desconhecido teve acesso aos sistemas internos durante 48 horas antes de a administração revogar o acesso. Esta tentativa anterior pode ter contribuído para a confusão e exagero dos rumores atuais.
Resposta oficial e reversão de transações
A Ubisoft emitiu uma atualização mais detalhada no final do dia 27 de dezembro, esclarecendo as medidas tomadas. A empresa confirmou que nenhum jogador seria banido por ter gasto os créditos recebidos durante o incidente e anunciou uma reversão de todas as transações realizadas desde as 11h00 UTC.
A declaração oficial também esclareceu que as mensagens de banimento exibidas não foram geradas pela Ubisoft, uma vez que o sistema de notificações já tinha sido desativado numa atualização anterior. A empresa confirmou ainda que ocorreu uma vaga legítima de banimentos através do sistema ShieldGuard, mas que esta ação não estava relacionada com o incidente dos créditos.
Até ao momento da publicação deste artigo, os servidores do Rainbow Six Siege permanecem offline, sem uma estimativa oficial para o regresso.
A situação serve como lembrete da facilidade com que rumores e alegações infundadas podem espalhar-se em tempos de crise, especialmente quando envolvem empresas de grande dimensão no setor dos videojogos. Enquanto o incidente no Rainbow Six Siege é indiscutivelmente grave e prejudicial para a empresa, as alegações de uma violação massiva de dados parecem, neste momento, carecer de substância.
