Chuva de skins e dinheiro infinito faz Ubisoft desligar servidores de R6 Siege

No último sábado (27), um incidente em Rainbow Six Siege levou inúmeros jogadores a receberem bilhões de créditos do jogo e skins raras, inclusive algumas exclusivas a desenvolvedores, após ataque de hackers. Isso levou a um fechamento dos servidores, embora a Ubisoft não tenha emitido comunicados esclarecendo a natureza do ataque, apenas dizendo que “as mensagens recebidas pelos jogadores não vieram da empresa”.

• O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
• O que é phishing e como se proteger?

Em meio ao incidente, especialistas em cibersegurança, como o usuário Vx Underground, apontaram problemas no atendimento de suporte da companhia, que permite o roubo de contas através de vários métodos diferentes. As brechas vão de engenharia social a simples suborno de funcionários, comprometendo contas de usuários e atendentes com acesso privilegiado aos servidores.

Hacking de R6 e problemas da Ubisoft

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Nos dias seguintes ao incidente, a Ubisoft revelou que alguns jogadores foram banidos, mas quem recebeu créditos gratuitos e os gastou, mas não possui relação com a invasão, não sofrerá consequências.

O inventário de todos, no entanto, foi revertido para o estado anterior a 27 de dezembro. Os servidores do jogo retornaram nas primeiras horas desta segunda-feira (29), mas o marketplace segue fechado para investigações.

Segundo Vx Underground, o suporte ao consumidor da Ubisoft tem sido um ponto de fraqueza da empresa ao menos desde 2021, com denúncias de funcionários sendo subornados para liberar acesso a contas de terceiros.

Hackers obtiveram, desta maneira, dados como nome completo e endereço de IP de jogadores, mas também conseguiram causar problemas como o que levou ao fechamento recente dos servidores de R6.

Segundo o pesquisador de segurança, funcionários da África do Sul, Egito e Índia são particularmente vulneráveis aos incidentes. Similar à situação da PlayStation Network, os hackers miram em trabalhadores mal remunerados e/ou mal treinados, que acabam mais suscetíveis ao suborno. Com pouco treinamento, outros funcionários também acabam não percebendo atividades suspeitas.

Embora a Ubisoft não tenha comunicado detalhes da invasão, acredita-se que o acesso tenha sido por meio de uma brecha na base de dados dos servidores.

Segundo a FastPassCorp, no entanto, o fator humano continua sendo o maior risco, já que hackers podem usar engenharia social para fingir ser um atendente de suporte ou jogador. Jogos da Ubisoft sofreram grandes invasões nos últimos anos, especialmente em 2023 e 2013.

Confira também no Canaltech:

• Telegram vira arma de hackers para espalhar apps clonados que roubam dados
• Mercado de dados: o que acontece com seu CPF depois que ele vaza?
• O que é Autenticação de Dois Fatores (2FA)?

VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts

Fonte: Vx Undergroud, FastPassCorp