Ubisoft Hack Reportedly 'Blown Way Out of Proportion', Say Sources
Ubisoft breach began after the company shut down Rainbow Six Siege servers following a hacker who gifted players a combined $339,960,000,000,000 in in-game currency.
According to other hacker groups, Ubisoft… pic.twitter.com/FWDONyHuKI — Pirat_Nation (@Pirat_Nation) December 29, 2025
Στο αρχικό ρεπορτάζ που αναπαρήχθη ευρέως, γίνεται λόγος για περίπου 900GB εσωτερικών δεδομένων που υποτίθεται ότι εκλάπησαν, συμπεριλαμβανομένων πηγαίο κώδικα πολλών παιχνιδιών, εσωτερικών εργαλείων ανάπτυξης, εγγράφων και αρχείων που αφορούν projects από τα 90s μέχρι σήμερα. Σύμφωνα με αυτό το σενάριο, οι δράστες εκμεταλλεύτηκαν ένα κενό ασφαλείας σε MongoDB instances της Ubisoft, εξασφαλίζοντας πρόσβαση σε SharePoint, Microsoft Teams, Confluence και άλλα συστήματα, με σκοπό να εξάγουν όσο το δυνατόν μεγαλύτερο όγκο δεδομένων πριν γίνουν αντιληπτοί. Η ιστορία αυτή «κούμπωσε» ιδανικά με την ήδη τεταμένη κατάσταση γύρω από το hack στο Rainbow Six Siege, όπου οι παίκτες είδαν λογαριασμούς να γεμίζουν με δισεκατομμύρια in-game credits, dev-only skins και μηνύματα τρολαρίσματος στο ban feed, ενισχύοντας την εντύπωση ότι η Ubisoft έχει χάσει τον έλεγχο των βασικών της υποδομών.
Τις επόμενες ώρες όμως άρχισε να ξεκαθαρίζει ότι πολλά από τα «facts» αυτής της ιστορίας είναι τουλάχιστον αμφισβητήσιμα. Πηγές μέσα στην Ubisoft, που μίλησαν σε media, αναφέρουν ότι ο θόρυβος γύρω από «900GB κλεμμένων δεδομένων» έχει «φουσκώσει πέρα από κάθε αναλογία με την πραγματικότητα» και ότι οι ομάδες που διακινούσαν αυτά τα νούμερα περισσότερο κυνηγούσαν κλικ και φήμη, παρά περιέγραφαν πιστά ένα πραγματικό data heist. Παράλληλα, η αφήγηση ότι η ευπάθεια MongoBleed ήταν το κεντρικό εργαλείο της επίθεσης αποδομείται, με εξειδικευμένη ανάλυση να δείχνει ότι πρόκειται για κάλυψη μιας ομάδας που ήδη είχε εδώ και καιρό πρόσβαση σε εσωτερικό κώδικα και απλώς χρησιμοποίησε ένα «sexy» τεχνικό story για να δώσει κύρος στους ισχυρισμούς της.
Σύμφωνα με αναλύσεις που επικαλούνται τεχνικά δεδομένα και feedback από το χώρο της κυβερνοασφάλειας, τουλάχιστον μία ομάδα φαίνεται να έχει πραγματική πρόσβαση σε source code της Ubisoft εδώ και καιρό, ωστόσο δεν στήριξε ποτέ με αξιόπιστες αποδείξεις το αφήγημα περί MongoBleed και τεράστιων -time εξαγωγών δεδομένων τις τελευταίες ημέρες. Άλλη ομάδα παραδέχτηκε δημοσίως ότι ψευδώς ισχυρίστηκε πως είχε στα χέρια της δεδομένα χρηστών, με στόχο να εκβιάσει και να δημιουργήσει πίεση στην εταιρεία, κάτι που ενισχύει την άποψη ότι μεγάλο μέρος της «πολυμέτωπης» επίθεσης ουσιαστικά παίζει επικοινωνιακό παιχνίδι. Παρά ταύτα, η ύπαρξη πραγματικών διαρροών κώδικα –έστω και μη πρόσφατων– θεωρείται πιθανή, με την αξιοπιστία ορισμένων τεχνικών artifacts που έχουν διαρρεύσει να χαρακτηρίζεται από ειδικούς ως «μεσαία προς υψηλή», γεγονός που μετατρέπει την υπόθεση από απλή φημολογία σε πραγματικό κίνδυνο για IP και live games της Ubisoft.
Η αντίδραση της εταιρείας, όπως συμβαίνει σχεδόν πάντα σε τέτοιες περιπτώσεις, παραμένει συγκρατημένη δημόσια. Επισήμως, η Ubisoft περιορίζεται στο κλασικό «είμαστε ενήμεροι για ένα πιθανό περιστατικό ασφάλειας και διερευνούμε το ζήτημα», χωρίς να επιβεβαιώνει έκταση διαρροής δεδομένων ή συγκεκριμένα projects που επηρεάζονται. Ωστόσο, ταυτόχρονα έχει ήδη αντιμετωπίσει μια ξεκάθαρη παραβίαση στο Rainbow Six Siege, όπου η πρόσβαση σε εσωτερικά εργαλεία moderation και οικονομίας επέτρεψε σε επιτιθέμενους να μοιράσουν τεράστια ποσά virtual currency, να τροποποιήσουν bans και να προβάλουν μηνύματα μέσα στο in-game interface, οδηγώντας τελικά στο κλείσιμο των servers μέχρι να ελεγχθεί η κατάσταση. Αυτό από μόνο του δείχνει ότι, ανεξάρτητα από το αν τα 900GB είναι πραγματικό νούμερο ή υπερβολή, υπάρχουν κενά στην απομόνωση των εσωτερικών συστημάτων από εργαλεία που επηρεάζουν άμεσα την εμπειρία των παικτών, κάτι που πιθανόν να οδηγήσει σε πολύ αυστηρότερες πολιτικές πρόσβασης και auditing στο άμεσο μέλλον.
Το ιστορικό της Ubisoft με θέματα ασφάλειας κάνει την τρέχουσα υπόθεση ακόμη πιο ευαίσθητη. Στο παρελθόν η εταιρεία έχει παραδεχθεί περιστατικά όπου, λόγω ανθρώπινου λάθους ή κακής διαμόρφωσης υποδομών, τρίτοι κατάφεραν να αποκτήσουν πρόσβαση σε δεδομένα παικτών, όπως gamer tags, profile IDs, device IDs και περιεχόμενο που είχε ήδη ανέβει δημόσια, καθώς και παλαιότερα incidents όπου διέρρευσαν ονόματα, emails και κρυπτογραφημένοι κωδικοί πελατών. Επιπλέον, έχει αντιμετωπίσει επιθέσεις ransomware στις οποίες οι δράστες υποστήριξαν ότι απέκτησαν πρόσβαση σε developer data και source code, κάτι που αποτελεί μόνιμη πληγή για έναν εκδότη με τόσο μεγάλη βιβλιοθήκη IP και live υπηρεσίες. Σε αυτό το πλαίσιο, ακόμη και όταν ορισμένες από τις τελευταίες φήμες χαρακτηρίζονται «φουσκωμένες», η συνολική εικόνα δείχνει μια εταιρεία που πρέπει να συνεχίσει να επενδύει επιθετικά σε security hardening, monitoring και διαδικασίες response, ειδικά τώρα που διαφορετικές ομάδες χάκερ ανταγωνίζονται μεταξύ τους για να αποδείξουν ποια έχει τη μεγαλύτερη πρόσβαση στα συστήματά της.
Αποσύρεται κι άλλο κινητό τηλέφωνο από την ελληνική αγορά λόγω ακτινοβολίας
Για την καλύτερη εμπειρία σου θα θέλαμε να σε παρακαλέσουμε να το απενεργοποιήσεις κατά την πλοήγησή σου στο site μας ή να προσθέσεις το enternity.gr στις εξαιρέσεις του Ad Blocker.
Με εκτίμηση, Η ομάδα του Enternity