Rainbow Six Siege offenbar gehackt: Spieler erhalten Milliarden an Credits und willkürliche Bans

 (shanethegamer.com)
1 Punkte von GN⁺ 2025-12-29 | 1 Kommentare | Auf WhatsApp teilen
  • Ubisofts Rainbow Six Siege erlebt auf allen Plattformen einen großflächigen Dienstausfall, der auf einen mutmaßlichen Hack oder Exploit zurückgeführt wird
  • Spieler berichten, Milliarden von R6-Credits und seltene, nur für Entwickler bestimmte Skins erhalten zu haben oder ohne ersichtlichen Grund gebannt zu werden
  • Ubisoft bezeichnete dies als einen „Servervorfall“, doch die Community kritisiert das scharf und wirft dem Unternehmen vor, einen Sicherheitsvorfall herunterzuspielen
  • Auch einige Streamer und bekannte Nutzerkonten sind betroffen, wodurch die Sorge vor Account-Rollbacks und ungerechtfertigten Bans wächst
  • Während weltweit zentrale Dienste ausgefallen sind, sollten Spieler das Einloggen vermeiden und keine Credits ausgeben

Vollständiger Dienstausfall bei Rainbow Six Siege

  • Laut Ubisofts offizieller Statusseite für Dienste sind auf PC, PS4, PS5, Xbox One und Xbox Series X|S alle wichtigen Plattformen betroffen; zentrale Dienste wie Authentifizierung, In-Game-Shop und Matchmaking sind ausgefallen
    • Der allgemeine Verbindungsstatus wird als „eingeschränkt“ angezeigt
    • Ubisoft teilte nur mit, dass das Problem untersucht werde; einen Zeitplan für die Wiederherstellung gibt es nicht
  • Aufgrund dieses weitreichenden Ausfalls wird nicht nur von instabilen Servern ausgegangen, sondern auch von der Möglichkeit einer schwerwiegenden Systemkompromittierung

Ubisofts Reaktion und Gegenwind aus der Community

  • Der offizielle Rainbow-Six-Account erklärte, man sei sich eines „Vorfalls mit Auswirkungen auf das Spiel“ bewusst und arbeite an einer Lösung
    • Ein Sicherheitsvorfall oder Hack wurde jedoch nicht erwähnt
  • Die Community kritisiert, Ubisoft spiele den Ernst der Lage herunter
    • Obwohl von einem „Serverproblem“ gesprochen werde, seien zentrale Systeme offenbar beeinträchtigt
    • Einige kritisieren zudem, dass das Spiel online blieb, während Konten in Echtzeit verändert wurden

Auffälligkeiten bei Spielerkonten

  • Viele Spieler berichten, dass sie beim Einloggen Milliarden von R6-Credits und Renown, Tausende Alpha Packs sowie exklusive Glacier-Skins für Entwickler erhalten hätten
  • Der In-Game-Ban-Feed wurde mit zufälligen Meldungen überflutet, wodurch Tausende Konten offenbar willkürlich gebannt oder entbannt wurden
    • Darunter auch Streamer und bekannte Spieler
  • Der bekannte Creator KingGeorge warnte mit den Worten, „das Spiel ist komplett kaputt“, davor, sich einzuloggen oder Credits auszugeben

Sorge vor Rollbacks und Bans

  • Da Authentifizierungs- und Kontosysteme beeinträchtigt sind, rechnen viele Nutzer mit Account-Rollbacks durch Ubisoft
  • Gleichzeitig fürchten einige ungerechtfertigte Bans
    • Dabei wird darauf hingewiesen, dass Nutzer bestraft werden könnten, wenn sie das Problem für einen bloßen Anzeigefehler hielten und die Credits ausgaben
  • In der Community wächst der Unmut über die fehlende klare Kommunikation, und es werden transparente Erklärungen von Ubisoft gefordert

Aktuelle Handlungsempfehlung für Spieler

  • Bis Ubisoft das Problem behoben und die Ursache offengelegt hat, wird Spielern empfohlen, offline zu bleiben
    • Kein Einloggen und keine Nutzung von Credits oder Renown
  • Da weltweit zentrale Dienste ausgefallen und Konten beeinträchtigt sind, könnte Ubisofts Reaktion das Vertrauen in das Spiel künftig erheblich beeinflussen
  • Ubisoft erklärte, die Untersuchung laufe, und kündigte weitere Updates an

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-12-29
Hacker-News-Kommentare

  • Es tut einem leid um die Entwickler, die wegen dieses Vorfalls wieder zur Arbeit kommen und das Problem beheben müssen
    Mehrere Gruppen behaupten, verschiedene auf MongoBleed basierende Exploits zu nutzen
    Man fragt sich, warum so etwas nicht vorhergesehen wurde. In dem Moment, in dem die Schwachstelle entdeckt wurde, hätte man sie sofort blockieren müssen

  • Es ist ironisch zu sehen, dass Anti-Cheat offenbar so funktioniert, dass Linux-Nutzer am Spielen gehindert werden

    • Diese Änderung findet in der Backend-Datenbank des Servers statt. Mit Client-Cheats hat das nichts zu tun
      Die Leute, die Credits bekommen haben, sind nicht diejenigen, die selbst versucht haben zu hacken
      Anti-Cheat für Linux existiert auch, aber die Unternehmen portieren es nicht, weil sie keine Lust haben, verschiedene Linux-Versionen zu unterstützen
    • Spiele mit Easy AntiCheat können Linux-Unterstützung optional aktivieren
      Arc Raiders läuft zum Beispiel unter Linux, aber Fortnite wird von Epic absichtlich nicht unterstützt
      Wenn man an Tim Sweeneys Aussagen gegen Monopole denkt, ist das ziemlich ironisch
    • Dieser Hack hat überhaupt nichts mit Client-Cheats zu tun
    • „Kernel-Anti-Cheat“ wirkt in Wahrheit wie ein Rebranding von Software zum Blockieren von Linux außerhalb des Steam Decks
      Unter Linux gibt es Überwachungsfunktionen zwischen Prozessen desselben Nutzers, sodass ein gutes Security-Team Hacker auch ohne Kernel-Modul aufhalten kann

  • Ubisoft ist für sein stark verbraucherfeindliches Verhalten bekannt, daher fällt Mitgefühl schwer, aber dieser Vorfall ist chaotisch
    Am Ende werden wohl die Verbraucher den Schaden tragen

  • Die in den Bann-Nachrichten verwendeten Nicknames waren nicht zufällig, sondern Wörter aus Songtexten

    • Dabei kommt einem die Zeile „Could I forget that I had given you the key?“ in den Sinn. Vielleicht hat jemand einen API-Schlüssel offengelegt
    • Laut dem im Artikel verlinkten Tweet gab es neben dem Scherz mit dem Bann-Feed auch echte zufällige Banns
    • Die globalen Nachrichten als Meme zu verwenden, erinnert an das Ring-System von Team Fortress 2
    • In einem Video, das ich heute gesehen habe, wurden auch Textzeilen aus Billie Jean verwendet

  • Schade, dass dieses Spiel, seit es sich auf E-Sport fokussiert, zu einer seelenlosen Hülle geworden ist
    Von der Zeit von Operation Chimera bis zur Abgabe von Anteilen an Tencent hat Ubisoft vieles durchgemacht

    • Es gibt viele Opfer dieser E-Sport-Besessenheit. League of Legends erlaubt nur bestimmte Spielstile, und Overwatch hat Teams von 6 auf 5 Spieler reduziert, um die Meta zu erzwingen
      Am Ende gab es sogar einen Fall, in dem das Original entfernt und nur die neue Version übrig gelassen wurde
    • Ubisoft hat zur Selbsterhaltung des Unternehmens seine IPs geopfert und weiter Spiele von niedriger Qualität produziert. Das war ein absehbares Ergebnis
    • Zum Start war es großartig, aber als ich es kürzlich wieder gespielt habe, war es ein völlig kaputtes Spiel geworden

  • Dieser Vorfall scheint auf eine MongoDB-Schwachstelle zurückzugehen
    MongoBleed PoC und Shodan-Scan-Ergebnisse stehen damit in Zusammenhang

  • Laut dem Thread von vx-underground
    sind insgesamt vier Hackergruppen darin verwickelt

    • Die erste Gruppe missbrauchte den Rainbow-Six-Siege-Service, um Banns zu verhängen, Inventare zu verändern und Ingame-Währung zu verschenken. Nutzerdaten wurden nicht angerührt, und es wurden Credits im Wert von etwa 340 Billionen Dollar verteilt
    • Die zweite Gruppe behauptet, über MongoBleed Zugriff auf Ubisofts interne Git-Repositories erlangt und Quellcode sowie SDKs aus den 90ern bis heute entwendet zu haben
    • Die dritte Gruppe behauptet, Nutzerdaten entwendet zu haben und nun Lösegeld-Erpressung zu betreiben, doch die Echtheit ist unklar
    • Die vierte Gruppe behauptet, die zweite Gruppe lüge und habe schon seit langer Zeit Zugriff auf den Code gehabt
    • Wer tatsächlich hinter dem Leak des Quellcodes steckt und wie die Gruppen untereinander verbunden sind, ist weiterhin ein Rätsel
    • Wenn man daran denkt, dass Ubisoft-Mitarbeiter an Feiertagen zurückgerufen wurden, tut einem das leid
    • Das Ganze wirkt wie eine Spionagekomödie, in der mehrere Hacker sich gegenseitig auf die Füße treten
    • Die Zahl von 340 Billionen Dollar entspricht dem 3,4-Fachen des weltweiten BIP. Das bedeutet, dass Pixel-Waffenaufsätze teurer wären als die jährliche Produktion der gesamten Menschheit
    • Der nächste Episodentitel könnte passend „Tales from Cyberspace“ heißen, so chaotisch ist die Entwicklung
    • Als ehemaliger Ubisoft-Mitarbeiter kann ich sagen, dass Zugriff auf den Quellcode aufgrund der internen Netzwerkstruktur nahezu unmöglich war
      Betriebsnetz (ONBE) und Entwicklungsnetz sind vollständig getrennt, und eine Verbindung ist ohne vorherige Genehmigung nicht möglich
      Die meisten Projekte verwenden Perforce, und der Git-Zugriff ist eingeschränkt
      Zwar läuft derzeit eine Migration von AWS zu Azure, aber solche Sicherheitsrichtlinien dürften sich nicht so leicht ändern

  • Solche Vorfälle sind der Albtraum von Live-Service-Spielen
    Wenn das Vertrauen in Fortschrittsdaten oder das Bann-System zerstört ist, ist Vertrauen wiederherzustellen sehr viel schwieriger als die technische Wiederherstellung

  • Dieser Angriff basiert auf MongoDB
    Weitere Informationen finden sich im Tweet von vx-underground

  • Es wurde die Formulierung „Prominent Siege creator KingGeorge“ verwendet, dabei ist er kein Entwickler, sondern Streamer und ehemaliger Profi-Gamer
    „Creator“ ist heute ein Branchenbegriff für Content Creator, und er ist auf YouTube, Twitch und Liquipedia aktiv

    • Für „prominent“ wirken unter 1000 YouTube-Aufrufe allerdings etwas übertrieben