A Ubisoft egyik legsötétebb hétvégéjét zárta 2025 decemberének végén, miután a Rainbow Six Siege szervereit példátlan mértékű hackertámadás érte. Ami kezdetben a játékosok számára hihetetlen karácsonyi ajándéknak tűnt – ingyen prémium valuták és ritka skinek formájában –, az órák alatt a játék történetének egyik legsúlyosabb biztonsági incidensévé fajult. A fejlesztők kénytelenek voltak a „vészféket” meghúzni, és globálisan leállítani a szolgáltatást, miközben a közösség a fiókjai biztonságáért aggódott. Cikkünkben részletesen elemezzük a kialakult helyzetet, a technikai hátteret és a várható következményeket.
Sosem látott biztonsági rés tátongott a pajzson
A Rainbow Six Siege (R6S) lassan tízéves pályafutása alatt számos hullámvölgyet megélt, de a mostani incidens minden korábbit felülmúl. A játék nem csupán egy taktikai lövölde, hanem egy dollármilliókat mozgató ökoszisztéma, köszönhetően a nemrég bevezetett Marketplace-nek, ahol a játékosok valódi pénzre váltható kreditekért kereskedhetnek ritka kozmetikai elemekkel. Ez a gazdasági réteg tette a játékot a kiberbűnözők elsődleges célpontjává.
A támadás időzítése kritikus volt: az ünnepek közötti időszakban, amikor a fejlesztői jelenlét alacsonyabb, de a játékosszám a tetőfokon van, a behatolók gyakorlatilag adminisztrátori jogokat szereztek a szerverek felett. Nem egyszerű túlterheléses (DDoS) támadásról volt szó, hanem egy mélyreható behatolásról, amely a játék adatbázisait és a backend rendszereket célozta meg.
A káosz anatómiája: Mi történt pontosan?
December 27-én, szombaton a játékosok arra lettek figyelmesek, hogy bejelentkezéskor a fiókjuk egyenlege irreális mértékben megnőtt. A beszámolók szerint nem néhány ezer, hanem milliárdos nagyságrendű R6 Credit és Renown jelent meg a felhasználóknál. Emellett olyan fejlesztői (dev-only) skinek váltak elérhetővé bárki számára, mint a legendás „Glacier” fegyverfestések, amelyek piaci értéke korábban csillagászati volt.
A helyzet azonban gyorsan baljós fordulatot vett. A behatolók átvették az irányítást a játékon belüli értesítési rendszer (Admin Ban Feed) felett. A megszokott „FairFight” üzenetek helyett a hackerek saját üzeneteiket sugározták, gúnyolódva a Ubisoft biztonsági csapatán („Ubisoft Security Team”). A káoszt tovább fokozta, hogy a támadók képessé váltak:
- Tetszőleges játékosokat kitiltani (banolni) vagy éppen a tiltást feloldani.
- Mérkőzéseket manipulálni és a rangsorolt (Ranked) rendszert összeomlasztani.
- A konzolos (Xbox/PlayStation) és PC-s játékosok közötti Crossplay funkciókat megzavarni.
Szakértői elemzések és a BleepingComputer jelentése szerint a támadás hátterében egy „MongoBleed” néven ismert sebezhetőség állhatott, amely a MongoDB adatbázisok egy friss, 2025-ös kitettségét (CVE-2025-14847) használta ki. Ez a rés tette lehetővé, hogy a támadók hitelesítés nélkül férjenek hozzá érzékeny memóriaterületekhez és írják át a felhasználói adatokat.
Azonnali hatások a piacra és a közösségre
A Ubisoft reakciója, bár szükségszerű volt, sokak szerint késett. A fejlesztők először csak „vizsgálták a problémát”, majd látva a helyzet súlyosságát, teljesen leállították a szervereket és a Marketplace-t. Ez a lépés nemcsak a játékmenetet lehetetlenítette el, hanem a játékosok bizalmát is megrendítette.
Az Xbox és PlayStation szerverek különösen érintettek voltak, mivel a konzolos ökoszisztéma általában zártabb és biztonságosabbnak hitt környezet. A hackerek azonban bebizonyították, hogy a cross-platform infrastruktúra gyenge láncszemein keresztül a konzolok sincsenek biztonságban. A játékosok tömegesen próbálták kikapcsolni a Crossplay funkciót, remélve, hogy ezzel elkerülhetik a fertőzött lobbikat, de a jelentések szerint a beállítások módosítása sok esetben hatástalan volt.
Kronológia
Az alábbi táblázatban összefoglaltuk az incidens legfontosabb mérföldköveit és adatait, hogy átlátható legyen az eseménysorozat dinamikája.
| Időpont (CET) | Esemény | Státusz |
|---|---|---|
| Dec. 27. 09:00 | Első jelentések a végtelen kreditekről és skinekről. | Kritikus hiba |
| Dec. 27. 11:00 | Az Admin Feed feletti irányítás elvesztése, fake ban üzenetek. | Aktív támadás |
| Dec. 27. 14:00 | A Ubisoft elismeri a problémát, vizsgálat indul. | Vizsgálat alatt |
| Dec. 27. 16:30 | Teljes szerverleállás (Shutdown) és Marketplace tiltás. | Offline |
| Dec. 28. Egész nap | Helyreállítási munkálatok, Rollback előkészítése. | Karbantartás |
Magyar vonatkozások és helyi reakciók
A Rainbow Six Siege Magyarországon is hatalmas bázissal rendelkezik, a hazai e-sport egyik húzócíme. A magyar közösségi csoportokban (Facebook, Discord) azonnal felrobbant a kommunikáció az incidens hírére. Sokan osztottak meg képernyőmentéseket a hirtelen jött „gazdagságról”, míg a tapasztaltabb játékosok azonnal óva intettek mindenkit a kreditek elköltésétől.
A hazai konzolos játékosok körében különösen nagy volt a riadalom, mivel sokan a biztonságosabb játékélmény miatt választották az Xbox vagy PS platformot. Az incidens rávilágított, hogy a magyar játékosok adatai sincsenek nagyobb biztonságban, mint a nemzetközi társaiké. A legfontosabb tanács a hazai szakértőktől is az volt: ne lépj be a játékba, amíg a Ubisoft hivatalosan nem ad zöld utat, mert a fiókod integritása veszélybe kerülhet.
Rollback és kármentés
A jelenlegi információk szerint az egyetlen járható út a Ubisoft számára a „Rollback”, azaz a szerverek állapotának visszaállítása egy a támadás előtti időpontra. Ez azt jelenti, hogy minden, a támadás ideje alatt szerzett kredit, skin, de vélhetően a lejátszott meccsek eredménye (MMR) is törlődik. Ez fájdalmas lépés lehet azoknak, akik legitim módon játszottak volna, de elengedhetetlen a játék gazdaságának megmentéséhez.
A biztonsági rés befoltozása után a Ubisoftnak komoly PR-munkát kell végeznie, hogy visszaszerezze a közösség bizalmát. Várhatóan kompenzációt (pl. Renown boostert vagy Alpha Packokat) fognak ajánlani a kiesésért cserébe, de a legfontosabb kérdés az marad: hogyan történhetett meg egy ekkora horderejű behatolás 2025-ben egy AAA kategóriás játéknál?
