Rainbow Six Siege hacklenmesi sonrası oyuncular milyarlarca kredi alırken rastgele banlar yaşanıyor

 (shanethegamer.com)
1 puan yazan GN⁺ 2025-12-29 | 1 yorum | WhatsApp'ta paylaş
  • Ubisoft'un Rainbow Six Siege oyunu, büyük çaplı bir hack veya exploit şüphesi nedeniyle tüm platformlarda hizmet kesintileri yaşıyor
  • Oyuncular, milyarlarca R6 Credit ve nadir geliştiriciye özel skin'ler aldıklarını ya da hiçbir neden olmadan banlandıklarını bildiriyor
  • Ubisoft bunu bir “sunucu olayı” olarak açıklasa da topluluk, güvenlik ihlalinin küçümsendiği şüphesiyle sert tepki gösteriyor
  • Bazı yayıncılar ve tanınmış oyuncu hesapları da etkilenirken, hesap rollback'i ve haksız ban endişesi büyüyor
  • Dünya genelinde kritik hizmetler kesintiye uğramışken, oyuncuların oyuna girmemesi ve kredi harcamaktan kaçınması gereken bir durum oluşmuş durumda

Rainbow Six Siege'de kapsamlı hizmet kesintisi

  • Ubisoft'un resmi hizmet durumu sayfasına göre, PC·PS4·PS5·Xbox One·Xbox Series X|S dahil tüm büyük platformlarda kimlik doğrulama, oyun içi mağaza, eşleştirme gibi temel hizmetler durdu
    • Genel bağlantı durumu “degraded” olarak gösteriliyor
    • Ubisoft yalnızca sorunu araştırdığını açıkladı ve bir geri dönüş takvimi paylaşmadı
  • Bu kadar yaygın kesinti, basit sunucu kararsızlığından ziyade ciddi bir sistem ihlali ihtimalini gündeme getiriyor

Ubisoft'un yanıtı ve topluluğun tepkisi

  • Resmî Rainbow Six hesabı, “oyunu etkileyen bir olayın farkındayız ve çözmek için çalışıyoruz” açıklamasını yaptı
    • Ancak güvenlik ihlali veya hack konusunda hiçbir ifade kullanılmadı
  • Topluluk, Ubisoft'un olayın ciddiyetini küçümsediğini söyleyerek eleştiriyor
    • “Sunucu sorunu” ifadesi kullanılırken temel sistemlerin zarar görmüş olmasına dikkat çekiliyor
    • Bazıları, hesaplar gerçek zamanlı olarak değiştirilmeye devam ederken oyunun çevrimiçi kalmasını ayrıca sorunlu buluyor

Oyuncu hesaplarında anormallikler

  • Çok sayıda oyuncu, giriş yaptıklarında milyarlarca R6 Credit ve Renown, binlerce Alpha Pack ve geliştiricilere özel Glacier skin'leri kazandıklarını bildirdi
  • Oyun içi ban akışı rastgele mesajlarla kirlenirken, binlerce hesabın keyfi şekilde banlandığı ya da banının kaldırıldığı görüldü
    • Buna yayıncılar ve tanınmış oyuncu hesapları da dahil
  • Tanınmış içerik üreticisi KingGeorge, “oyun tamamen bozuldu” diyerek oyunculara giriş yapmamaları ve kredi harcamamaları uyarısında bulundu

Hesap rollback'i ve ban endişesi

  • Kimlik doğrulama ve hesap sistemleri bozulmuş durumdayken, birçok kullanıcı Ubisoft'un hesap rollback'i uygulayacağını düşünüyor
  • Ancak bazıları haksız ban ihtimalinden endişe ediyor
    • Sorunu yalnızca görsel bir hata sanıp kredi harcayan oyuncuların ceza alabileceğine dikkat çekiliyor
  • Toplulukta, net iletişim eksikliği nedeniyle hoşnutsuzluk büyürken Ubisoft'tan şeffaf bir açıklama isteniyor

Oyuncular için mevcut davranış tavsiyesi

  • Ubisoft sorunu çözene ve nedenini açıklayana kadar oyuncuların çevrimdışı kalması tavsiye ediliyor
    • Oyuna giriş yapılmaması ve kredi·Renown harcanmaması öneriliyor
  • Dünya genelinde temel hizmetlerin felç olduğu ve hesapların etkilendiği bu durumun, Ubisoft'un vereceği yanıtın oyunun gelecekteki güvenilirliği üzerinde ciddi etki yaratabileceği belirtiliyor
  • Ubisoft, soruşturmanın sürdüğünü ve ek güncellemeler paylaşacağını söyledi

İlgili okumalar

1 yorum

 
GN⁺ 2025-12-29
Hacker News görüşleri

  • Bu olay yüzünden tekrar işe dönüp sorunu çözmek zorunda kalacak geliştiricilere üzülüyorum
    Birden fazla grup, çeşitli MongoBleed tabanlı exploitler kullandığını iddia ediyor
    Bunun neden öngörülmediği merak konusu. Açık fark edildiği anda hemen engellenmeliydi

  • Oyuncuların oyunu oynamasını engelleyen şekilde anti-cheat çalışırken Linux kullanıcılarının dışarıda kalması ironik

    • Bu değişiklik, sunucu tarafındaki backend veritabanında yaşanan bir durum. İstemci tarafı hilelerle ilgisi yok
      Kredi alan kişiler, bizzat hacklemeye çalışan kişiler değildi
      Linux için anti-cheat de var, ama şirketler farklı Linux sürümlerini desteklemek istemediği için port etmiyor
    • Easy AntiCheat kullanan oyunlar Linux desteğini isteğe bağlı olarak açabiliyor
      Örneğin Arc Raiders Linux'ta çalışırken, Fortnite için Epic destek vermeyi reddediyor
      Tim Sweeney'nin tekel karşıtı söylemleri düşünülünce bu da oldukça ironik
    • Bu hackin istemci tarafı hilelerle hiçbir ilgisi yok
    • “Kernel anti-cheat” fiilen Steam Deck dışındaki Linux'u engelleme yazılımının yeniden markalanmış hali gibi duruyor
      Linux'ta aynı kullanıcı süreçleri arasında gözlem yapma imkanı var; yani güvenlik ekipleri işi iyi yönetirse kernel modülü olmadan da hackerları engelleyebilir

  • Ubisoft zaten tüketici karşıtı tutumuyla ünlü olduğundan sempati duymak zor, ama bu olay gerçekten karmaşık
    Sonuçta bedeli yine tüketicilerin ödeyeceği hissi var

  • Ban mesajlarında kullanılan takma adlar rastgele değil, şarkı sözlerinden alınmış kelimelermiş

    • “Sana verdiğim anahtarı unutabilir miyim?” sözü akla geliyor. Biri bir API key sızdırmış olabilir
    • Haberde bağlantısı verilen tweet'e göre, ban akışıyla yapılan şakanın dışında gerçekten rastgele banlar da vardı
    • Global mesajların meme olarak kullanılması bana Team Fortress 2'nin ring sistemini hatırlatıyor
    • Bugün izlediğim videoda Billie Jean sözleri de kullanılmıştı

  • Bu oyunun e-spor odaklı hale gelmesiyle ruhunu yitirmiş boş bir kabuğa dönüşmesi üzücü
    Operation Chimera döneminden Tencent'e hisse devrine kadar Ubisoft çok şey yaşadı

    • E-spor takıntısının kurbanı çok. League of Legends sadece belirli oyun tarzlarına izin veriyor, Overwatch ise metaya uydurmak için 6 kişilik takımları 5 kişiye düşürdü
      Sonunda orijinal oyunu silip sadece yeni sürümü bıraktıkları bir örnek de var
    • Ubisoft ayakta kalmak için IP'lerini feda ederek düşük kaliteli oyunlar üretmeyi sürdürdü. Sonuç zaten belliydi
    • İlk çıktığında harikaydı, ama yakın zamanda tekrar oynadığımda tamamen bozulmuş bir oyun haline gelmişti

  • Bu olayın MongoDB açığından kaynaklandığı görülüyor
    MongoBleed PoC ve Shodan tarama sonucu bununla ilişkili

  • vx-underground dizisine göre,
    toplam dört hack grubu işin içinde

    • İlk grup, Rainbow Six Siege hizmetlerini kötüye kullanarak ban atma, envanter değiştirme ve oyun içi para dağıtımı yaptı. Kullanıcı verilerine dokunmadılar ve yaklaşık 340 trilyon dolar değerinde kredi dağıttılar
    • İkinci grup, MongoBleed kullanarak Ubisoft'un dahili Git deposuna erişip 90'lardan bu yana kaynak kodu ve SDK'ları çaldığını iddia ediyor
    • Üçüncü grup, kullanıcı verilerini çalıp fidye şantajı yaptığını öne sürüyor, ancak bunun doğruluğu belirsiz
    • Dördüncü grup ise ikinci grubun yalan söylediğini ve kod erişimine zaten uzun süredir sahip olduklarını iddia ediyor
    • Kaynak kodunu gerçekten kimin sızdırdığı ve grupların birbiriyle nasıl ilişkili olduğu hâlâ bir muamma
    • Ubisoft çalışanlarının tatilde işe çağrılmış olabileceğini düşünmek üzücü
    • Bütün bu tablo, birbirinin ayağına basan hackerlarla dolu bir casus komedisi gibi görünüyor
    • 340 trilyon dolarlık rakam, dünya GSYİH'sinin 3,4 katına denk geliyor. Yani piksel silah eklentileri, tüm insanlığın yıllık üretiminden daha pahalı olmuş oluyor
    • Bir sonraki bölümün adı rahatlıkla “Tales from Cyberspace” olabilir; gelişmeler o kadar kaotik
    • Ubisoft'ta eski bir çalışan olarak söyleyebilirim ki, iç ağ yapısı nedeniyle kaynak koda erişim neredeyse imkansızdı
      Operasyon ağı (ONBE) ile geliştirme ağı tamamen ayrılmıştı ve ön onay olmadan aralarında bağlantı kurulamazdı
      Projelerin çoğu Perforce kullanır, Git erişimi ise sınırlı olurdu
      Son dönemde AWS'den Azure'a geçiliyor ama bu tür güvenlik politikalarının kolayca değişeceğini sanmıyorum

  • Böyle olaylar live service oyunların kâbusu
    İlerleme verilerine ya da ban sistemine duyulan güven sarsıldığında, bunu onarmak teknik düzeltmeden çok güveni yeniden inşa etmeyi gerektiriyor

  • Bu saldırı MongoDB tabanlı
    İlgili bilgiler vx-underground tweet'inde görülebilir

  • “Prominent Siege creator KingGeorge” ifadesi kullanılmış, ama kendisi bir geliştirici değil, yayıncı ve eski profesyonel oyuncu
    “Creator” bugünlerde sektörde içerik üreticisi anlamında kullanılıyor; YouTube, Twitch ve Liquipedia üzerinde faaliyet gösteriyor

    • “Prominent” demek için YouTube izlenmelerinin 1000'in altında olması biraz abartılı duruyor