Eine massive Sicherheitslücke in Rainbow Six Siege verschafft Spielern Milliarden von Credits

Das Live Service Spiel Rainbow Six Siege von Ubisoft wurde Opfer einer schwerwiegenden Sicherheitslücke, die die Server, Spieler, den Marktplatz und möglicherweise weitere Bereiche beeinträchtigt hat. Spieler des Taktik Shooters meldeten heute Morgen, dass ihnen riesige Mengen an Premiumwährung gutgeschrieben wurden, während andere willkürlich gesperrt wurden. Laut dem neuesten Update ist das Spiel weiterhin nicht zugänglich, während Ubisoft an der Behebung des Problems arbeitet.Massive Sicherheitslücke bei Rainbow Six Siege,Ubisofts Rainbow Six Siege (R6) wurde Opfer einer Sicherheitslücke, die es Hackern ermöglichte, das interne System zu missbrauchen, um Spieler zu sperren und Konten weltweit riesige Mengen an Spielwährung gutzuschreiben.

Laut mehreren Spielerberichten und online geteilten Screenshots konnten die Angreifer Spieler sperren und entsperren sowie gefälschte Sperrmeldungen im Sperr Ticker anzeigen. Spieler berichteten außerdem, dass ihnen etwa 2 Milliarden R6 Credits und Ansehen gutgeschrieben wurden. Einige Spieler konnten auch alle kosmetischen Gegenstände im Spiel freischalten, einschließlich Skins, die eigentlich nur Entwicklern vorbehalten sind.

Zum Vergleich: R6 Credits sind eine Premium Spielwährung, die im Ubisoft Store für echtes Geld verkauft wird. Basierend auf den Preisen von Ubisoft kosten 15.000 R6 Credits 99,99 US Dollar. Der Wert von 2 Milliarden Credits entspricht somit etwa 13,33 Millionen US Dollar an kostenlos verteilter Spielwährung.

Angesichts der Sicherheitslücke bestätigte der offizielle Rainbow Six Siege Account auf X (ehemals Twitter) den Vorfall und erklärte, dass Ubisoft über ein Problem im Spiel informiert sei und die Teams an einer Lösung arbeiten würden.

Kurz darauf, als Spieler möglicherweise begannen, die Milliarden von Premiumwährung auf ihren Konten auszugeben, gab Ubisoft bekannt, dass der Rainbow Six Siege Marktplatz im Spiel vorübergehend geschlossen wurde, um die Kontrolle zurückzugewinnen.

Das neueste Status Update von Ubisoft, zum Zeitpunkt der Veröffentlichung dieses Artikels, lieferte schließlich einige Informationen für die Spieler. Es wurde bekannt gegeben, dass ein Rollback aller Transaktionen auf den Zustand vor dem Hack (11:00 Uhr UTC) geplant ist und niemand für die Ausgaben auf seinem Konto gesperrt wird.
Details darüber, wie die Angreifer Zugriff auf das Backend von Rainbow Six Siege erlangten und wann das Spiel wieder online sein wird, wurden noch nicht bekannt gegeben.
Das Unternehmen erklärte außerdem, dass die im Sperr Ticker angezeigten Nachrichten nicht von Ubisoft generiert wurden und der Ticker bereits zuvor deaktiviert worden war.