Игровые безопасностные инциденты снова удивляют новыми способами. Популярная соревновательная игра Rainbow Six Siege от французского гиганта Ubisoft столкнулась с серьезной хакерской атакой, и весь процесс обнаружения и реагирования на инцидент хорошо иллюстрирует проблему.

Сообщается, что хакеры успешно проникли в ядро системы игры, устроив "коллективный дроп" для всех онлайн-игроков — каждому вошедшему в игру игроку было начислено 20 миллиардов внутриигровых R6 очков, а также подарены редкие предметы. Более того, хакеры взяли под контроль систему объявлений и механизм мутирования, фактически получив ключи от бэкенда игры.

27 декабря команда Rainbow Six Siege признала в социальных сетях уязвимость. Уже на следующий день было принято решение — приостановить игровые серверы и торговую площадку, начав работу по откату очков. Официальные представители заявили, что аккаунты игроков не будут заблокированы за использование украденных очков, что можно считать мерой защиты пострадавших игроков.

Сейчас игра находится на этапе небольшого тестирования, чтобы перед повторным запуском провести проверку качества и убедиться, что данные аккаунтов не были изменены. Следует отметить, что Rainbow Six Siege занимает важное место в экосистеме Ubisoft — среднесуточное число активных игроков в декабре превышало 34 тысячи, и масштаб пострадавших пользователей достаточно велик.

От кражи виртуальных очков до захвата системных прав — эта ситуация во многом напоминает проблемы безопасности в блокчейне, связанные с защитой цифровых активов и рисками централизации систем. Это важное напоминание как для игроков, так и для разработчиков.