Noch eine kurze Meldung zum Sonntag: Der Ubisoft-Server des Spiels Tom Clancy's Rainbow Six Siege wurde wohl gehackt. Hacker hatte wohl ziemlich unlimitierten Zugriff auf die Einstellungen des Spiels und konnten Spieler sperren oder entsperren, den Leuten Meldungen schicken und vieles mehr. Jetzt ist der Rainbow Six Siege-Server abgeschaltet.
Rainbow Six Siege-Server-Hack
Rainbow Six Siege ist ein ein taktischer Ego-Shooter, der zur Computerspielserie Rainbow Six gehört, und von Ubisoft Montreal entwickelt und von Ubisoft veröffentlicht wurde. Folgender Tweet, der mir heute Nacht untergekommen ist, besagt, dass die Server von Ubisoft Rainbow Six Siege gehackt wurden.
Spieler berichten von unerwarteten großen Mengen an R6-Credits, Renown, Alpha-Packs und exklusiven Gegenständen. Die Spielwährung wird im Ubisoft-Store für echtes Geld verkauft. Basierend auf den Preisen von Ubisoft kosten 15.000 R6-Credits 99,99 US-Dollar, sodass der Wert von 2 Milliarden Credits bei etwa 13,33 Millionen US-Dollar an kostenlos verteilter Spielwährung liegt.
Zahlreiche Konten, darunter auch solche von Ubisoft, Streamern und möglicherweise auch offizielle Konten, wurden willkürlich oder fälschlicherweise gesperrt, wobei einige Sperren später wieder aufgehoben wurden.
Server abgeschaltet, MongoDB-Schwachstelle als Ursache
Ubisoft hat am 27. Dezember 2025 auf X folgende offizielle Stellungnahme zum Vorfall abgegeben:
Rainbow Six Siege X
Es deutet vieles darauf hin (wie diese offizielle Verlautbarung), dass die Server am 27.12.2025t gewartet oder neu gestartet werden. Es scheint sich um einen aktiven Exploit oder eine Sicherheitslücke zu handeln, heißt es in einem der obigem Tweets. Die Kollegen von Bleeping Computer haben hier einige Details zusammen getragen.
Hack über MongoDB-Schwachstelle (CVE-2025-14847)
Meinen Informationen nach (siehe nachfolgender Tweet) wurde eine MongoDB-Schwachstelle (CVE-2025-14847)) missbraucht.
Die MongoDB-Schwachstelle CVE-2025-14847 (MongoBleed) ist im Blog-Beitrag MongoDB-Schwachstelle (CVE-2025-14847) adressiert.
MVP: 2013 – 2016
Was will man auch von einem Unternehmen erwarten das voll auf "KI" setzt und es als Revolution verkauft und am Ende nur dieses lästige und teure Personal sparen will.
Anonym? Mit solch substanzlosen Einwürfen würde ich mich auch nicht mit Klarnamen in EDV-Foren bewegen wollen.
Zur Sache: Automatisierte Softwareverteilung gibtves je nach Lager schon seit Mitte/Ende der Neunzigerjahre. Dass die Aktualisierung für die artikelgegenständliche CVE-2025-14847 Schwachstelle allfällig zu spät verteilt wurde, hat rein garnichts mit KI zu tun.
Server are down for no clear time
Bisher hat da der Nutzer doch nur Vorteile… InGame Währung; Skins usw.
Wichtig wäre sind da deine Accountdaten von betroffen? Denke das die Online Authentifisierungsserrver nicht auf den Spielservern liegen, aber bei Ubisoft weis man ja nie.
Weis da wer was genaueres?
Wäre wieder so ein Fall von man hält seinen Stall sauber und der Publisher verbockts!