Rainbow Six Siege bị hack khiến người chơi nhận hàng chục tỷ credit và xuất hiện các lệnh cấm ngẫu nhiên

 (shanethegamer.com)
1 điểm bởi GN⁺ 2025-12-29 | 1 bình luận | Chia sẻ qua WhatsApp
  • Rainbow Six Siege của Ubisoft đang gặp sự cố gián đoạn dịch vụ trên diện rộng trên mọi nền tảng do nghi bị hack hoặc bị khai thác lỗ hổng quy mô lớn
  • Người chơi báo cáo nhận được hàng chục tỷ R6 Credit và các skin hiếm chỉ dành cho nhà phát triển, hoặc bị cấm tài khoản không rõ lý do
  • Ubisoft mô tả đây là một “sự cố máy chủ”, nhưng cộng đồng chỉ trích mạnh mẽ và cho rằng hãng đang giảm nhẹ nghi vấn bị xâm phạm bảo mật
  • Một số streamer và tài khoản người chơi nổi tiếng cũng bị ảnh hưởng, làm dấy lên lo ngại về việc hoàn tác tài khoản và các lệnh cấm oan
  • Trong lúc các dịch vụ cốt lõi trên toàn cầu bị gián đoạn, người chơi được khuyến cáo tránh đăng nhập và hạn chế sử dụng credit

Rainbow Six Siege ngừng dịch vụ trên diện rộng

  • Theo trang trạng thái dịch vụ chính thức của Ubisoft, các dịch vụ cốt lõi như xác thực, cửa hàng trong game và ghép trận đã ngừng hoạt động trên mọi nền tảng chính gồm PC·PS4·PS5·Xbox One·Xbox Series X|S
    • Trạng thái kết nối tổng thể được hiển thị là ‘suy giảm’
    • Ubisoft chỉ cho biết đang điều tra vấn đề và không đưa ra thời điểm khôi phục
  • Việc gián đoạn trên diện rộng như vậy làm dấy lên nghi vấn đây không chỉ là bất ổn máy chủ thông thường mà có thể là một vụ xâm phạm hệ thống nghiêm trọng

Phản ứng của Ubisoft và làn sóng phản đối từ cộng đồng

  • Tài khoản Rainbow Six chính thức thông báo rằng hãng “đã nhận biết một sự cố đang ảnh hưởng đến game và đang xử lý”
    • Tuy nhiên, không hề đề cập đến xâm phạm bảo mật hay bị hack
  • Cộng đồng chỉ trích Ubisoft đang làm giảm mức độ nghiêm trọng của vụ việc
    • Họ chỉ ra rằng hãng gọi đây là “vấn đề máy chủ” trong khi các hệ thống cốt lõi đã bị ảnh hưởng
    • Một số người còn đặt vấn đề về việc game vẫn tiếp tục online trong lúc tài khoản bị thay đổi theo thời gian thực

Các hiện tượng bất thường với tài khoản người chơi

  • Nhiều người chơi cho biết khi đăng nhập họ thấy mình nhận được hàng chục tỷ R6 Credit và Renown, hàng nghìn Alpha Pack, cùng các skin Glacier chỉ dành cho nhà phát triển
  • Bảng feed cấm trong game bị nhiễu bởi các thông báo ngẫu nhiên, dẫn đến hiện tượng hàng nghìn tài khoản bị cấm hoặc được gỡ cấm một cách tùy ý
    • Bao gồm cả tài khoản của streamer và người chơi nổi tiếng
  • Nhà sáng tạo nội dung nổi tiếng KingGeorge cảnh báo rằng “game đã hỏng hoàn toàn” và khuyên người chơi không nên đăng nhập hay sử dụng credit

Lo ngại về hoàn tác tài khoản và lệnh cấm

  • Trong bối cảnh hệ thống xác thực và tài khoản bị ảnh hưởng, nhiều người dùng cho rằng Ubisoft sẽ phải thực hiện hoàn tác tài khoản
  • Tuy nhiên, một số người lo ngại về khả năng bị cấm oan
    • Họ chỉ ra rằng những người tưởng đây chỉ là lỗi hiển thị và đã sử dụng credit có thể bị xử phạt
  • Cộng đồng ngày càng bất mãn vì thiếu giao tiếp rõ ràng, đồng thời yêu cầu Ubisoft phải giải thích minh bạch

Khuyến cáo hiện tại dành cho người chơi

  • Cho đến khi Ubisoft khắc phục sự cố và công bố nguyên nhân, người chơi được khuyến nghị giữ trạng thái offline
    • Không đăng nhập và không sử dụng credit hoặc Renown
  • Khi các dịch vụ cốt lõi trên toàn cầu bị tê liệt và tài khoản bị ảnh hưởng, cách Ubisoft xử lý vụ việc có thể tác động lớn đến mức độ tin cậy của game trong tương lai
  • Ubisoft cho biết cuộc điều tra vẫn đang diễn ra và sẽ có thêm cập nhật sau

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-12-29
Ý kiến trên Hacker News

  • Thật tội cho các lập trình viên giờ lại phải quay lại công ty để xử lý vụ này
    Nhiều nhóm đang tuyên bố có các exploit khác nhau dựa trên MongoBleed
    Khó hiểu là tại sao chuyện này lại không được dự liệu trước. Lẽ ra phải chặn ngay khi lỗ hổng được phát hiện

  • Thật mỉa mai khi anti-cheat lại hoạt động theo cách chặn người dùng Linux không được chơi game

    • Thay đổi lần này xảy ra ở cơ sở dữ liệu backend phía máy chủ. Nó không liên quan đến cheat phía client
      Những người nhận được credit không phải là những người trực tiếp cố hack
      Anti-cheat cho Linux cũng có tồn tại, nhưng các công ty không port vì họ không muốn hỗ trợ nhiều bản phân phối Linux khác nhau
    • Các game dùng Easy AntiCheat có thể tùy chọn hỗ trợ Linux
      Ví dụ Arc Raiders chạy được trên Linux, còn Fortnite thì Epic từ chối hỗ trợ
      Nghĩ đến những phát ngôn chống độc quyền của Tim Sweeney thì cũng khá mỉa mai
    • Vụ hack lần này hoàn toàn không liên quan đến cheat phía client
    • “Kernel anti-cheat” về cơ bản giống như một cách đổi thương hiệu cho phần mềm chặn Linux không phải Steam Deck
      Linux có khả năng giám sát giữa các tiến trình cùng người dùng, nên ngay cả không cần module kernel, nếu đội bảo mật vận hành tốt thì vẫn có thể chặn hacker

  • Ubisoft vốn nổi tiếng với cách hành xử phản người tiêu dùng, nên khó mà đồng cảm được, nhưng vụ này đúng là hỗn loạn
    Có vẻ cuối cùng người chịu thiệt vẫn sẽ là người tiêu dùng

  • Biệt danh xuất hiện trong thông báo ban không phải ngẫu nhiên mà là các từ lấy từ lời bài hát

    • Câu “Liệu tôi có thể quên việc đã đưa cho bạn chiếc chìa khóa không?” khiến tôi nghĩ có thể ai đó đã làm lộ API key
    • Theo tweet được bài viết liên kết, ngoài trò đùa với feed ban còn có cả ban ngẫu nhiên thật
    • Việc dùng thông báo toàn cục làm meme khiến tôi nhớ đến hệ thống ring của Team Fortress 2
    • Trong video tôi xem hôm nay, họ còn dùng cả lời bài hát Billie Jean

  • Thật tiếc khi trò này sau khi chuyển sang hướng trọng tâm eSports thì trở thành một cái vỏ rỗng mất hồn
    Từ thời Operation Chimera cho đến lúc bán cổ phần cho Tencent, Ubisoft đã trải qua rất nhiều chuyện

    • Có rất nhiều nạn nhân của việc ám ảnh eSports. League of Legends chỉ cho phép một số kiểu chơi nhất định, còn Overwatch thì giảm đội từ 6 người xuống 5 để ép meta
      Cuối cùng còn có trường hợp xóa bản gốc và chỉ để lại phiên bản mới
    • Ubisoft đã tiếp tục làm ra các game chất lượng thấp bằng cách hy sinh IP để giữ công ty tồn tại. Đây vốn là kết cục đã được báo trước
    • Lúc mới ra mắt thì rất tuyệt, nhưng chơi lại gần đây thì nó đã trở thành một trò chơi hỏng hoàn toàn

  • Có vẻ vụ này bắt nguồn từ lỗ hổng MongoDB
    MongoBleed PoCkết quả quét Shodan có liên quan

  • Theo chuỗi bài của vx-underground,
    có tổng cộng bốn nhóm hacker liên quan

    • Nhóm đầu tiên khai thác dịch vụ Rainbow Six Siege để thực hiện ban, chỉnh sửa inventory và tặng tiền tệ trong game. Họ không đụng đến dữ liệu người dùng và đã phát tán lượng credit trị giá khoảng 340 nghìn tỷ USD
    • Nhóm thứ hai dùng MongoBleed để truy cập kho Git nội bộ của Ubisoft, tuyên bố đã lấy được mã nguồn và SDK từ những năm 90
    • Nhóm thứ ba nói rằng họ đã lấy cắp dữ liệu người dùng và đang tống tiền đòi chuộc, nhưng chưa rõ thật giả
    • Nhóm thứ tư nói nhóm thứ hai đang nói dối và rằng họ đã có quyền truy cập mã từ rất lâu trước đó
    • Đến giờ vẫn là điều bí ẩn ai mới là chủ thể thật sự làm rò rỉ mã nguồn và các nhóm này có quan hệ với nhau ra sao
    • Nghĩ đến cảnh nhân viên Ubisoft bị gọi đi làm vào ngày nghỉ cũng thấy tội
    • Tất cả chuyện này giống như một hài kịch gián điệp, nơi nhiều hacker giẫm chân nhau
    • Con số 340 nghìn tỷ USD tương đương 3,4 lần GDP toàn cầu. Nghĩa là phụ kiện gắn súng bằng pixel còn đắt hơn tổng sản lượng hằng năm của cả nhân loại
    • Diễn biến hỗn loạn đến mức tập tiếp theo có thể mang tên “Tales from Cyberspace
    • Với tư cách cựu nhân viên Ubisoft, tôi có thể nói rằng với cấu trúc mạng nội bộ thì truy cập mã nguồn gần như bất khả thi
      Mạng vận hành (ONBE) và mạng phát triển được tách biệt hoàn toàn, và không thể kết nối nếu không có phê duyệt trước
      Hầu hết dự án dùng Perforce, còn quyền truy cập Git bị hạn chế
      Gần đây họ đang chuyển từ AWS sang Azure, nhưng những chính sách bảo mật như vậy sẽ không dễ thay đổi

  • Đây là ác mộng của các game live service
    Khi độ tin cậy của dữ liệu tiến trình hoặc hệ thống ban bị phá vỡ, thì thứ khó hơn cả khôi phục là khôi phục niềm tin

  • Cuộc tấn công lần này dựa trên MongoDB
    Có thể xem thêm thông tin trong tweet của vx-underground

  • Có cụm “Prominent Siege creator KingGeorge”, nhưng anh ấy không phải nhà phát triển mà là streamer kiêm cựu tuyển thủ chuyên nghiệp
    “Creator” là thuật ngữ ngành hiện nay để chỉ content creator, đang hoạt động trên YouTube, Twitch, Liquipedia

    • Gọi là “Prominent” thì có vẻ hơi cường điệu vì lượt xem YouTube chưa đến 1000