Caos no Rainbow Six Siege: Entenda o Hack dos Bilhões e a Crise "6-7"

Entre o final de 2025 e o início de 2026, o Rainbow Six Siege sofreu a maior violação de segurança de sua história. Hackers exploraram uma falha crítica chamada "MongoBleed". Quando a poeira parecia baixar, uma segunda onda de ataques começou em janeiro, banindo jogadores inocentes e streamers por exatos 67 dias

Por Marcos Vinicius

05 de January de 2026 as 12:12

Caos no Rainbow Six Siege: Entenda o Hack dos Bilhões e a Crise "6-7"

O Que Aconteceu? A Cronologia do Ataque

O incidente se dividiu em duas fases principais que abalaram a confiança na infraestrutura da Ubisoft:

Fase 1: A "Festa" dos Créditos (Dezembro 2025)

No dia 27 de dezembro, jogadores ao redor do mundo logaram para encontrar saldos absurdos de aproximadamente 2 bilhões de Créditos R6 e Renome em suas contas. Além do dinheiro virtual, skins raríssimas e itens restritos aos desenvolvedores foram desbloqueados para o público geral. Para piorar, os hackers assumiram o controle do "Ban Ticker" (o sistema de notificação de banimentos), usando-o para transmitir letras da música "It Wasn't Me" do cantor Shaggy e mensagens provocativas como "What else are they hiding from us?" (O que mais eles estão escondendo de nós?).

Fase 2: A Vingança dos "6-7" (Janeiro 2026)

Apenas uma semana após a Ubisoft conter a primeira crise, uma nova onda de ataques começou em 4 de janeiro. Desta vez, o objetivo não era enriquecer os jogadores, mas puni-los. Usuários e grandes streamers, como VarsityGaming, começaram a receber banimentos falsos por "Assédio" com duração fixa de 67 dias. Este número específico é uma referência ao meme "6-7" da comunidade (ridicularizando pontuações medíocres), confirmando que os atacantes conhecem profundamente a cultura do jogo.

Como Eles Fizeram Isso? (A Falha MongoBleed)

O vetor técnico do ataque foi identificado como CVE-2025-14847, apelidado de "MongoBleed".

O que é: Uma vulnerabilidade no banco de dados MongoDB que permite a leitura de memória do servidor sem necessidade de senha.
O Impacto: Ao explorar essa falha, os hackers conseguiram ler dados sensíveis da memória RAM dos servidores da Ubisoft, possivelmente roubando credenciais administrativas que lhes deram controle total ("God Mode") sobre o jogo.
Grupos Envolvidos: Relatórios de inteligência sugerem que múltiplos grupos podem estar atuando. Enquanto um grupo focou na injeção de créditos e banimentos (trolls), outro grupo alega ter roubado 900GB de dados, incluindo o código-fonte do jogo, o que representaria um risco gravíssimo de longo prazo para a criação de novos cheats indetectáveis.

A Resposta da Ubisoft e o Estado Atual

A Ubisoft foi forçada a medidas drásticas, desligando totalmente os servidores e o Marketplace do jogo no final de dezembro. A empresa realizou um "rollback" (reversão) das transações para remover os créditos ilegais, garantindo que os jogadores não seriam banidos por gastar o dinheiro hackeado.

No entanto, até o dia 5 de janeiro de 2026, a situação permanecia instável, com relatos contínuos de falhas no matchmaking e na loja do jogo, indicando que a batalha pelo controle dos servidores ainda não terminou.

Referências

SC World

https://www.scworld.com/brief/cyberattack-hits-ubisofts-rainbow-six-siege-game

BleePingComputer

https://www.bleepingcomputer.com/news/security/massive-rainbow-six-siege-breach-gives-players-billions-of-credits/

M101

https://mashable.com/article/rainbow-six-siege-hacked-offline-ubisoft

Tags:

Rainbow Six

Ubisoft

Hacker

Ataque

Compartilhe:

ESCRITO POR

Marcos Vinicius

Sou programador e resolvi encontrar uma forma de unir minha profissão ao meu principal hobby: os videogames. sou apenas um jogador casual, e decidi aplicar minhas habilidades técnicas para desenvolver um site totalmente dedicado ao mundo dos jogos, transformando minha paixão em um projeto pessoal.

Comentários (0)

Entre com sua conta Google ou Email para participar da conversa.

Nenhum comentário ainda. Seja o primeiro a iniciar a conversa!