Rainbow Six Siege atingido por segundo ataque hacker, jogadores recebem banimentos falsos de 67 dias.
O Rainbow Six Siege da Ubisoft foi comprometido pela segunda vez em menos de duas semanas no dia 4 de janeiro de 2026, com hackers emitindo banimentos não autorizados de 67 dias para numerosas contas de jogadores, incluindo streamers e criadores de conteúdo de alto perfil. O incidente causou degradação generalizada do serviço nas plataformas PC, PlayStation e Xbox, com a página de status oficial da Ubisoft listando problemas de conectividade, falhas de autenticação e interrupções no matchmaking a partir de 5 de janeiro.
A duração do banimento de 67 dias parece ser uma referência deliberada ao meme viral “6-7” que se originou da música “Doot Doot” do rapper Skrilla e ficou associado à altura de 6 pés e 7 polegadas do jogador da NBA LaMelo Ball. Jogadores afetados receberam notificações citando “ofensa de assédio” como motivo da suspensão, embora os banimentos pareçam ser cosméticos em vez de funcionais. O streamer Chris “VarsityGaming” encontrou a mensagem de banimento falsa durante sua transmissão, mas ainda conseguia entrar em filas de partidas ranqueadas.
Até o momento da publicação, a Ubisoft não emitiu uma declaração oficial reconhecendo a última violação, apesar de a conta oficial do Rainbow Six Siege no X da empresa permanecer em silêncio desde 29 de dezembro. A falta de comunicação intensificou as frustrações dos jogadores e levantou questões sobre se as vulnerabilidades de segurança do ataque anterior foram adequadamente resolvidas.
Segunda Violação Segue Ataque Massivo de Dezembro
Este incidente segue uma violação mais grave que ocorreu em 26-27 de dezembro de 2025, quando hackers obtiveram acesso ao backend dos sistemas do Rainbow Six Siege e distribuíram aproximadamente 2 bilhões de Créditos R6 e Renome para contas de jogadores—moeda virtual avaliada em cerca de US$ 13 milhões em valor real. Durante esse ataque, os hackers também desbloquearam itens cosméticos exclusivos de desenvolvedores, manipularam o sistema de banimento do jogo e exibiram mensagens provocativas no ticker de banimentos do jogo.
A Ubisoft respondeu à violação de dezembro desligando todos os servidores e o Marketplace do jogo por mais de 24 horas, implementando uma reversão completa das transações e restaurando os serviços até 29 de dezembro. A empresa declarou que nenhum dado pessoal de jogadores foi exposto e assegurou aos jogadores que eles não enfrentariam penalidades por gastar a moeda concedida ilicitamente.
De acordo com pesquisadores de cibersegurança e relatórios do grupo de pesquisa em segurança VX-Underground, o ataque de dezembro pode ter sido facilitado pela exploração da vulnerabilidade MongoBleed (CVE-2025-14847), uma falha crítica no MongoDB que permite que invasores não autenticados vazem memória sensível do servidor. Múltiplos grupos de ameaças reivindicaram envolvimento, embora a atribuição permaneça incerta.
Evento de Esports se Aproxima Enquanto Questões de Segurança Aumentam
O momento dessas violações de segurança é particularmente preocupante para a Ubisoft, já que o principal evento competitivo do jogo, o Six Invitational 2026, está programado para ocorrer na Adidas Arena em Paris de 13 a 15 de fevereiro de 2026. O torneio conta com uma premiação de US$ 3 milhões e representa o ápice do calendário de esports do Rainbow Six Siege.
A rápida sucessão de ataques intensificou o escrutínio sobre a infraestrutura de segurança da Ubisoft para jogos de serviço contínuo. William Fieldhouse, Diretor da Aardwolf Security Ltd, observou que a violação de dezembro indicava “vulnerabilidades graves no backend” e sugeriu que “quando invasores podem modificar arbitrariamente moedas de jogadores, inventários e status de contas, eles essencialmente obtiveram acesso administrativo às funções principais do banco de dados”.
#RainbowSixSiege #ubisoft #hacker
