Um ataque informático de grande escala atingiu a Ubisoft este fim de semana, com impacto directo em Rainbow Six Siege. A ocorrência foi tão séria que levou a empresa a desactivar temporariamente os servidores, algo pouco comum e, segundo muitos jogadores, inédito neste contexto.
Ao longo de várias horas, a infra-estrutura do jogo ficou comprometida, obrigando o estúdio a suspender o acesso tanto ao modo Siege como ao marketplace. No momento em que este artigo é redigido, a Ubisoft já repôs a normalidade e os serviços voltaram a funcionar.
Servidores de Rainbow Six Siege comprometidos: o que aconteceu
Durante o dia de ontem, a comunidade começou a notar comportamentos anormais dentro do jogo. Entre os sinais mais visíveis, destacaram-se:
- Todos os itens apareciam desbloqueados para os jogadores, independentemente do progresso ou compras efectuadas.
- Alguns utilizadores recebiam quantias gigantescas de moeda do jogo, com valores equivalentes a mais de 1 milhão de euros quando convertidos.
- Surgiam mensagens estranhas no interface e em diferentes áreas do serviço.
- Houve casos de jogadores banidos de forma arbitrária, sem justificação aparente.
A explicação para estas irregularidades aponta para um cenário claro: piratas informáticos terão assumido o controlo dos servidores de Rainbow Six Siege, ganhando acesso a acções que, em condições normais, são exclusivas de equipas internas - como desbloquear conteúdos em massa e aplicar banimentos a quem quisessem.
Alarme na Ubisoft: resposta rápida, mas sem usar a palavra “pirataria”
Perante a dimensão do incidente, a Ubisoft reagiu rapidamente para conter o problema. A decisão foi fechar os serviços “em modo de emergência”, interrompendo o jogo online e também o marketplace, com o objectivo de travar alterações indevidas e recuperar o controlo da plataforma.
A empresa foi actualizando os jogadores através da sua conta no X, embora tenha evitado mencionar explicitamente o termo pirataria. Ainda assim, pelo tipo de sintomas e pelo alcance das acções observadas no serviço, trata-se efectivamente de um ataque com acesso indevido aos servidores.
Normalização do serviço e efeitos para os jogadores
Depois de intervenção das equipas técnicas, a Ubisoft conseguiu repor a situação. Os servidores encontram-se novamente operacionais e os jogadores já conseguem voltar a jogar online.
Há, contudo, um ponto importante esclarecido pela própria empresa: ninguém será penalizado por causa do que aconteceu - incluindo jogadores que, durante o período (cerca de duas horas) em que os servidores comprometidos estiveram activos, tenham gasto os créditos recebidos de forma anómala.
Ao mesmo tempo, a Ubisoft deixou claro que os objectos adquiridos durante o incidente não permanecerão nas contas: qualquer bem comprado nesse intervalo será removido, mesmo que o jogador o tenha obtido e utilizado enquanto o sistema esteve vulnerável.
Rumores de ataques coordenados e dados expostos: o que está confirmado
O fim de semana foi particularmente turbulento para a Ubisoft também por causa do que se discutiu nas redes sociais. Circularam alegações de vários ataques coordenados, incluindo uma suposta intrusão que teria exposto código-fonte de jogos do estúdio e mais de 900 GB de dados sensíveis.
No entanto, essas afirmações parecem não ter base sólida e dão a impressão de serem sobretudo intimidação ou bluff. Até ao momento, o único facto confirmado é o pirateamento dos servidores de Rainbow Six Siege.
Confiança, dados e reputação: o impacto para a Ubisoft
Independentemente da origem exacta e do alcance total do ataque, o episódio surge numa altura delicada: época de férias, em que muitos jogadores têm mais tempo livre e dependem do serviço online para jogar. Do ponto de vista de imagem, é inevitavelmente negativo para a Ubisoft.
A questão que fica é desconfortável, mas legítima: até que ponto os jogadores podem confiar (e sobretudo confiar os seus dados) numa empresa que foi alvo de uma falha de segurança desta dimensão? Ao mesmo tempo, também é verdade que hoje é extremamente difícil garantir protecção absoluta - praticamente qualquer organização, por maior que seja, pode ser atacada por grupos mal-intencionados.
O que os jogadores podem fazer após um incidente destes
Mesmo quando a empresa garante que a situação está resolvida, há medidas simples que ajudam a reduzir risco e a reforçar a segurança da conta:
- Activar autenticação de dois factores (2FA) sempre que disponível.
- Alterar a palavra-passe e evitar reutilizá-la noutros serviços.
- Verificar sessões activas e dispositivos associados à conta, quando a plataforma o permite.
- Desconfiar de mensagens privadas, links ou “ofertas” relacionadas com créditos, itens ou compensações.
O lado técnico: porque é que ataques a servidores têm efeitos tão visíveis
Quando um atacante consegue interferir com servidores que controlam economia, inventário e punições, os efeitos tendem a ser imediatos e “espectaculares”: desbloqueios globais, créditos anormais e banimentos indevidos são precisamente sintomas típicos de manipulação de sistemas centrais.
É por isso que, nestas situações, a decisão de desligar temporariamente os servidores costuma ser a forma mais rápida de limitar danos, preservar registos e permitir que as equipas restabeleçam controlos e validem a integridade dos dados antes de reabrir o serviço ao público.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário