Ubisoft subit le plus gros hack de son histoire
Ubisoft fait face à une grosse crise de sécurité autour de Rainbow Six Siege, avec un hack massif des crédits et des rumeurs de fuite de données internes, mais tout n’est pas encore confirmé par l’éditeur.
Ce qui est sûr :
– Le 27 décembre 2025, Rainbow Six Siege a subi une attaque qui a injecté des montants délirants de R6 Credits (jusqu’à 2 milliards par compte, soit plus de 13 millions de dollars de valeur théorique) sur des millions de comptes.
– Des joueurs ont vu leurs comptes débloquer instantanément des skins rares, pendant que d’autres subissaient des bannissements ou débannissements aléatoires, au point de rendre le jeu quasiment inutilisable tout le week‑end.
– Ubisoft a coupé les serveurs de Rainbow Six Siege, lancé un rollback et indiqué que les joueurs ne seraient pas sanctionnés pour avoir reçu ou dépensé ces crédits, le but étant de revenir à l’état antérieur sans punir la communauté.
Les rumeurs sur la fuite de données :
– Plusieurs groupes de hackers prétendent avoir mis la main sur environ 900 Go de données internes, dont du code source de jeux sortis et à venir, des outils de dev et d’autres ressources sensibles liées à Ubisoft.
– Une partie de ces revendications est déjà qualifiée d’exagérée ou mensongère (notamment autour d’une faille MongoDB dite « MongoBleed »), même si certains indices laissent penser que du code source circule effectivement en interne dans les milieux de la scène hacking.
– À l’heure actuelle, Ubisoft n’a pas confirmé publiquement une fuite massive de données comparable à celle d’Insomniac, donc tout ce volet reste au stade de rumeurs et de fuites non authentifiées.
Ce qu’Ubisoft a communiqué :
– L’éditeur reconnaît un incident de sécurité ayant provoqué des problèmes majeurs sur Rainbow Six Siege, mais parle plutôt d’« irrégularités » et d’un rollback que d’une confirmation claire de vol massif de données.
– Ubisoft assure ne pas avoir de preuve à ce stade d’une fuite significative de données personnelles des joueurs de Rainbow Six Siege, ce qui limite pour l’instant l’impact côté protection des comptes utilisateurs.
– La priorité annoncée est la restauration du service, le nettoyage des transactions illégitimes et le renforcement des contrôles de sécurité sur l’infrastructure du jeu.
