Server Ubisoft – Belum lama ini Ubisoft mengalami kejadian luar biasa dimana mereka dibobol oleh Hacker mulai dari database hingga game Rainbow Six Siege dan membuat game tersebut tutup server sementara.
Dan kini, setelah kejadian tersebut, terdapat beberapa grup hacker yang mengaku bahwa mereka telah menjebol Ubisoft dan salah satu grup justru mengatakan group lain berbohong. Apakah ada yang mengaku-ngaku?
Server Ubisoft Dibobol Grup hacker
Pada hari minggu kemarin, beberapa laporan muncul di internet mengenai hacker yang telah membobol Ubisoft. Laporan ini menjelaskan bahwa terdpat pencurian data yang sangat besar seperti source code, alat internal, dan hal-hal berhubungan dengan game yang telah rilis mupun sedang dikembangkan dengan ukuran data yang bocor di sekitar 900GB.
Dan terdapat klarifikasi dari akun Twitter/X Spanyol yaitu Taison TV yang menjelaskan bahwa data pengguna tidak dibobol dan 900GB data yang dicuri ternyata bohong. Group yang mengaku telah melakukan pembobolan ini juga tidak dapat membagikan bukti bahwa mereka telah membobol perusahaan tersebut.
Dilansir dari VX-Underground yang merupakan group riset keamanan, diketahui bahwa pepmbobolan server Ubisoft ini terjadi menggunakan metode MongoBleed yang merupakan sebuah celah kemanan dari MongoDB.
Metode ini diidentifikasi sebagai CVE-2025-14847 dimana celah membuat pembobol tanpa izin membocorkan memori MongoDB dan membuka data penting sehingga hacker dapat mengakses data-data server yang mereka bobol.
Pengakuan dari Beberapa Grup
Dari Cuitan akun yang sama, Beberapa grup Hacker kini memberikan pengakuan bahwa mereka yang telah melakukan pembobolan terhadap server Ubisoft. Diketahui terdapat 5 grup yang kini berbicara mengenai pembobolan ini.
Grup pertama mengakui bahwa mereka telah menjebol Rainbow Six Siege untuk memanipulasi ban dan juga item in-game tanpa mengakses data pengguna. Grup ke-2 diduga memanfaatkan celah MongoDB untuk mencuri data Ubisoft yang tersimpan dari tahun 1990 hingga sekarang.
Sementara itu Grup ke-3 juga mengakui hal yang kurang lebih serupa dengan menggunakan metode MongoBleed namun memiliki tujuan untuk memeras perusahaan untuk membayar tebusan.
Dan Grup ke-4 justru memberikan klaim yang membantah pernyataan dari Grup ke-2 dan mengatakan bahwa group tersebut berbohong dan memang sudah memiliki akses dari Ubisoft. Grup Ke-2 juga dianggap bersembunyi dibalik grup pertama dan menyamar sebagai grup pertama.
Grup ke-5 kini muncul dan membagikan detail mengenai pembobolan ini. Grup tersebut memberikan langkah-langkah bagaimana pembobolan terjadi dan bahkan menguak bagaimana grup ke-2 mendaptkan akses ke Ubisoft lengkap dengan gambar.
Tak hanya itu, Grup ke-5 ini juga membagikan kode memperlihatkan bagaimana grup pertama melakukaan banyak hal dan hal-hal lainnya yang tidak dilaporkan. Diketahui juga bahwa Grup ke-5 ini merupakan grup hacking yang berpengalaman dan sangat mahir melakukan “reverse engineering”.
Saat ini, Ubisoft telah mengetahui pembobolan untuk Rainbow Six Siege dan telah melakukan Rollback server dan juga memperbaiki celah kebobolan. Belum diketahui langkah apa yang akan diambil selanjutnya oleh perusahaan terkait kebocoran data ini.
Baca juga informasi menarik Gamebrott lainnya terkait Berita atau artikel lainnya dari Javier Ferdano. For further information and other inquiries, you can contact us via author@gamebrott.com
