HomebrewGr
Η Ubisoft έχει μεγάλα προβλήματα!
Η Ubisoft έχει να αντιμετωπίσει σοβαρά προβλήματα μετά από μια φερόμενη παραβίαση ασφαλείας που φέρεται να είχε ως αποτέλεσμα οι χάκερ να αποκτήσουν πρόσβαση σε σχεδόν 900GB εσωτερικών δεδομένων της εταιρείας.
Σύμφωνα με ανεπίσημες αναφορές τα κλεμμένα αρχεία περιλαμβάνουν πηγαίο κώδικα, εργαλεία ανάπτυξης και τεκμηρίωση σχεδιασμού τόσο για παλιά όσο και για επερχόμενα παιχνίδια (συμπεριλαμβανομένων των AC Hexe και AC Black Flag Resynced). Η κλίμακα της επίθεσης είναι τεράστια καθώς η διαρροή φέρεται να καλύπτει την ιστορία της εταιρείας από τη δεκαετία του 1990 μέχρι τα τελευταία, ακόμη αδημοσίευτα έργα και remake.
Η επίθεση πιστεύεται ότι αποδίδεται σε ένα ελάττωμα ασφαλείας της MongoDB, γνωστό ως MongoBleed, το οποίο φέρεται να επέτρεπε στους χάκερ να πλοηγούνται ελεύθερα στο εσωτερικό δίκτυο της Ubisoft για περίπου 48 ώρες.
Είναι ενδιαφέρον ότι οι αναφορές υποδηλώνουν ότι και η Crytek μπορεί επίσης να έχει πέσει θύμα του ίδιου περιστατικού. Οι επιτιθέμενοι ισχυρίζονται ότι έχουν εξασφαλίσει δεδομένα όχι μόνο για τα ίδια τα παιχνίδια αλλά και για τη γαλλική πλατφόρμα Uplay, γεγονός που θέτει υπό αμφισβήτηση την ασφάλεια ολόκληρης της υποδομής δικτύου του προγραμματιστή.
Οι χάκερ έχουν δώσει τελεσίγραφο στην Ubisoft: εάν η εταιρεία δεν καταβάλει τα λύτρα, όλο το υλικό που σχετίζεται με τα επερχόμενα παιχνίδια της θα δημοσιοποιηθεί. Ωστόσο, αυτές οι πληροφορίες θα πρέπει να αντιμετωπίζονται με προσοχή προς το παρόν, καθώς η Ubisoft δεν έχει επιβεβαιώσει επίσημα την κλίμακα της παραβίασης ή της κλοπής οποιωνδήποτε δεδομένων.
Το όλο θέμα βασίζεται επί του παρόντος σε εικασίες που κυκλοφορούν στα μέσα κοινωνικής δικτύωσης και απαιτεί επαλήθευση από ανεξάρτητους ειδικούς στον κυβερνοχώρο.
