در حالی که اختلال گسترده در سرورهای Rainbow Six Siege به تعطیلی سرویس ها و «رول بک» تراکنش ها رسید، هم زمان ادعاهایی درباره بحرانی بی سابقه در یوبیسافت؛ سرقت سورس کد تمام بازی ها از دهه ۹۰ تا امروز مطرح شده که هنوز به طور مستقل تأیید نشده است اما اگر حتی بخشی از آن درست باشد، می تواند پیامدهای جدی برای امنیت کاربران و آینده چندین فرانچایز داشته باشد.
جدول خلاصه خبر
| محور | خلاصه خیلی کوتاه |
| اتفاق چه بود؟ | سوءاستفاده از سیستم های داخلی Rainbow Six Siege و اختلال گسترده؛ هم زمان ادعای دسترسی به مخازن کد یوبیسافت |
| چه چیزی «تأیید» شده؟ | یوبیسافت/اکانت رسمی R6 از «incident» گفت، سرویس ها را خاموش کرد و رول بک تراکنش ها را آغاز کرد |
| چه چیزی «در حد ادعا»ست؟ | ادعای خروج حجم بزرگی از سورس کد داخلی از دهه ۹۰ تا امروز (بدون راستی آزمایی مستقل) |
| عدد/جزئیات کلیدی | رول بک تراکنش ها از ساعت ۱۱:۰۰ UTC و وعده «عدم بن» برای خرج کردن اعتبارهای دریافت شده |
| چرا برای کاربر مهم است؟ | ریسک فیشینگ و سوءاستفاده از حساب ها بالا می رود؛ ممکن است اختلال ها و به روزرسانی های امنیتی ادامه دار باشد |
https://www.bleepingcomputer.com/news/security/massive-rainbow-six-siege-breach-gives-players-billions-of-credits/
https://consumer.ftc.gov/articles/how-recognize-avoid-phishing-scams
چه چیزی قطعی است و چه چیزی هنوز «قطعی نیست»؟
بخش قطعی: اختلال و سوءاستفاده در Rainbow Six Siege
آنچه فعلاً «با تکیه بر منابع قابل اتکا» می دانیم این است که Rainbow Six Siege دچار رخدادی شده که به سوءاستفاده از سیستم های داخلی، اعطای اعتبار/آیتم های غیرعادی و در نهایت خاموشی عمدی سرویس ها انجامیده است. رسانه های امنیتی از جمله BleepingComputer گزارش داده اند که اکانت رسمی بازی، رخداد را تأیید و اعلام کرده سرویس و Marketplace برای تمرکز روی حل مشکل عمداً از دسترس خارج شده اند.
Dexerto نیز متن بیانیه های رسمی اکانت Rainbow Six Siege در X را بازنشر کرده است؛ از جمله این جمله کلیدی: «Nobody will be banned for spending credits received… rollback… since 11 AM (UTC)».
بخش غیرقطعی: ادعای «سرقت سورس کد از دهه ۹۰ تا امروز»
هم زمان با این رخداد، بخشی از روایت ها به نقل از VX-Underground و برخی گزارش های ثانویه—می گوید مهاجمان احتمالاً با سوءاستفاده از یک آسیب پذیری تازه افشا شده در MongoDB (که با عنوان MongoBleed شناخته می شود) به زیرساخت یوبیسافت نفوذ کرده و سپس به مخازن داخلی Git دسترسی یافته اند؛ و مدعی اند آرشیوی از سورس کد داخلی «از دهه ۹۰ تا امروز» را خارج کرده اند. نکته مهم اینجاست: BleepingComputer صراحتاً می گوید نتوانسته این ادعاها را مستقل تأیید کند و در حال حاضر «شاهد عمومی» برای اثبات رخنه بزرگ تر منتشر نشده است.
پس اگر امروز تیتر بحرانی بی سابقه در یوبیسافت؛ سرقت سورس کد تمام بازی ها از دهه ۹۰تا امروز را می بینید، باید آن را در چارچوب «ادعای تأییدنشده» بخوانید نه یک واقعیت قطعی.
خط زمانی رویدادها (تا لحظه انتشار)
- ۲۷ دسامبر ۲۰۲۵ (شنبه): گزارش های کاربران از اعتبارهای عجیب، بن های غیرمنتظره و آشفتگی در سرویس های Rainbow Six Siege بالا گرفت
- ۲۷ دسامبر ۲۰۲۵: اکانت رسمی Rainbow Six Siege از «incident» گفت و سپس اعلام شد بازی و Marketplace عمداً خاموش شده اند.
- ۲۷ دسامبر ۲۰۲۵: اطلاعیه رسمی درباره «رول بک تراکنش ها از ۱۱:۰۰ UTC» و «عدم بن برای خرج کردن اعتبارات دریافت شده» منتشر شد.
- ۲۸ دسامبر ۲۰۲۵: BleepingComputer گزارش داد کنار رخداد داخل بازی، «شایعات/ادعاهای» رخنه بزرگ تر (از جمله ادعای سرقت سورس کد) مطرح است اما قابل راستی آزمایی مستقل نیست.
«سرقت سورس کد یوبیسافت» اگر درست باشد، چرا این قدر مهم است؟
ادعای بحرانی بی سابقه در یوبیسافت؛ سرقت سورس کد تمام بازی ها از دهه ۹۰ تا امروز فقط یک خبر داغ برای شبکه های اجتماعی نیست؛ اگر حتی بخش محدودی از آن درست باشد، چند پیامد واقعی دارد:
1) ریسک امنیتی برای بازی های آنلاین
سورس کد (به خصوص اجزای شبکه، ضدتقلب، اعتبارسنجی خریدها، و سرویس های بک اند) می تواند به مهاجمان کمک کند راه های سوءاستفاده را سریع تر و دقیق تر پیدا کنند. نتیجه ممکن است موج های بعدی اختلال، تقلب یا حملات هدفمند به سرویس ها باشد.
2) فشار روی برنامه انتشار آپدیت ها و فصل ها
وقتی رخداد امنیتی رخ می دهد، تیم ها معمولاً بخشی از انرژی را از تولید محتوا به سمت «حادثه محوری» می برند: ایمن سازی، مانیتورینگ، بازبینی دسترسی ها، و پاسخ گویی حقوقی. این یعنی احتمال کند شدن برخی برنامه های توسعه (حتی اگر کوتاه مدت) بالا می رود.
3) مسئله مالکیت فکری و ریسک کپی برداری
هرچند «کپی کردن یک بازی» صرفاً با داشتن سورس کد ساده نیست، اما در سطح ابزارها، میدل ورهای داخلی و pipeline تولید، می تواند ارزش تجاری و رقابتی داشته باشد—خصوصاً اگر شامل SDKها یا سیستم های مشترک بین پروژه ها باشد. BleepingComputer دقیقاً به همین بخش ادعایی اشاره می کند (SDKها و سرویس ها) اما باز هم با برچسب «تأییدنشده».
پای MongoBleed وسط است؟ درباره CVE-2025-14847 چه می دانیم؟
در گزارش ها، نام یک آسیب پذیری تازه مطرح شده: CVE-2025-14847. طبق توضیح NVD (پایگاه رسمی NIST)، این آسیب پذیری به «خواندن بخشی از حافظه مقداردهی نشده» توسط یک کلاینت بدون احراز هویت مربوط می شود.
تحلیل های فنی تر (مانند Aikido) می گویند اگر سرور MongoDB روی شبکه در دسترس باشد و تنظیمات مرتبط فعال باشد، مهاجم می تواند قطعاتی از حافظه را بیرون بکشد و این داده ها ممکن است برای زنجیره سازی حملات یا استخراج اسرار استفاده شوند.
نکته حیاتی برای خواننده خبر: حتی اگر چنین CVEای وجود داشته باشد، این به تنهایی ثابت نمی کند در یوبیسافت «حتماً» از همین مسیر نفوذ شده؛ BleepingComputer هم دقیقاً همین فاصله را نگه می دارد و می گوید هنوز چیزی را مستقل تأیید نکرده است.
برای کاربران و گیمرها: الان چه کارهایی منطقی است؟
حتی اگر ادعای بحرانی بی سابقه در یوبیسافت؛ سرقت سورس کد تمام بازی ها از دهه ۹۰ تا امروز نهایتاً غلط از آب دربیاید، تجربه نشان می دهد در روزهای بعد از یک رخداد امنیتی، فیشینگ و سوءاستفاده از ترس کاربران اوج می گیرد.
کارهای کم ریسک و مفید (۵ دقیقه ای)
رمز عبور Ubisoft Connect را تغییر دهید (بهخصوص اگر رمز تکراری دارید).
• احراز هویت دومرحلهای (2FA) را اگر فعال نیست، فعال کنید.
• برای کاهش ریسک فیشینگ/هدایت به صفحات جعلی در روزهای پس از رخداد، از یک DNS مدیریتشده و قابل اعتماد استفاده مثل تحریم شکن شلتر استفاده کنید .
• مراقب ایمیل/پیامهایی باشید که «فوراً وارد شوید»، «اطلاعات کارت را تأیید کنید»، یا «برای بازگردانی آیتمها لینک بزنید» اینها معمولاً طعمههای کلاسیکاند.
• اگر در بازه رخداد، اعتبارهای غیرعادی گرفتهاید: طبق متن بیانیه رسمی، رولبک در حال انجام است و وعده داده شده به خاطر خرج کردن آن اعتبارات بن نمیشوید (اما باز هم بهتر است تا بازگشت کامل سرویسها محتاط باشید).
چرا یوبیسافت هنوز همه چیز را «هک» نمی نامد؟
در اطلاعیه های رسمیِ مرتبط با Siege، واژه «incident» به کار رفته و برخی رسانه ها هم اشاره کرده اند که شرکت ها در ساعات اول، معمولاً از واژه های حقوقی تر استفاده می کنند تا وقتی که «دامنه نفوذ» و «مسیر رخداد» روشن شود.
این موضوع به خودی خود عجیب نیست: در رخدادهای قبلی هم یوبیسافت ابتدا از «cyber security incident» صحبت کرده و هم زمان اقداماتی مثل ریست سراسری پسورد کارکنان را انجام داده بود.
سابقه رخدادهای امنیتی یوبیسافت: از ۲۰۲۰ تا امروز
برای فهم حساسیت تیتر بحرانی بی سابقه در یوبیسافت؛ سرقت سورس کد تمام بازی ها از دهه ۹۰ تا امروز بد نیست به سابقه نگاه کنیم:
- اکتبر ۲۰۲۰: در فضای باج افزار Egregor، ادعای انتشار فایل هایی مرتبط با Ubisoft مطرح شد و حتی درباره احتمال درز سورس کد Watch Dogs: Legion گمانه زنی هایی شد اما همان زمان هم «قطعیت» محل بحث بود.
- مارس ۲۰۲۲: یوبیسافت رسماً «Cyber Security Incident Update» منتشر کرد: اختلال موقت در برخی بازی ها/سیستم ها، همکاری با متخصصان خارجی، و ریست سراسری پسوردها؛ و گفت در آن مقطع شواهدی از دسترسی به اطلاعات شخصی بازیکنان ندارد.
- دسامبر ۲۰۲۳: رسانه ها نوشتند یوبیسافت در حال بررسی «ادعای رخداد امنیتی» است و سخنگو گفته بود «آگاهیم و در حال بررسی هستیم».
این سابقه نشان می دهد «خبر امنیتی درباره یوبیسافت» پدیده تازه ای نیست اما گستردگی ادعای امروز (از دهه ۹۰ تا حالا) اگر درست باشد، آن را در رده ای کاملاً متفاوت قرار می دهد.
سه سناریوی محتمل برای روزهای آینده
سناریو ۱: رخداد محدود به Siege، ادعای سورس کد رد/بی اثر می شود
در این حالت، خبر اصلی همان اختلال و سوءاستفاده داخل Siege می ماند و یوبیسافت با رول بک و اصلاحات امنیتی، سرویس را پایدار می کند.
سناریو ۲: بخشی از ادعا تأیید می شود (اما نه «همه بازی ها»)
رایج ترین حالت در رخدادهای پرهیاهو: دسترسی غیرمجاز رخ داده، اما دامنه واقعی بسیار محدودتر از تیترهای شبکه های اجتماعی است مثلاً برخی ابزارها یا بخش هایی از ریپوها.
سناریو ۳: رخداد عمیق تر از یک بازی است
این همان سناریویی است که باعث شده تیتر بحرانی بی سابقه در یوبیسافت؛ سرقت سورس کد تمام بازی ها از دهه ۹۰ تا امروز ترند شود. فعلاً هیچ رسانه معتبر نگفته «قطعی است»، اما BleepingComputer توضیح داده چرا این ادعا مطرح شده و چرا هنوز قابل تأیید نیست.
نظرسنجی کوتاه
به نظر شما این رخداد در نهایت بیشتر به کدام سمت می رود؟
- فقط یک مشکل بزرگ در سرویس Siege بود
- نشانه ای از رخنه عمیق تر در زیرساخت یوبیسافت است
- هنوز زود است و باید منتظر بیانیه رسمی جامع بود
جمع بندی
در حال حاضر، «هسته قطعی خبر» اختلال و سوءاستفاده در Rainbow Six Siege و اقدامات رسمی برای خاموشی سرویس و رول بک است. اما تیتر بحرانی بی سابقه در یوبیسافت؛ سرقت سورس کد تمام بازی ها از دهه ۹۰ تا امروز هنوز روی یک خط باریک حرکت می کند: ادعایی بزرگ با شواهد عمومی اندک و همین، آن را به موضوعی تبدیل کرده که هر آپدیت رسمی می تواند جهتش را تغییر دهد.
سوالات متداول
به نظر شما این اتفاق چه تأثیری روی اعتماد کاربران به سرویس های آنلاین یوبیسافت خواهد داشت؟ دیدگاه خود را بنویسید.
