A época festiva transformou-se num pesadelo técnico para a Ubisoft, com o seu popular "shooter" tático a ser alvo de um ataque informático bizarro e de larga escala. Durante o último fim de semana, os jogadores de Rainbow Six Siege foram surpreendidos com uma injeção massiva de moeda de jogo, o que forçou a editora a tomar medidas drásticas, incluindo o encerramento temporário dos servidores e a suspensão do mercado do jogo.
O incidente, que afetou uma das principais fontes de receita da empresa francesa, levanta novas questões sobre a segurança em jogos online persistentes.
Uma fortuna virtual caída do céu
Relatos de jogadores indicam que, inexplicavelmente, as suas contas foram creditadas com 2 mil milhões de créditos R6. Se fossem adquiridos legitimamente através da loja do jogo, esta quantia estaria avaliada em cerca de 13,3 milhões de dólares (aproximadamente 12,7 milhões de euros). Juntamente com esta "oferta" não solicitada, surgiram também capturas de ecrã que mostravam mensagens difamatórias a aparecer para alguns utilizadores, sugerindo uma falha de segurança na infraestrutura de mensagens do jogo.
A resposta da Ubisoft foi rápida. Os servidores do Rainbow Six Siege foram colocados offline no sábado e no domingo para conter o problema. Numa declaração oficial no X, a empresa confirmou que continuará a realizar "investigações e correções" ao longo das próximas duas semanas.
Para reverter os danos económicos no ecossistema do jogo, a equipa de desenvolvimento iniciou um processo de "roll back", essencialmente recuando o estado dos servidores para um momento anterior ao ataque, desfazendo assim todas as transações e aquisições realizadas durante o período crítico. A empresa garantiu ainda que nenhum jogador será banido por ter gasto os créditos que recebeu indevidamente, e esclareceu que as mensagens irregulares não tiveram origem em nenhum membro da sua equipa.
O pesadelo do Natal e o encerramento do mercado
Embora o serviço de jogo tenha sido restaurado, o Marketplace do Rainbow Six Siege permanece suspenso até nova ordem. A Ubisoft avisou ainda os jogadores de que poderão enfrentar filas de espera ao tentar entrar no jogo enquanto a situação normaliza.
James Lucas, jornalista que tem acompanhado a situação para o The Gamer, sublinha que a escala deste ataque é invulgar para um título com este perfil. O momento não podia ser pior: o ataque ocorreu durante o lucrativo período de Natal, uma altura crítica para a aquisição de itens cosméticos e para a entrada de novos jogadores.
"Falamos dos 'novatos de Natal', pessoas que recebem o jogo pela primeira vez durante as festas", explica Lucas. Com o mercado desativado, não há forma de comprar itens no jogo, o que significa que todo esse potencial de receita está, neste momento, parado. Esta vulnerabilidade expõe o risco de ter sistemas de backend comprometidos, onde um ataque pode deixar um jogo ou a sua loja offline durante semanas.
Um histórico de vulnerabilidades na indústria
Apesar de a pirataria em jogos desta dimensão ser relativamente rara, a indústria tem enfrentado incidentes de alto perfil. A Ubisoft não é estranha a estas situações, tendo sido vítima de um ataque em 2013 que resultou no roubo de dados de contas de utilizadores.
Mais recentemente, a Rockstar sofreu uma fuga de informação massiva que revelou imagens preliminares do muito aguardado GTA 6, levando à condenação de um jovem num tribunal do Reino Unido. No entanto, o caso mais notório continua a ser o da PlayStation Network em 2011, que deixou a rede da Sony offline durante 24 dias e comprometeu cerca de 70 milhões de contas.
Apesar dos rumores iniciais de que este ataque à Ubisoft poderia ser mais vasto e envolver dados de jogos não anunciados, essas informações parecem, para já, infundadas. O foco da empresa mantém-se na estabilização do Rainbow Six Siege e na reabertura segura da sua economia digital.
Nenhum comentário
Seja o primeiro!