Grote hack bij Rainbow Six Siege: miljoenen aan virtuele valuta illegaal verspreid

maandag, 29 december 2026 (21:40) - Newsbit.nl

In dit artikel:

Ubisoft is getroffen door een omvangrijke beveiligingsinbreuk in Rainbow Six Siege: hackers kregen toegang tot interne servers en wisten naar schatting tot 2 miljard R6 Credits te verspreiden onder spelersaccounts—ongeveer 13,33 miljoen dollar aan virtuele valuta. Het incident trof spelers op pc, PlayStation en Xbox en leidde tot tijdelijke sluiting van de live-diensten en de in-game marktplaats.

De inbraak werd opgemerkt nadat grootschalige, ongeautoriseerde transacties opdoken. Ubisoft voerde direct een gerichte rollback uit om foutieve transacties ongedaan te maken en de systemen te stabiliseren. Als gevolg van de aanval functioneerden moderatieprocessen niet goed; sommige spelers kregen ten onrechte bans of afwijkende meldingen, problemen die volgens Ubisoft inmiddels zijn hersteld.

R6 Credits zijn de betaalde valuta in Rainbow Six Siege, bedoeld voor cosmetische items, seizoenspassen en extra content. Ongeautoriseerde toekenning van die credits geeft oneerlijke voordelen en betekent directe financiële schade voor de uitgever. Ubisoft heeft aangekondigd dat spelers niet worden gestraft voor het uitgeven van credits die zij na 27 december 2025 om 11:00 UTC ontvingen; accounts die niet door het lek zijn geraakt blijven intact. Wel kunnen gebruikers die tussen 27 december 10:49 UTC en 29 december inlogden tijdelijk inventarisproblemen ervaren.

Na de rollback zijn uitgebreide tests uitgevoerd en zijn de servers gefaseerd weer teruggebracht; het spel is inmiddels weer speelbaar, al kunnen wachttijden optreden door extra drukte. De in-game marktplaats blijft voorlopig afgesloten terwijl het onderzoek doorgaat. Beveiligingsonderzoekers suggereren dat een MongoBleed-kwetsbaarheid — een lek dat geheugenproblemen kan veroorzaken en ongeautoriseerde toegang mogelijk maakt — betrokken kan zijn. Ubisoft heeft nog geen uitsluitsel gegeven over mogelijke diefstal van persoonlijke gegevens; het onderzoek zal naar verwachting minimaal twee weken duren.

Kortom: operationele diensten zijn grotendeels hersteld, maar marktplaats en forensisch onderzoek lopen door en de oorzaak en volledige impact van de inbraak worden nog onderzocht.