Rainbow Six Siege ถูกแฮ็ก ทำให้ผู้เล่นได้รับเครดิตนับหมื่นล้านและเกิดการแบนแบบสุ่ม

 (shanethegamer.com)
1 คะแนน โดย GN⁺ 2025-12-29 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Rainbow Six Siege ของ Ubisoft กำลังเผชิญปัญหาบริการล่มทุกแพลตฟอร์ม จากเหตุที่คาดว่าเป็นการแฮ็กหรือการใช้ช่องโหว่ครั้งใหญ่
  • ผู้เล่นรายงานว่าได้รับ R6 Credits มูลค่านับหมื่นล้านและสกินหายากเฉพาะนักพัฒนา หรือถูกแบนโดยไม่มีสาเหตุ
  • Ubisoft อธิบายเหตุการณ์นี้ว่าเป็น “อุบัติเหตุของเซิร์ฟเวอร์” แต่ชุมชนวิจารณ์อย่างหนักและตั้งข้อสงสัยว่า กำลังลดทอนความร้ายแรงของการละเมิดความปลอดภัย
  • สตรีมเมอร์และบัญชีผู้ใช้ชื่อดังบางรายก็ได้รับผลกระทบด้วย ทำให้เกิดความกังวลเรื่อง การย้อนสถานะบัญชีและการแบนผู้บริสุทธิ์
  • ท่ามกลางการหยุดชะงักของบริการสำคัญทั่วโลก ผู้เล่นจึงอยู่ในสถานการณ์ที่ควรหลีกเลี่ยงการเข้าเกมและงดใช้เครดิต

บริการของ Rainbow Six Siege ล่มทั่วระบบ

  • ตามหน้าสถานะบริการอย่างเป็นทางการของ Ubisoft บริการสำคัญอย่างการยืนยันตัวตน ร้านค้าในเกม และการจับคู่ ถูกระงับบนทุกแพลตฟอร์มหลัก รวมถึง PC·PS4·PS5·Xbox One·Xbox Series X|S
    • สถานะการเชื่อมต่อโดยรวมแสดงเป็น ‘ลดลง’
    • Ubisoft ระบุเพียงว่ากำลังตรวจสอบปัญหาอยู่ และ ยังไม่มีการระบุกำหนดเวลากู้คืน
  • ความขัดข้องในวงกว้างเช่นนี้ทำให้เกิดข้อสงสัยว่าไม่ใช่แค่ความไม่เสถียรของเซิร์ฟเวอร์ธรรมดา แต่เป็น ความเป็นไปได้ของการถูกเจาะระบบอย่างรุนแรง

การตอบสนองของ Ubisoft และกระแสตีกลับจากชุมชน

  • บัญชี Rainbow Six อย่างเป็นทางการ ประกาศว่า “ทราบถึงเหตุการณ์ที่ส่งผลกระทบต่อเกมและกำลังแก้ไขอยู่”
    • อย่างไรก็ตาม ไม่มีการกล่าวถึงการละเมิดความปลอดภัยหรือการแฮ็ก
  • ชุมชนวิจารณ์ว่า Ubisoft กำลังลดทอนความร้ายแรงของสถานการณ์
    • แม้จะเรียกว่าเป็น “ปัญหาเซิร์ฟเวอร์” แต่ระบบหลักกลับได้รับความเสียหาย
    • บางส่วนชี้ว่า ตัวเกมยังคงออนไลน์อยู่ทั้งที่บัญชีถูกเปลี่ยนแปลงแบบเรียลไทม์ เป็นปัญหาร้ายแรง

ความผิดปกติในบัญชีผู้เล่น

  • ผู้เล่นจำนวนมากรายงานว่าเมื่อเข้าสู่ระบบพบว่าตนได้รับ R6 Credits และ Renown นับหมื่นล้าน, Alpha Pack หลายพันชิ้น รวมถึงสกิน Glacier สำหรับนักพัฒนาโดยเฉพาะ
  • ฟีดแบนภายในเกม ปนเปื้อนด้วยข้อความแบบสุ่ม จนเกิดกรณีบัญชีหลายพันบัญชีถูกแบนหรือปลดแบนโดยพลการ
    • รวมถึงบัญชีของสตรีมเมอร์และผู้เล่นชื่อดัง
  • ครีเอเตอร์ชื่อดัง KingGeorge เตือนว่า “เกมพังยับแล้ว” และแนะนำให้งดล็อกอินรวมถึงงดใช้เครดิต

ความกังวลเรื่องการย้อนสถานะบัญชีและการแบน

  • ในสภาพที่ระบบยืนยันตัวตนและระบบบัญชีเสียหาย ผู้ใช้จำนวนมากคาดว่า Ubisoft จะใช้มาตรการย้อนสถานะบัญชี
  • อย่างไรก็ตาม บางส่วนกังวลเรื่อง ความเป็นไปได้ที่จะมีการแบนผู้บริสุทธิ์
    • โดยชี้ว่าผู้ใช้ที่เข้าใจผิดว่าปัญหาเป็นเพียงบั๊กด้านการแสดงผลแล้วนำเครดิตไปใช้อาจถูกลงโทษได้
  • ชุมชนยิ่งไม่พอใจมากขึ้นจาก การขาดการสื่อสารที่ชัดเจน และเรียกร้องให้ Ubisoft อธิบายอย่างโปร่งใส

แนวทางปฏิบัติของผู้เล่นในตอนนี้

  • จนกว่า Ubisoft จะแก้ปัญหาและเปิดเผยสาเหตุเสร็จสิ้น แนะนำให้ผู้เล่นคงสถานะออฟไลน์
    • ห้ามเข้าเกมและห้ามใช้เครดิตหรือ Renown
  • จากสถานการณ์ที่ บริการสำคัญทั่วโลกเป็นอัมพาตและบัญชีได้รับความเสียหาย การรับมือของ Ubisoft อาจส่งผลอย่างมีนัยสำคัญต่อความน่าเชื่อถือของเกมในอนาคต
  • Ubisoft ระบุว่าการสอบสวนยังดำเนินอยู่และ จะมีการอัปเดตเพิ่มเติม

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-12-29
ความคิดเห็นจาก Hacker News

  • รู้สึกสงสารนักพัฒนาที่คงต้องถูกเรียกกลับไปทำงานเพื่อแก้ปัญหานี้
    มีหลายกลุ่มอ้างว่าใช้ exploit ต่าง ๆ ที่อิงกับ MongoBleed
    สงสัยว่าทำไมเรื่องแบบนี้ถึงไม่ถูกคาดการณ์ไว้ ควรบล็อกตั้งแต่วินาทีที่พบช่องโหว่

  • มันช่างย้อนแย้งที่ anti-cheat ทำงานด้วยการกันไม่ให้ผู้ใช้ลินุกซ์เล่นเกม

    • การเปลี่ยนแปลงครั้งนี้เกิดขึ้นที่ ฐานข้อมูลแบ็กเอนด์ ฝั่งเซิร์ฟเวอร์ ไม่เกี่ยวกับการโกงฝั่งไคลเอนต์
      คนที่ได้รับเครดิตไม่ใช่คนที่พยายามแฮ็กเอง
      anti-cheat สำหรับลินุกซ์ก็มีอยู่ แต่บริษัทไม่พอร์ตเพราะไม่อยากรองรับลินุกซ์หลายดิสโทร
    • เกมที่ใช้ Easy AntiCheat สามารถเลือกจะรองรับลินุกซ์ได้
      ตัวอย่างเช่น Arc Raiders รันบนลินุกซ์ได้ แต่ Fortnite นั้น Epic ปฏิเสธที่จะรองรับ
      พอนึกถึงคำพูดต่อต้านการผูกขาดของ Tim Sweeney แล้วก็ค่อนข้างย้อนแย้ง
    • การแฮ็กครั้งนี้ไม่เกี่ยวกับการโกงฝั่งไคลเอนต์เลยแม้แต่น้อย
    • “kernel anti-cheat” ดูเหมือนเป็นการรีแบรนด์ซอฟต์แวร์สำหรับ บล็อกลินุกซ์ที่ไม่ใช่ Steam Deck มากกว่า
      บนลินุกซ์มีความสามารถในการมอนิเตอร์ระหว่างโปรเซสของผู้ใช้เดียวกันอยู่แล้ว ดังนั้นถ้าทีมความปลอดภัยทำงานดี ก็กันแฮ็กเกอร์ได้โดยไม่ต้องมีเคอร์เนลโมดูล

  • Ubisoft มีชื่อเสียงเรื่อง แนวทางที่ไม่เป็นมิตรต่อผู้บริโภค จนยากจะเห็นใจ แต่เหตุการณ์นี้ก็ดูวุ่นวายมาก
    สุดท้ายความเสียหายน่าจะตกกับผู้บริโภคอยู่ดี

  • ชื่อเล่นที่ใช้ในข้อความแบนไม่ได้สุ่ม แต่เป็นคำที่เอามาจาก เนื้อเพลง

    • ทำให้นึกถึงท่อน “จะลืมได้ไหมว่าเคยให้กุญแจไป” อาจมีใครสักคนทำ API key หลุด
    • ตาม ทวีต ที่ลิงก์ไว้ในบทความ นอกจากการปั่นฟีดแบนแล้ว ยังมี การแบนแบบสุ่มจริง ๆ เกิดขึ้นด้วย
    • การใช้ข้อความ global เป็นมีมทำให้นึกถึงระบบ ring ของ Team Fortress 2
    • ในวิดีโอที่เห็นวันนี้ ยังใช้เนื้อเพลง Billie Jean ด้วย

  • น่าเสียดายที่เกมนี้พอหันไปเน้น eSports ก็กลายเป็นเพียงเปลือกไร้วิญญาณ
    ตั้งแต่ยุค Operation Chimera จนถึงการขายหุ้นให้ Tencent, Ubisoft ก็ผ่านอะไรมาเยอะ

    • มีผู้เสียหายจากความหมกมุ่นกับ eSports เยอะมาก League of Legends อนุญาตให้มีแค่สไตล์การเล่นบางแบบ ส่วน Overwatch ลดทีมจาก 6 คนเหลือ 5 คนเพื่อบังคับให้เข้ากับเมตา
      สุดท้ายก็มีกรณีที่ลบเกมต้นฉบับออกแล้วเหลือไว้แค่เวอร์ชันใหม่
    • Ubisoft พยายามประคองบริษัทด้วยการ สังเวย IP และทำเกมคุณภาพต่ำออกมาต่อเนื่อง มันเป็นผลลัพธ์ที่เดาได้อยู่แล้ว
    • ช่วงแรกหลังเปิดตัวมันยอดเยี่ยมมาก แต่พอกลับไปลองเล่นไม่นานนี้ มันกลายเป็น เกมที่พังยับเยิน ไปแล้ว

  • เหตุการณ์ครั้งนี้ดูเหมือนมีต้นตอมาจาก ช่องโหว่ใน MongoDB
    MongoBleed PoC และ ผลสแกนจาก Shodan น่าจะเกี่ยวข้องกัน

  • ตาม เธรดของ vx-underground
    มีทั้งหมดสี่กลุ่มแฮ็กที่พัวพันอยู่

    • กลุ่มแรกใช้ประโยชน์จาก บริการของ Rainbow Six Siege เพื่อสั่งแบน แก้ไข inventory และแจกเงินสกุลในเกม โดยไม่ได้แตะข้อมูลผู้ใช้ และโปรยเครดิตไปราว 340 ล้านล้านดอลลาร์
    • กลุ่มที่สองอ้างว่าใช้ MongoBleed เข้าถึง Git repository ภายในของ Ubisoft และขโมยซอร์สโค้ดกับ SDK ตั้งแต่ยุค 90s มาได้
    • กลุ่มที่สามอ้างว่าดึงข้อมูลผู้ใช้ไปแล้วและกำลัง ขู่เรียกค่าไถ่ แต่ยังไม่ชัดว่าจริงแค่ไหน
    • กลุ่มที่สี่อ้างว่ากลุ่มที่สองโกหก และพวกตนมีสิทธิ์เข้าถึงโค้ดมานานแล้ว
    • ใครกันแน่คือผู้ที่ทำให้ซอร์สโค้ดรั่วจริง ๆ และแต่ละกลุ่มเกี่ยวข้องกันอย่างไร ยังเป็นปริศนาอยู่
    • พอนึกถึงพนักงาน Ubisoft ที่น่าจะถูกตามตัวกลับมาทำงานในวันหยุดก็อดสงสารไม่ได้
    • ทั้งหมดนี้เหมือน หนังตลกสายจารกรรม ที่แฮ็กเกอร์หลายกลุ่มกำลังเหยียบเท้ากันเอง
    • ตัวเลข 340 ล้านล้านดอลลาร์คิดเป็น 3.4 เท่าของ GDP โลก หมายความว่าอุปกรณ์แต่งปืนแบบพิกเซลมีมูลค่าสูงกว่าผลผลิตทั้งปีของมนุษยชาติ
    • ตอนต่อไปควรตั้งชื่อว่า “Tales from Cyberspace” ได้เลย เพราะเนื้อเรื่องชุลมุนมาก
    • ในฐานะอดีตพนักงาน Ubisoft ขอพูดว่าจากโครงสร้างเครือข่ายภายในแล้ว การเข้าถึงซอร์สโค้ดแทบเป็นไปไม่ได้
      เครือข่ายปฏิบัติการ (ONBE) กับเครือข่ายพัฒนาแยกจากกันโดยสมบูรณ์ และจะเชื่อมถึงกันได้ต้องมีการอนุมัติล่วงหน้า
      โปรเจ็กต์ส่วนใหญ่ใช้ Perforce และการเข้าถึง Git ก็มีจำกัด
      แม้ตอนนี้กำลังย้ายจาก AWS ไป Azure แต่นโยบายความปลอดภัยแบบนี้คงไม่เปลี่ยนง่าย ๆ

  • เหตุการณ์แบบนี้คือ ฝันร้ายของเกม live service
    ถ้าความน่าเชื่อถือของข้อมูลความคืบหน้าหรือระบบแบนพังลง การกู้คืนยังง่ายกว่าการ กู้ศรัทธา กลับมา

  • การโจมตีครั้งนี้อิงกับ MongoDB
    ดูข้อมูลที่เกี่ยวข้องได้ใน ทวีตของ vx-underground

  • มีคำว่า “Prominent Siege creator KingGeorge” ปรากฏอยู่ แต่เขาไม่ใช่นักพัฒนา เขาเป็น สตรีมเมอร์และอดีตโปรเพลเยอร์
    ทุกวันนี้คำว่า “Creator” เป็นศัพท์ในวงการที่หมายถึง คอนเทนต์ครีเอเตอร์ และเขาก็ทำงานอยู่บน YouTube, Twitch, Liquipedia

    • ถ้าจะบอกว่า “Prominent” ก็อาจจะเกินไปหน่อย เพราะยอดวิว YouTube ต่ำกว่า 1000