Server Ubisoft – Belum lama ini Ubisoft mengalami kejadian luar biasa dimana mereka dibobol oleh Hacker mulai dari database hingga game Rainbow Six Siege dan membuat game tersebut tutup server sementara.
Dan kini, setelah kejadian tersebut, terdapat beberapa grup hacker yang mengaku bahwa mereka telah menjebol Ubisoft dan salah satu grup justru mengatakan group lain berbohong. Apakah ada yang mengaku-ngaku?
Pada hari minggu kemarin, beberapa laporan muncul di internet mengenai hacker yang telah membobol Ubisoft. Laporan ini menjelaskan bahwa terdpat pencurian data yang sangat besar seperti source code, alat internal, dan hal-hal berhubungan dengan game yang telah rilis mupun sedang dikembangkan dengan ukuran data yang bocor di sekitar 900GB.
Dan terdapat klarifikasi dari akun Twitter/X Spanyol yaitu Taison TV yang menjelaskan bahwa data pengguna tidak dibobol dan 900GB data yang dicuri ternyata bohong. Group yang mengaku telah melakukan pembobolan ini juga tidak dapat membagikan bukti bahwa mereka telah membobol perusahaan tersebut.
Dilansir dari VX-Underground yang merupakan group riset keamanan, diketahui bahwa pepmbobolan server Ubisoft ini terjadi menggunakan metode MongoBleed yang merupakan sebuah celah kemanan dari MongoDB.
Metode ini diidentifikasi sebagai CVE-2025-14847 dimana celah membuat pembobol tanpa izin membocorkan memori MongoDB dan membuka data penting sehingga hacker dapat mengakses data-data server yang mereka bobol.