Résumer l'article

Depuis le 27 décembre 2025, Ubisoft est la cible d’attaques informatiques multiples. L’éditeur français n’a pas encore communiqué sur une éventuelle fuite, mais des rumeurs insistantes font état d’une exfiltration massive de données confidentielles. Ubisoft pourrait avoir été victime d’une faille critique exploitée par plusieurs groupes de hackers.

La rumeur d’un méga leak : y a-t-il vraiment 900 Go de données dans la nature ?

À en croire les réseaux sociaux, qui s’agitent peut-être un peu trop vite, Ubisoft aurait connu une fuite semblable à celle d’Insomniac en 2023. Un groupe de pirates revendiquerait l’accès à près de 900 Go de données internes, sans que l’on puisse vérifier ses dires pour l’instant. Ce butin contiendrait non seulement des outils de développement internes, mais surtout le code source intégral de jeux déjà sortis et, pire, de titres à venir.

Votre vie privée doit rester privée.

Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.

Si cette information venait à être confirmée, Ubisoft pourrait connaître une grave crise pour sa propriété intellectuelle. Cependant, la prudence est de mise. Selon nos confrères d’Insider Gaming ce 28 décembre 2025, et les informations de Tom Henderson, ces revendications seraient « disproportionnées ». Ubisoft aurait bien détecté des failles en 2025, mais rien ne dit qu’un gigantesque piratage vient d’avoir lieu. Un des groupes de pirates a d’ailleurs reconnu avoir menti, tandis que d’autres continuent de propager le doute sur l’éditeur français.

Rainbow Six Siege. // Source : Ubisoft

Aucune preuve tangible de ce vol massif n’a été fournie pour l’instant. Certains groupes de hackers profiteraient de la confusion actuelle pour gagner en notoriété, mais il n’est pas certain que des données circulent.

Rainbow Six Siege : 340 000 milliards de dollars et des bans à l’aveugle

Si le vol des codes sources reste très hypothétique, Ubisoft a bien connu un piratage ce week-end. Dans la nuit du 27 au 28 décembre, les joueurs de Rainbow Six Siege ont assisté à des scènes surréalistes. Un hacker a réussi à injecter des montants astronomiques de monnaie virtuelle (R6 Credits) sur les comptes des joueurs.

Le montant total distribué s’élèverait à 339 960 milliards de dollars. Au-delà de l’inflation virtuelle, ce hack a eu des conséquences directes sur l’expérience utilisateur :

• Déblocage instantané de skins rares et d’objets exclusifs ;
• Bannissements aléatoires de comptes légitimes, touchant même des streamers influents et des comptes officiels Ubisoft.

Face à l’ampleur des dégâts, Ubisoft a dû couper les serveurs en urgence. Selon les sources internes, un retour en arrière des serveurs est prévu pour annuler ces transactions frauduleuses, ce qui risque de frustrer une partie de la communauté ayant joué légitimement durant cette période.

Selon nos confrères de Frandroid, l’origine de cette intrusion massive pourrait être liée à « MongoBleed », une faille critique qui touche les bases de données MongoDB (versions de 2017 à décembre 2025). Bien qu’un correctif ait été publié le 19 décembre, il semble que la mise à jour n’ait pas été déployée assez rapidement sur l’ensemble des 80 000 serveurs exposés dans le monde, laissant une porte ouverte pour les attaquants.