Spiele-Publisher Ubisoft gehackt, Benutzernamen, Passwörter und E-Mail-Adressen entwendet

Ubisoft ist einer der größten Spiele-Publisher der Welt, Titel wie Anno, Die Siedler und Co fallen unter die Ubisoft-Flagge, die durch diverse Firmenkäufe heute unter dem Namen Ubisoft Entertainment S. A. in Frankreich firmiert. Nun wurden die Server gehackt, die internen Onlinesysteme ließen den Zugriff durch fremde Personen zu.

Ubisoft.PNG__1262×741_

[werbung] Man teilt mit, dass die Kontodatenbank mit Benutzernamen, E-Mail-Adressen und Passwörter betroffen sind. Laut Ubisoft werden keinerlei Zahlungsinformationen im System gespeichert. Dies bedeutet dass mögliche Kreditkarteninformationen nicht betroffen sind. Seitens Ubisoft hat man bereits den Mitgliedern eine E-Mail geschickt, damit diese ihr Passwort ändern. Hier die E-Mail im Original:

Liebes Mitglied,

Erst kürzlich fanden wir heraus dass einige unserer Webseiten ausgenutzt wurden um unerlaubten Zugriff auf unsere internen
Onlinesysteme zu erlangen. Es wurden sofort alle erforderlichen Schritte eingeleitet um weitere illegale Zugriffe zu unterbinden und die Sicherheit aller betroffenen Systeme wiederherzustellen. Wir wissen dass Daten unserer Kontodatenbank wie Benutzernamen, Emailadressen sowie Passwörter betroffen sind. Bitte beachten sie dass keinerlei Zahlungsinformationen im Ubisoft System gespeichert werden. Dies bedeutet dass mögliche Kreditkarteninformationen nicht betroffen sind.

Wie viele Konten betroffen sind – oder ob es gar alle Daten sind, darüber schweigt sich Ubisoft bislang aus.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

18 Kommentare

  1. Habe die Mail soeben auch bekommen. Leider geht aus der Mail nicht hervor, ob Ubisoft die Passwörter wenigstens nur als Hash gespeichert hatte oder ob sie tatsächlich grob fahrlässig gehandelt haben und die Passwörter im Klartext gespeichert haben.

  2. Laut deren Support-Homepage sind die Passwörter verschlüsselt. Wie auch immer.

    „Wir wissen dass Daten unserer Kontodatenbank wie Benutzernamen, Emailadressen sowie verschlüsselte Passwörter betroffen sind.
    Bitte beachten sie dass keinerlei Zahlungsinformationen im Ubisoft System gespeichert werden. Dies bedeutet dass mögliche Kreditkarteninformationen nicht betroffen sind.“

    Quelle: https://support.ubi.com/de-DE/FAQ.aspx?platformid=60&brandid=2030&productid=3888&faqid=kA030000000eYZCCA2

  3. War wahrscheinlich die NSA :S

  4. Einfache Hashes reichen da aber auch nicht unbedingt aus.
    Ich hasse es, wenn Firmen nicht rausrücken mit Informationen.

  5. Sebastian says:

    Ich hasse es wenn Hacker uns Kunden mit solchen Dingen schaden.

  6. na wenigstens haben sie was gemerkt und teilen dies auch mit. Bei anderen wird das erstmal versucht totzuschweigen. also gleich mal sicheres kennwort generieren lassen und nicht mimi123 🙂

  7. @bMike – hey, wieso kennst du mein Passwort ??!

  8. Ich habe bisher noch keine Mail erhalten, obwohl ich dort angemeldet bin…

  9. @Chard Spam-Ordner 😉

  10. Ich habe diese Mail erst für ein „Fake / PW stealing Hack“ gehalten und sie gelöscht. Gut, dass ich den Papierkorb noch nicht geleert hatte.

    Die Aufmachung wirkte unseriös. Erst als ich hier von dieser Mail gelesen hatte, habe ich mich getraut den Link zu klicken.

  11. @PolytroX ging mir auch so, welche Firma schreibt einen schon mit „Liebes Mitglied“ an, direkt mistraut, aber dann vermehrt Meldungen gelesen und inzwischen ist bei mir auch die ubi.com Seite down/wartungsarbeiten

  12. Claudius Ellsel says:

    Hielt es auch für eine Phishing Mail, vor Allem, da schon im Titel ein Buchstabe fehlt…

  13. Dank Spam-Ordner erst spät bemerkt — nach dem Passwort-Ändern Klick kommt bei mir aber bei jedem Browser die Meldung, ich solle Cookies aktivieren

  14. Heutzutage sollte man wirklich nur noch sichere Passwörter verwenden und vor allen Dingen kein Passwort auf mehreren Websites. Auch wenn die Passwörter verschlüsselt sind, können die Passwortlisten geknackt werden, wie c’t 03/2013 zeigt. Und entschlüsselte Passwörter werden dann natürlich direkt mal bei anderen Diensten probiert 😉

  15. Keine Mail bekommen trotz uplay…. server ist down

  16. Total unseriös geschrieben diese Mail…
    Fehlende Kommas, Anreden wie „Sie“ und „Ihnen“ sind klein geschrieben, Rechtschreibfehler „…empfehlen wie ihnen…“

  17. Bei mir ist die Mail auch angekommen. Schade das es immer zu solchen Vorfällen kommt und keiner etwas daraus zu lernen scheint…

  18. Und ich hab die Mail erstmal schön als pishing gemeldet …haha

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.