Spiele-Publisher Ubisoft gehackt, Benutzernamen, Passwörter und E-Mail-Adressen entwendet

Ubisoft ist einer der größten Spiele-Publisher der Welt, Titel wie Anno, Die Siedler und Co fallen unter die Ubisoft-Flagge, die durch diverse Firmenkäufe heute unter dem Namen Ubisoft Entertainment S. A. in Frankreich firmiert. Nun wurden die Server gehackt, die internen Onlinesysteme ließen den Zugriff durch fremde Personen zu.

Ubisoft.PNG__1262×741_

[werbung] Man teilt mit, dass die Kontodatenbank mit Benutzernamen, E-Mail-Adressen und Passwörter betroffen sind. Laut Ubisoft werden keinerlei Zahlungsinformationen im System gespeichert. Dies bedeutet dass mögliche Kreditkarteninformationen nicht betroffen sind. Seitens Ubisoft hat man bereits den Mitgliedern eine E-Mail geschickt, damit diese ihr Passwort ändern. Hier die E-Mail im Original:

Liebes Mitglied,

Erst kürzlich fanden wir heraus dass einige unserer Webseiten ausgenutzt wurden um unerlaubten Zugriff auf unsere internen
Onlinesysteme zu erlangen. Es wurden sofort alle erforderlichen Schritte eingeleitet um weitere illegale Zugriffe zu unterbinden und die Sicherheit aller betroffenen Systeme wiederherzustellen. Wir wissen dass Daten unserer Kontodatenbank wie Benutzernamen, Emailadressen sowie Passwörter betroffen sind. Bitte beachten sie dass keinerlei Zahlungsinformationen im Ubisoft System gespeichert werden. Dies bedeutet dass mögliche Kreditkarteninformationen nicht betroffen sind.

Wie viele Konten betroffen sind – oder ob es gar alle Daten sind, darüber schweigt sich Ubisoft bislang aus.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

18 Kommentare

  1. Habe die Mail soeben auch bekommen. Leider geht aus der Mail nicht hervor, ob Ubisoft die Passwörter wenigstens nur als Hash gespeichert hatte oder ob sie tatsächlich grob fahrlässig gehandelt haben und die Passwörter im Klartext gespeichert haben.

  2. Laut deren Support-Homepage sind die Passwörter verschlüsselt. Wie auch immer.

    „Wir wissen dass Daten unserer Kontodatenbank wie Benutzernamen, Emailadressen sowie verschlüsselte Passwörter betroffen sind.
    Bitte beachten sie dass keinerlei Zahlungsinformationen im Ubisoft System gespeichert werden. Dies bedeutet dass mögliche Kreditkarteninformationen nicht betroffen sind.“

    Quelle: https://support.ubi.com/de-DE/FAQ.aspx?platformid=60&brandid=2030&productid=3888&faqid=kA030000000eYZCCA2

  3. War wahrscheinlich die NSA :S

  4. Einfache Hashes reichen da aber auch nicht unbedingt aus.
    Ich hasse es, wenn Firmen nicht rausrücken mit Informationen.

  5. Sebastian says:

    Ich hasse es wenn Hacker uns Kunden mit solchen Dingen schaden.

  6. na wenigstens haben sie was gemerkt und teilen dies auch mit. Bei anderen wird das erstmal versucht totzuschweigen. also gleich mal sicheres kennwort generieren lassen und nicht mimi123 🙂

  7. @bMike – hey, wieso kennst du mein Passwort ??!

  8. Ich habe bisher noch keine Mail erhalten, obwohl ich dort angemeldet bin…

  9. @Chard Spam-Ordner 😉

  10. Ich habe diese Mail erst für ein „Fake / PW stealing Hack“ gehalten und sie gelöscht. Gut, dass ich den Papierkorb noch nicht geleert hatte.

    Die Aufmachung wirkte unseriös. Erst als ich hier von dieser Mail gelesen hatte, habe ich mich getraut den Link zu klicken.

  11. @PolytroX ging mir auch so, welche Firma schreibt einen schon mit „Liebes Mitglied“ an, direkt mistraut, aber dann vermehrt Meldungen gelesen und inzwischen ist bei mir auch die ubi.com Seite down/wartungsarbeiten

  12. Claudius Ellsel says:

    Hielt es auch für eine Phishing Mail, vor Allem, da schon im Titel ein Buchstabe fehlt…

  13. Dank Spam-Ordner erst spät bemerkt — nach dem Passwort-Ändern Klick kommt bei mir aber bei jedem Browser die Meldung, ich solle Cookies aktivieren

  14. Heutzutage sollte man wirklich nur noch sichere Passwörter verwenden und vor allen Dingen kein Passwort auf mehreren Websites. Auch wenn die Passwörter verschlüsselt sind, können die Passwortlisten geknackt werden, wie c’t 03/2013 zeigt. Und entschlüsselte Passwörter werden dann natürlich direkt mal bei anderen Diensten probiert 😉

  15. Keine Mail bekommen trotz uplay…. server ist down

  16. Total unseriös geschrieben diese Mail…
    Fehlende Kommas, Anreden wie „Sie“ und „Ihnen“ sind klein geschrieben, Rechtschreibfehler „…empfehlen wie ihnen…“

  17. Bei mir ist die Mail auch angekommen. Schade das es immer zu solchen Vorfällen kommt und keiner etwas daraus zu lernen scheint…

  18. Und ich hab die Mail erstmal schön als pishing gemeldet …haha

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.