Ubisoft: Account-Datenbank gehackt - Namen, E-Mail-Adressen und Passwörter entwendet

[Matthias Dammes]

Jetzt ist Deine Meinung zu Ubisoft: Account-Datenbank gehackt - Namen, E-Mail-Adressen und Passwörter entwendet gefragt.


Bitte beachtet: Der Kommentarbereich wird gemäß der Forenregeln moderiert.

Zum Artikel: Ubisoft: Account-Datenbank gehackt - Namen, E-Mail-Adressen und Passwörter entwendet

 

[sauerlandboy79]

Jupp. Hab auch schon eine Email bekommen, mein Passwort schnellstens zu ändern.
Scheiss Hacker.

 

[Seebaer]

Jupp. Hab auch schon eine Email bekommen, mein Passwort schnellstens zu ändern.
Scheiss Hacker.

Scheiss Firmen mit Internetzwang bei Spielen.

 

[smooth1980]

Nix neues bei UbiSchrott.So sieht also die schöne DRM Accountbindung aus.Da freut man sich doch auf die Zukunft.Wird wohl immer öfters passieren sowas..Leider.

Aber immer noch schneller als EA Games.Habe letzte Woche Montag an den EA Support geschrieben weil mein Origin account samt Email geknackt wurde.Habe ihnen alle registrierten Keys zugeschickt. Bis jetzt noch keine Antwort.Bei Steam hats zb. 2 Tage gedauert.Bei EA gebe Ich so langsam die Hoffnung auf das noch was kommt.Waren ja nur 17 Spiele drauf.Kost ja nix. F*** Y** EA.Mehr fällt mir zu sowas einfach nicht mehr ein.

 

[Slayer2]

Was mich nicht sonderlich froh stimmt, ist dass bei der Passwortänderung eine Maximallänge von 16 Zeichen gefordert wird. Im Grunde sollte eine Maximallänge vollkommen irrelevant sein bei gehasht und gesalzenen Passwörtern in der Datenbank. Hier kann man auch die ganze Bibel als Passwort nehmen, der Hash am Ende bleibt bei einer festen Länge. Feste maximale Passwortlängen deuten meistens auf eine unverschlüsselte Speicherung des Passwortes in einer Datenbank oder auf eine symmetrische Verschlüsselung hin, da hier das Datenbanksystem eine Obergrenze der Zeichenanzahl benötigt. Beides ist für Passwörter auf einem Server jedoch vollkommen ungeeignet. Hier würde mich auch interessieren wie bisher die Passwörter bei Ubisoft gespeichert wurden, "verschlüsselt" ist da sehr weit gefasst.

 

[Slayer2]

Konnte mir meine Frage schon selbst beantworten auf die bisherige Speicherung:

"Passwords are not stored in clear-text but as an obfuscated value. Those cannot be reversed but could be cracked, in particular if the password chosen is weak. This is the reason we are recommending our users to change their password."

Also zumindest gehasht, was das ganze etwas sicherer macht, wenn man nicht in irgendeiner Rainbowtable drinsteht. Wieso man dann eine Maximallänge verlangt bleibt natürlich trotzdem offen.

 

[Krushak85]

...DRM, sicher für den Spieler, toller Service, genau....Passwort zurücksetzen und hoffen. Das waren noch Zeiten, als man sich vor 15 Jahren eher noch nen Trojaner oder nen Virus eingefangen hat, als man nach einem Keks gesucht hat

Slayer2, interessanter Punkt. Das macht das ganze eigentlich noch schlimmer. Mal schauen, was sich Ubisoft hier als Entschuldigung ausdenkt....

 

[Kaisan]

Flugs das Passwort geändert, hoffe, dass keine tiefreichenden Schäden folgen. Natürlich keine erfreuliche Nachricht, auch wenn glücklicherweise laut Ubisoft keinerlei Zahlungsdaten entwendet wurden. Dennoch: Ubisoft sollte die Problematiken schnellstmöglich in den Griff bekommen und weiteren Hack-Attacken vorbeugen, ansonsten schwindet schnell das Vertrauen ...

 

[Malifurion]

@Slayer2
Da geb ich dir recht. Da is nix verschlüsselt. Wieder so ein Skandal, wo man sich nur noch das sich aufregende Chackie Chan Meme vorstellen kann.

 

[Schlechtmacher]

Bei denen hab ich doch kein Konto. Soweit kommts noch!

 

[smooth1980]

Ah jetzt hab Ich die Sache wirklich verstanden. Das ist nur indirekte Werbung für "Watch Dogs "

 

[TheoTheMushroom]

lol - und weiter geht das treiben. 2013, cyberhack äh war in vollem gange. nicht sex sells, userdata does!

 

[shippy74]

Nix neues bei UbiSchrott.So sieht also die schöne DRM Accountbindung aus.Da freut man sich doch auf die Zukunft.Wird wohl immer öfters passieren sowas..Leider.

Aber immer noch schneller als EA Games.Habe letzte Woche Montag an den EA Support geschrieben weil mein Origin account samt Email geknackt wurde.Habe ihnen alle registrierten Keys zugeschickt. Bis jetzt noch keine Antwort.Bei Steam hats zb. 2 Tage gedauert.Bei EA gebe Ich so langsam die Hoffnung auf das noch was kommt.Waren ja nur 17 Spiele drauf.Kost ja nix. F*** Y** EA.Mehr fällt mir zu sowas einfach nicht mehr ein.

Keine ahnung was ich zu dir / euch da noch sagen soll. Alles übers Internet kaufen,überall nen Account anlegen und jedem seine Bankdaten mehr oder weniger Schicken und dann wundern wenn sowas passiert oder jemand die Daten haben will. Ehrlich, wenn du /ihr meint das euer Account das wichtigste für die Firmen wären dann glaubst du / ihr auch noch an den Weihnachtsmann.
Vielleicht solltet ihr mal euere Einstellung dem ganzen Digitalen Geld Verschieben / Kaufen gegenüber ändern,bevor ihr die Sicherheit der Firmen bemängelt.
Ich hab auch nen Ubi Account, da sind höchstens die Spiele weg wenn was passiert und selbst die kann man noch retten da die Mail Adresse ja fest bleibt. Also wo ist denn nun das Problem? Das ihr so leichtsinnig mit euren Geld umgeht,dafür können die Firmen ja auch nichts.
Immer wieder liest man das Staaten ,Atomkraftwerke(iran) usw gehackt werden und ihr glaubt dann euere Spiele/ Online Bankdaten wären sicher...
Versteh eh nicht das man in Zeiten von Paysafe Karten / Paypal heute noch seine Bankdaten irgendwo hinterlegt und Shops die sowas nicht anbieten,bei denen kauft man nicht.

 

[Moleny]

Ganz ehrlich, fickt euch Ubi, hatte mich gerade für Mighty Quest angemeldet und kann nun überall mein Passwort ändern .... muss mir wohl doch ein Notizbuch für all meine Logins anlegen

Spoiler

(Für die Klugscheißer, nein ich verwende nicht überall die gleiche Kombi aber bei einigen Accounts schon)

 

[smooth1980]

Keine ahnung was ich zu dir / euch da noch sagen soll. Alles übers Internet kaufen,überall nen Account anlegen und jedem seine Bankdaten mehr oder weniger Schicken und dann wundern wenn sowas passiert oder jemand die Daten haben will. Ehrlich, wenn du /ihr meint das euer Account das wichtigste für die Firmen wären dann glaubst du / ihr auch noch an den Weihnachtsmann.
Vielleicht solltet ihr mal euere Einstellung dem ganzen Digitalen Geld Verschieben / Kaufen gegenüber ändern,bevor ihr die Sicherheit der Firmen bemängelt.
Ich hab auch nen Ubi Account, da sind höchstens die Spiele weg wenn was passiert und selbst die kann man noch retten da die Mail Adresse ja fest bleibt. Also wo ist denn nun das Problem? Das ihr so leichtsinnig mit euren Geld umgeht,dafür können die Firmen ja auch nichts.
Immer wieder liest man das Staaten ,Atomkraftwerke(iran) usw gehackt werden und ihr glaubt dann euere Spiele/ Online Bankdaten wären sicher...
Versteh eh nicht das man in Zeiten von Paysafe Karten / Paypal heute noch seine Bankdaten irgendwo hinterlegt und Shops die sowas nicht anbieten,bei denen kauft man nicht.

Wie kommst du darauf das sie meine Bankdaten haben ? Die Spiele auf meinen Accounts werden grundsätzlich via PaysafeKarte von mir in Keyshops gekauft.Ich kaufe grundsätzlich nicht in den Hauseigenen Shops ein.Ausnahme : Steam-Sales

 

[nataSic]

Auf der einen Seite zwingen die einen allemöglichen Daten anzugeben, andererseits sind die nicht in der Lage diese Daten ordentlich zu schützen. Man weiß jetzt wenigstens warum man zugespammt wird.

Vor allem werden diese Entschuldigungsschreiben immer gleichgültiger. Bei der PS3 gabs damals wenigstens ne Menge Reue und ein paar Spiele für lau

Ubisoft wird seid der Always-On-Geschichte wegen Kundenunfreundlichkeit konsequent boykottiert. Sie liefern sich aber ein heißes Rennen mit EA im A****loch-Ranking.

 

[shippy74]

Ubisoft wird seid der Always-On-Geschichte wegen Kundenunfreundlichkeit konsequent boykottiert. Sie liefern sich aber ein heißes Rennen mit EA im A****loch-Ranking.

Kann ich jetzt nicht sagen, hab gestern Prince of Persia gekauft das Allways On hatte und kann das Spiel nun Problemlos Offline Spielen, auch die anderen Spiele die ich von Ubisoft hab funktionieren so. Von daher sollte man vielleicht mal über seinen Schatten springen und die Vergangenheit ruhen lassen, von allen ist mir Ubisoft immer noch am liebsten, sie haben wirklich gute Spiele und bei Uplay bekommt man immer noch ne kleine Belohnung, ist zwar nicht viel aber es ist was.

@smooth1980
War nicht persönlich gegen dich sondern sollte für die Allgemeinheit gelten.

 

[sauerlandboy79]

In Zeiten, wo man fast alles online aktiviert werden muss, wäre es jetzt albern gegen Ubisoft zu flamen. Wenn dann muss man schon gegen Alle (!) wettern, von EA bis zu Steam. Jeder von denen kann Opfer von Hackern werden. Absolute Sicherheit wird es leider nie geben, selbst wenn man das oft genug fordert. Hacker finden immer Mittel und Wege.

 

[Chronik]

Ein Glück habe ich nicht so ein UBI Acc.

Ich habe mir damals far Cry 3 gekauft, ohne zu wissen das man dafür diesen Uplay Client braucht (btw. ich wusste bis dato noch gar nicht gar nicht das UBI auch einen Client Entwicklet hat).
Ein Glück gibt noch Seiten wo man sich einen Crack loaden kann.

Die Moral von der Geschicht, zieh dir lieber einen Crack, bevor deine "privaten" Datein irgendwo im Netz landen. (oder meide generell alle Client/Platform-Spiele)

 

[totman]

Na toll. Ist mal wieder so weit