Ubisoft wurde gehackt

[Saji]

Für alle, die bei Ubisoft und/oder uPlay angemeldet sind besteht wohl dringender Handlungsbedarf.

http://de.ign.com/ne...-euer-passwort-

Kurz: Im Zweifelsfall auf ubi.com gehen und von dort aus das Passwort ändern. Es ist nicht zu übersehen.

Edit: Dieser Thread hat keine Diskussionsgrundlage sondern dient rein der Information der Foren-User!

 

[Gast1697404202]

wann lernen die es endlich ^^

das ist ja der wievielte sicherheitsleck ?

naja passwort geändert

 

[myadictivo]

war meine erste meldung von ubisoft
aber habs halt auch mal geändert.
ip-checks (ähnlich gw2) oder handy-nummer/sms bei accountänderung (blizzard) sind wohl aber auch zuviel verlangt

 

[justblue]

Ich fand es ziemlich gaga, dass Ubisoft ein Mail verschickt hat, das viele Kennzeichen eines Phishing-Versuches hat. Rechtschreibfehler, die Aufforderung, einen dubiosen Link anzuklicken, nicht darstellbare Bilder etc. Normalerweise lösche ich solche Mails sofort.

 

[spectrumizer]

In der Regel sollte das nicht wirklich ein Problem darstellen, da Passwörter (hoffentlich ) als Salted Hash gespeichert werden. Und AFAIK gibt es nach heutigem Stand der Technik noch keine Möglichkeit, in vertretbarer Zeit Hashs zu reversen.

 

[Xidish]

...

Vielleicht war das ja wirklich eine Phishingmail.
Denn ich habe von denen bisher (das schon seit fast 10 Jahren) keine einzige Mail bekommen.
Doch mein Passwort habe ich nun trotzdem geändert.

 

[Davatar]

Die URL in der Mail war zumindest echt, daher war die Mail vermutlich auch echt. Aber vielleicht kommts drauf an, wo man angemeldet ist. Spielst Du Siedler Online Xidish?

 

[Schrottinator]

In der Regel sollte das nicht wirklich ein Problem darstellen, da Passwörter (hoffentlich ) als Salted Hash gespeichert werden. Und AFAIK gibt es nach heutigem Stand der Technik noch keine Möglichkeit, in vertretbarer Zeit Hashs zu reversen.

Etwas zu viel Pauschalisierung.

 

[myadictivo]

Vielleicht war das ja wirklich eine Phishingmail.
Denn ich habe von denen bisher (das schon seit fast 10 Jahren) keine einzige Mail bekommen.
Doch mein Passwort habe ich nun trotzdem geändert.

ne, wars nicht. ist man auf die homepage (ohne den link in der email anzuclicken) wurde man auch prompt aufgefordert sein PW zu ändern.
hier auch ne newsmeldung dazu

 

[Xidish]

Merkwürdig finde ich das Ganze schon.

- Vom Hack stand nix direkt auf der Startseite (sondern woanders etwas versteckt)
- habe ich keine e-mail erhalten
- entgegen der Infos in Deinem Link, war bei mir die Seite erreichbar (edit: OK Uplay und Ubcom sind wohl 2 Paar Schuhe^^)
- bekam ich, als ich auf die Seite ging auch keine Aufforderung, mein Passwort zu ändern

@ Davatar
Nein spiele ich nicht.

Ich habe mich 200? bei Ubi-Soft angemeldet, damals wegen TES III - Morrowind.
Von UPlay hatte ich nicht mal Ahnung, weil ich nur die Foren nutze.
Der Ubisoft-Account scheint jedenfalls identisch mit dem UPlay Account zu sein.

hmm ...
Die Ubi-Foren scheinen down zu sein.
UPlay hingegen ist komplett on.


greetz, gn8 & gmo

 

[Saji]

Merkwürdig finde ich das Ganze schon.

- Vom Hack stand nix direkt auf der Startseite (sondern woanders etwas versteckt)

Doch. Als ich den Link gepostet habe stand ganz groß auf der Seite das man sein Passwort ändern soll. Ich habe leider keinen Screenshot davon gemacht, aber die einzige Möglichkeit auf ubi.com was zu machen war das Passwort ändern, der Rest der Seite war, laut Ubisoft und meiner Beobachtung, im Wartungsmodus.

Edit: Genau so sah die Seite aus, sonst nichts zu sehen oder anzuklicken, nur weiß.

http://img3.pc-magazin.de/Ubisoft-Die-Uplay-Server-wurden-gehackt-Nutzernamen-E-Mail-Adressen-und-Passw-rter-wurden-gestohlen--f630x378-ffffff-C-ff178fee-78771490.jpg