Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Schnell Passwort ändern!

Sicherheitsalarm bei Ubisoft - Hacker haben Kundendaten geklaut

Michael Nickles / 3 Antworten / Baumansicht Nickles

Hacker haben die Server des Spieleherstellers Ubisoft geknackt und hatten soweit bekannt umfassenden Zugriff auf die Nutzerdaten und haben diese kopiert. Ubisoft bittet deshalb alle Kunden, ihr Passwort schnellstmöglich zu ändern.

Ironischerweise wird auf der Ubisoft-Webseite übrigens gerade das kommende Spiel Watchdogs beworben. Dessen Story behandelt die hyper-vernetzte Welt und der Spieler schlüpft in die Rolle eines Hackers.

Watchdogs (Foto: Ubisoft)
Erwischt haben die Hacker allerdings wohl nur Daten wie Email, Benutzername und Passwort, die Zahlungsdaten wurden vermutlich nicht abgegriffen, da sie sich auf anderen Servern befanden.

Ubisoft hat umgehend alle nötigen Schritte eingeleitet um weitere illegale Zugriffe zu unterbinden und die Sicherheit der Systeme wiederherzustellen, wird im Support-Forum erklärt.

Hier für Betroffene der direkte Link zum Ändern des Passworts. Ubisoft hat die betroffenen Kunden inzwischen auch per Email informiert. Im Forum gibt es Beschwerden, dass die Betreffzeile der Email und auch deren Text nicht unbedingt glücklich formuliert wurden, den Eindruck einer Phising-Mail gemacht haben.

Michael Nickles meint:

Wie immer gilt natürlich der Sicherheitstipp, dass Betroffene auch bei allen anderen Webangeboten ihr Passwort ändern sollten, falls sie dort das gleiche wie bei Ubisoft verwendet haben.

Viele verwenden bei verschiedenen Webangeboten aus Bequemlichkeit die gleiche Benutzername/Passwort-Kombination. So was wird von Sicherheitsexperten generell als fatal unsinnig verurteilt.

Richtig ist es, für jedes Webangebot ein eigenes Passwort zu verwenden. Aber wer macht das schon? Zwar gibt es diverse Methoden um Passwörter so zu verwalten, dass man sich nicht alle merken muss, ich bezweifle aber, dass die genutzt werden.

Interessante Tipps zu dieser Problematik sind hier natürlich willkommen.

bei Antwort benachrichtigen
reader Michael Nickles „Sicherheitsalarm bei Ubisoft - Hacker haben Kundendaten geklaut“
Optionen

man kann teil des webangebotnamens mit dem standartüassword nach bestimmten regeln verschmelzen.
dann würde eine hash-tabelle der passwörter nix tun.
Ubi hat doch die PW nciht plain text gespeichert gehabt, doer?

bei Antwort benachrichtigen
alex179 Michael Nickles „Sicherheitsalarm bei Ubisoft - Hacker haben Kundendaten geklaut“
Optionen

Da kommt bei doch etwas Schadenfreude gegen Ubisoft auf. Die zwingen Ihre Kunden zu Online-Registrierung und dauernden internet-Verbindungen bei Spielen, können aber nicht mal Ihre Server gegen Angriffe aus dem Netz ausreichend sichern.
Den Kopierschutz-geplagten Kunden von Ubisoft wünsche ich natürlich, dass diese möglichst unbeschadet aus dieser Geschichte rauskommen.     

Wenn ich Online einkaufe, bieten viele Webshops mittlerweile auch Einkäufe nur mit E-Mail-Adresse ohne Registrierung an. Sofern die Möglichkeit besteht, nutze ich das auch. Ich weiss heute auch nicht mehr, wo ich in den letzten Jahren online einmal eingekauft und mich registrieren musste. 

Da schon grosse Unternehmen wie Ubisoft das nicht auf die Reihe bekommen, sieht es bei kleinen Firmen mit der IT-Sicherheit vermutlich auch nicht besser aus.

bei Antwort benachrichtigen
gelöscht_106723 Michael Nickles „Sicherheitsalarm bei Ubisoft - Hacker haben Kundendaten geklaut“
Optionen

die einfachste Loesung: alle Passwoerter mittels Handarbeit auflisten. Um Passwortaenderungen unkompliziert durchfuehren zu koennen, eine Buerosoftware benutzen und auf eigenen externen Datenspeicher kopieren.....fuer den haeuslichen Gebrauch ausdrucken. Keinesfalls auf dem verwendeten PC oder sonstiger Hardware (ausser eigenem usb-stick) speichern. Bei Bedarf die Liste mit den ausgedruckten Passwoertern zur Hand nehmen und KEINESFALLS!!! die bekannte Abfrage nach Speicherung des gerade eingegeben Passworts mit "speichern" beantworten.  NUR DIESE HANDHABUNG IST SICHER!
Bei den wie warme Semmeln angebotenen Datentresoren ist nichts, aber auch rein garnichts sicher! Ich bin mir fast sicher, dass diese supersicheren Teile bereits eine Spionagemoeglichkeit mitbringen.


gruss....heinott

bei Antwort benachrichtigen