ABGELAUFEN

Ubi Ubisoft Accounts wurden gehackt [Steam, Origin gleiches PW genommen?]

Der ein oder andere wird wohl auch schon eine Email bekommen haben.
Offenbar wurden von diversen Ubi.com Sites Accountdaten gestohlen. Die Email ist zwar alles andere als in gutem Deutsch, aber trotzdem sollte man sie ernst nehmen und sein Passwort ändern.

Gleich lautend mag der eine oder andere denken "Naja die 2 Spiele die ich bei dem Drecksladen aktivieren musste machen den Kohl auch nicht fett." aber viele haben für alle Spieleaccountseiten die gleichen Passwörter und Emailadressen und nun sollte es bei dem einen oder anderen Klick machen.
Solltet ihr also sowohl bei Steam als auch Origin ect. pp die gleichen Daten verwendet haben, solltet ihr A euer Ubi Passwort ändern und B die diversen anderen Accounts entsprechend modifizieren.

An dieser stelle noch ein fettes DANKE UBISOFT FÜR DEN TOLLEN ONLINEDRM F**** euch ins Knie. Sorry das musste jetzt raus.

20 Kommentare

jetzt echt?!

der dritte Post in 2 Stunden x) aber ist auch wichtig

Der Absender der email erscheint mir nicht gerade seriös..

auronr

Der Absender der email erscheint mir nicht gerade seriös..



Stimmt aber ist echt. Verschiedene seiten berichten davon und Ubi hat es bestätigt. derstandard.at/137…len

p7Pl5h.jpg

Naja... Ich hoffe die haben sha1 als Hash für die Passwörter. Vielleicht sogar mit Salt und dann können die da mit heutiger Rechenpower nix anfangen, es sei denn sie würden das Bitcoin Netz mit seien ASICs anzapfen

Leute macht lieber mal Passwörter nach einem Algorithmus, zb Sonderzeichen+WebsiteAdresse+Gebjahr, dann ist das Passwort sicher, überall ein anderes und trotzdem kommt ihr sofort auf jeder Seite auf das individuelle.

Viel zu viele Passwörter muss ich jetzt ändern -.-*

Fasa

Viel zu viele Passwörter muss ich jetzt ändern -.-*


Benutzt du überall das gleiche? Selber Schuld würd ich sagen...

Bei Banking Seiten und PayPal hab ich Passwörter die Radom waren die ich einfach auswendig gelernt habe. Und Facebook und Google gleichzeitig mit 2-Faktor Auth...

Ne Paypal/Amazon und so sind separate Passwörter, aber Steam, Origin usw haben die selben ^^

Fasa

Ne Paypal/Amazon und so sind separate Passwörter, aber Steam, Origin usw haben die selben ^^



Okay, wer heute noch das gleiche Passwort für jede Seite nimmt ist eh verloren. Genauso wie Websitebetreiber die noch md5 oder sogar Klartext verwenden für benutzerkonten. Für all das gibt's Techniken die nahezu unknackbar sind, wie sha1 mit Salt. Oder halt MD5 und daraus sha1 mit Salt. Der Performance tut das keinen Abriss aber knacken kann es momentan so gut wie niemand.

Was mir dabei aufgefallen ist, wie umständlich es ist die Passwörter zu ersetzen.
Bei Steam musste ich sogar angeben, dass ich meins nicht mehr wüsste und ein neues erstellen möchte.
Total umständlich und damit total dumm, da man Passwörter von zeit zu Zeit eh ändern sollte.
Naja sehen wir es mal so ein Grund mehr für Ubisoft endlich ihr verdammtes DRM System zu überdenken und endlich wieder gute Spiele zu machen.
Habe lediglich eines der 3 Spiele die ich auf dem Account habe gekauft und dasquasi ausversehen und über steam. Solange die solche DRM Massnahmen fahren bekommen die keinen müden Euro von mir.
Bei Heroes of might and Magic bin ich regelmässig aus dem Spiel gekickt worden, blos weil die Verbindugn zum Internet weg war und dann hiess es von einem früheren Speicherpunkt wieder anfangen.
Blooddragon und AC3 waren bei Aktionen dabei, sonst hätte ich die nie gekauft. Ubi bleibt eine nogoarea/buy area und die Spiele auch!

bla bla

Ubisoft ist einer der wenigen Publisher, der fast ausnahmslos gute Spiele veröffentlicht: AC 3, Far Cry 3 + Blood Dragon, Anno 2070 etc.

boa wie peinlich für so eine große firma, passwörter in klartext zu speichern

drvoidberg

boa wie peinlich für so eine große firma, passwörter in klartext zu speichern


Nein, so unprofessionell waren sie dann wohl auch wieder nicht. Trotzdem empfehlen sie die Passwörter zu ändern, da die Hashwerte von einfachen Passwörtern gecrackt werden können.
Lies dir am besten mal den Blogeintrag von Ubisoft durch - insbesondere die FAQ:
blog.ubi.com/sec…rs/

nr1610

Naja sehen wir es mal so ein Grund mehr für Ubisoft endlich ihr verdammtes DRM System zu überdenken und endlich wieder gute Spiele zu machen.


Da gibt es keinerlei Zusammenhang. Genauso gut kannst du sagen, dass die letzten Lottozahlen ein Grund dafür wären.
So lange es genug dämlich Schafe gibt, die den Müll kaufen, wird das natürlich weiter betrieben.

Puh... Glück gehabt,.... Raubkopierer

syfy323

Leute macht lieber mal Passwörter nach einem Algorithmus, zb Sonderzeichen+WebsiteAdresse+Gebjahr, dann ist das Passwort sicher, überall ein anderes und trotzdem kommt ihr sofort auf jeder Seite auf das individuelle.



Dieser Algorithmus hat jedoch den Nachteil, dass man sofort erkennt, wie er aufgebaut ist. Sofern man das dann konsequent durchgezogen hat, ersetzt man die Webseite direkt mit amazon/googlemail und anderen wichtigen Seiten.

Mittlerweile wird immer häufiger schon die 2-Wege-Verifikation angeboten (Login via SMS-TAN). Muss man bei Paypal erstmal in den Einstellungen entdecken... Aber gerade bei solchen Seiten würde ich es empfehlen.

nr1610

Naja sehen wir es mal so ein Grund mehr für Ubisoft endlich ihr verdammtes DRM System zu überdenken und endlich wieder gute Spiele zu machen.



Wer seine Kunden zwingt nicht nur eins sondern ALLE gekauften Spiele mit einem Konto zu verbinden und dann auch noch Kontodaten, Kreditkartendaten ect. pp. dazu packt, der gibt doch überhaupt erst einen Anlass, dass Leute auf die Idee kommen hier Hand an zu legen.
Würde ich meinen Simplen CDKey wieder bekommen und kein Onlinezwang herrschen, dann wäre das ganze für Hacker absolut uninteressant.
Naja unsere Daten waren Ubisoft wohl nicht wichtig genug, als dass man sie SICHER hätte lagern müssen.

syfy323

Leute macht lieber mal Passwörter nach einem Algorithmus, zb Sonderzeichen+WebsiteAdresse+Gebjahr, dann ist das Passwort sicher, überall ein anderes und trotzdem kommt ihr sofort auf jeder Seite auf das individuelle.



Vollkommen richtig. Der Tipp gilt mehr als Basis, meine genaue Variante werde ich hier natürlich nicht nennen. Allerdings ist 2-Wege eine super Sache, im Falle von PayPal allerdings total ätzend da dort die SMS nie in realtime kommt sondern innerhalb von ein paar Sekunden und ca. 3 Minuten. Das nervt ziemlich, aber als Alternative kann man z.B. seine Kreditkartennummer eingeben, die weiß niemand außer mir und die kann ich auswendig, nicht so sicher wie eine TAN aber immerhin ein zweites "Passwort".

syfy323

von ein paar Sekunden und ca. 3 Minuten



Oh ja, viel zu lahm
Nutze immer meine Sicherheitsfragen zum Einloggen, aber wenn ich mich irgendwo bei wem Fremdes (sei es nur der Rechner meiner Schwester) einloggen muss, warte ich die drei Minuten. Bei sehr suspekten Rechnern natürlich gar nicht.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Erfahrungen mit Handybude?1631
    2. Hebt ihr Rechnungen und andere Dokumente in Papierform auf?66
    3. Defektes Macbook bei ebay Verkaufen | Wie in der Artikelbeschreibung schrei…1922
    4. O2 Vertrag/Verlängerung 19,99€/Monat; 40GB! LTE(50MBit/s); Flat Fest- und M…44

    Weitere Diskussionen