Ubisoft: Server wurden gehackt

[Vernon]

Mo, Di und Do kannst vergessen... Ami-Shooter werden net gehackt.

[johndoe1082890]

wie ich echt überlegt habe welche Spiele ich von Ubisoft besitze und ob es sich lohnt die zu sichern. Irgendwie nicht

[onaccdesaster]

Soso, jetzt wurden also auch die Ubisoft-Server gehackt. Vorher war es Steam, PSN usw.
Da müssen aber immer nur wohl Klein-Gauner unterwegs sein die "nur" Benutzerdaten und Passwörter ausspionieren. Warum zerschießen die nichtmal diese Zwangsserver? Das würde mich freuen

[kug4lbl1tz]

Wie blöd seid ihr eigentlich alle?

1. nimmt man für solche Dienste nicht seine persönliche Email Adresse. (Schon mal was von aliasen gehört?)
2. nimmt man für jede einzelne Seite im Internet ein extra Passwort. (Schon mal was von 1Password oder lastpass.com gehört?)
3. macht man sich keine Email Adresse bei gmx und Web.de diesen amateurhostern.

Allerdings musst Du zugeben, dass man erst durch schlechte Erfahrungen lernt.

Alias-Emails habe ich mir erst eingerichtet, als die Alöcher begannen, diese als Ersatz für Kontonamen einzubringen.
Bei zweitens gibts extra Webseiten?^^
Drittens wollt i irgendwie net.

Ja auf der Webseite werden die Passwörter verschlüsselt gespeichert. Mit einem Browser addon oder einer iPhone/android app kann man sie dann mit einem Master Passwort entschlüsseln und sich einloggen.

Allerdings setze ich persönlich auf 1Password. Die Software ist einfach genial.
Ich kenne meine Passwörter selber nicht einmal, lasse alle nur generieren.

[nftbu]

Mein Hauptproblem bei Diensten mit Anmeldung via Email mit Passwort bleibt weiterhin, dass ich nicht weiß, wie denn meine Daten nun gespeichert werden.
Ich kann mir sehr gut vorstellen, dass manche Spiele bei Ihren Accounts sogar gar kein sicheres Hash Verfahren verwenden. Man stelle sich nur vor, dass sein Passwort völlig ungeschützt in der Datenbank liegen UND man weiß nichts davon.
Das bereitet mir bei Anmeldung immer noch die meisten Sorgen.

[kug4lbl1tz]

Wie oft soll ich's noch sagen?: 1Password.
Dann ist's auch scheißegal wenn ein Dienst meint das Passwort nicht verschlüsseln zu müssen.
Für die anderen Dienste hat man dann eh ein anderes Passwort.

Ansehen, ausprobieren glücklich sein:
http://agilebits.com/onepassword

[nftbu]

Wie oft soll ich's noch sagen?: 1Password.
Dann ist's auch scheißegal wenn ein Dienst meint das Passwort nicht verschlüsseln zu müssen.
Für die anderen Dienste hat man dann eh ein anderes Passwort.

Ansehen, ausprobieren glücklich sein:
http://agilebits.com/onepassword

Das habe ich auch schon überlegt, ist aber für mich nicht handle bar. Wenn das Programm wirklich die Daten sicher abspeichert und ich diese auch auf dem Smartphone abrufen kann (habe da eher meine Bedenken), wäre es mal wert darüber nachzudenken.

[Jim Panse]

Du meine Güte, Weltverständnis und Selbstkontrolle von vielen hier ist einfach nur mehr traurig zu nennen. "Welcher Gamer kommt heute ohne Account aus"... oder "ich mags nicht, aber man MUSS sich registrieren" -.-
Jeder könnte die Spiele ohne jeglichem DRM-Schrott haben, wenn DRM einfach niemand gekauft hätte. Stell dir vor, ein DRM-Spiel kommt raus und niemand kauft es. So was aber auch, der Publisher würde eine DRM-freie Version schneller auf den Markt werfen, als man heutzutage Shooter-Solokampagnen durchspielen kann.
Aber was passiert? Sämtliche Mitläufer dieser Welt glauben, Spiele sofort kaufen zu müssen, am besten gleich vorbestellen, um ja nichts zu verpassen. Denn sonst könnte ja sein, dass andere das neue Spiel zocken und ich nicht, oh nein!

Dann gibts noch die Genies, die mit ihrem "ich kann sowieso nichts ändern" kommen, was der größte Schwachsinn überhaupt ist. Worauf wartet man? Dass zuerst alle anderen nicht kaufen? Die ihrerseits selbst drauf warten?
Man kann nur sich selbst ändern, mehr geht gar nicht und es würde auch schon reichen, aber viele machen nicht mal das.
Dass es vom Prinzip her geht, hat man bei der XBoxOne gesehen. Warum hat MS einen Rückzieher gemacht? Weil in Foren rumgejammert wurde?
Nein, sondern weil die Vorbestellerzahlen mies waren. Das ist das Signal, dass man als Spieler hat, Kauf oder Nichtkauf. Und wer DRM kauft, sendet ein klares Signal: "Ja zu DRM".

Du hast die Genies vergessen, die solche Plattformen (oder zumindes Steam) inzwischen für richtig gut halten.

Mir bringt mein Steam-Account durchaus Vorteile. Das dauert jetzt sicher zu lange da auf alles ein zu gehen. Und dir persönlich werden die Punkte wahrscheinlich eh nicht wichtig sein, sonst hättest du nicht diese Einstellung. Aber du solltest verstehen, dass unterschiedliche Menschen unterschiedliche Bedürfnisse haben und deine nicht die einzig rechtmäßigen sind.

Damit sehe ich auch absolut nicht ein, dass ich Steam boykottieren sollte. Warum? Es bringt mir so viel im Vergleich zu den Pappschachteln früher.
Deine Einstellung ist damit für mich vergleichbar mit den Eisenbahnkritikern bei deren Erfindung. Da gabs auch n paar Radikale, die absolut dagegen waren und bei Zugunglücken dann so Dinger raus hauen wie "Die ham das schon verdient dass sie jetzt gestorben sind. Wieso fahren die auch nich mit der Kutsche."

Ein intelligenter Ansatz wäre, nach Lösungen für auftretende Probleme mit dieser Technik zu suchen. (z.B. Verpflichtung von Firmen zu Datenschutz mit hohen Strafen bei Fahrlässigkeit.)

Aber es ist natürlich einfach in der eigenen kleinen Welt zu bleiben und sich auf den Standpunkt zu stellen: "Ich brauch es nicht, also sind alle die es gut finden Idioten."

[Zappes]

Und wenn man 1Password nicht mag: Keepass. Das ist open source und man kriegt Builds auch für iOS, Android und Linux. Benutze ich schon ewig und bin hochgradig zufrieden. Wenn man Linux nicht braucht, gäbe es auch noch Dashlane, das mir schon mehrfach empfohlen wurde.

Es gibt jedenfalls keine guten Gründe, warum man das selbe Pasaswort für verschiedene Dienste nutzen sollte oder müsste.

[nftbu]

Und wenn man 1Password nicht mag: Keepass. Das ist open source und man kriegt Builds auch für iOS, Android und Linux. Benutze ich schon ewig und bin hochgradig zufrieden. Wenn man Linux nicht braucht, gäbe es auch noch Dashlane, das mir schon mehrfach empfohlen wurde.

Es gibt jedenfalls keine guten Gründe, warum man das selbe Pasaswort für verschiedene Dienste nutzen sollte oder müsste.

Ich bräuchte schon eine Implementierung für Windows Phone (wenn es geht auch für Windows Mobile) sonst ist es leider unbrauchbar. Wenn ich einen Passwortspeicher habe, dann muss ich halt auch sicherstellen können, dass ich auf diesen immer zugreifen kann. Sonst habe ich ein Problem.

Edit: Aber wie ich sehe ist mit 7Pass auch möglich. Wäre dann eine Alternative.

[Nightred]

Jeder könnte die Spiele ohne jeglichem DRM-Schrott haben, wenn DRM einfach niemand gekauft hätte. Stell dir vor, ein DRM-Spiel kommt raus und niemand kauft es.

Auch wenn du mich zitierst, fühle ich mich nicht angesprochen. ^^^Battlefield, Mass Effect, Skyrim. Alles habe ich mir erst einige Zeit nach Release geholt. So habe ich meist jeweils 20 EUR gespart. Nur bei Diablo III konnte ich nicht warten. Hatte den Jahrespass bei WoW und bekam es so "gratis".

Und wenn man 1Password nicht mag: Keepass. Das ist open source und man kriegt Builds auch für iOS, Android und Linux.

Das habe ich auch. Ist prima. Am Desktop PC auf Windows, beim Laptop mit Linux und unterwegs mit dem iPhone auf iOS. Und weil man die Passwörter kopiert bringt auch ein Keylogger nichts.

[Bambi0815]

Wie oft soll ich's noch sagen?: 1Password.
Dann ist's auch scheißegal wenn ein Dienst meint das Passwort nicht verschlüsseln zu müssen.
Für die anderen Dienste hat man dann eh ein anderes Passwort.

Ansehen, ausprobieren glücklich sein:
http://agilebits.com/onepassword

Das habe ich auch schon überlegt, ist aber für mich nicht handle bar. Wenn das Programm wirklich die Daten sicher abspeichert und ich diese auch auf dem Smartphone abrufen kann (habe da eher meine Bedenken), wäre es mal wert darüber nachzudenken.

Viele nehmen das selbe password ueberall und denken sich niergendswo was. Unserioese seiten wo man sich anmeldet koennen ja password und username/email bei amazon mal testen. Denke die werden hohen erfolg haben.

Wenn es um passwort sicherheit geht bei diebstahl ist es meistens wenn das passwort nicht im klartext abgespeichert wird soweit unentschluesselbar. Dafuer sorgen verschluesselalgorithmen die nicht entschluesselt werden koennen. Wenn man sein passwort eingibt wird dieses verschluesselt und mit wieso schon verschluesseltem in der datenbank abgeglichen. Stimmen die ueberein ubd auch noch der isername. So zugang. Ist soweit sicher. Klar sollten andeee erst garnicht an die datwnbank kommen. Sql injection oder sonstiges dard man nicht zulassen.

[kug4lbl1tz]

Wie oft soll ich's noch sagen?: 1Password.
Dann ist's auch scheißegal wenn ein Dienst meint das Passwort nicht verschlüsseln zu müssen.
Für die anderen Dienste hat man dann eh ein anderes Passwort.

Ansehen, ausprobieren glücklich sein:
http://agilebits.com/onepassword

Das habe ich auch schon überlegt, ist aber für mich nicht handle bar. Wenn das Programm wirklich die Daten sicher abspeichert und ich diese auch auf dem Smartphone abrufen kann (habe da eher meine Bedenken), wäre es mal wert darüber nachzudenken.

Natürlich geht das. Dafür ist's ja gemacht.
Wobei ich zugeben muss das die android app von 1password grauenhaft ist.
Wenn du jedoch iPhone User bist wie ich gibt's nichts besseres.

Unter android gibt es aber auch genug Alternativen.

[Isterio]

Uff, danke für die Warnung. Gleich mal alle Passwörter auf: "12345678" geändert.

Ne, ich habe gleich mal vorsichtshalber neue PWs erfunden und bei EA, Steam, Ubischrott und gmail gesetzt. Das sollte wieder ne Weile reichen.

[sphinx2k]

Jaja und dann erzählen einem die großen der Branche wieder das ja heute jeder Dauer-Online ist. Ja das stimmt für die Endnutzer wirklich, aber denen ihre Server Infrastruktur ist leider alles andere als sicher.

Da muss man den ganzen Paranoiden einfach recht geben denn sie hatten so was von recht die letzten Jahre. Dank Prism und schlecht geschützer Systeme kann man im Netz niemandem mehr Vertrauen.