Ubisoft: Server wurden gehackt
Moderatoren: Moderatoren, Redakteure
Re: Ubisoft: Server wurden gehackt
Ist das zum Kotzen. Einfach ignorant, wie manche Firmen mit Kundendaten umgehen. Passworte im Klartext zu speichern ist grob fahrlässig - nicht erst seit den prominenteren Hacks. Offenbar ist das IT Management bei Ubisoft ziemlich unfähig, ganz zu schweigen von den verantwortlichen Entwicklern.
Re: Ubisoft: Server wurden gehackt
In der News steht nichts davon, dass die Passwörter im Klartext gespeichert sein sollen. Und auch, wenn die Hacker nur an die Hashes gelangt sein sollten, so muss man doch sicherheitshalber immer sein PW ändern.traceon hat geschrieben:Ist das zum Kotzen. Einfach ignorant, wie manche Firmen mit Kundendaten umgehen. Passworte im Klartext zu speichern ist grob fahrlässig - nicht erst seit den prominenteren Hacks. Offenbar ist das IT Management bei Ubisoft ziemlich unfähig, ganz zu schweigen von den verantwortlichen Entwicklern.
Unschön zwar, die ganze Angelegenheit, aber zumindest haben sie nicht wie Sony erst Wochen später die Nutzer informiert.
Zuletzt geändert von LeKwas am 03.07.2013 10:27, insgesamt 1-mal geändert.
Inoffizieller 4Players-Discord-Server: https://discord.gg/BQV9R54
Re: Ubisoft: Server wurden gehackt
Wirklich?LePie hat geschrieben: nicht wie Sony erst Wochen später die Nutzer informiert
- danke15jahre4p
- Beiträge: 16763
- Registriert: 21.04.2006 16:18
- User ist gesperrt.
- Persönliche Nachricht:
Re: Ubisoft: Server wurden gehackt
nö, lagen sie nicht, passwörter wurden per hash-funktion verändert, kein klartext.LePie hat geschrieben:... nicht wie Sony ... - und da lagen die PWs wirklich im Klartext vor.
greetingz
dOpesen has quit IRC (Connection reset by beer)
Re: Ubisoft: Server wurden gehackt
@ leifman: Hab's jetzt nachgeprüft (und Ursprungspost korrigiert) - deswegen hieß es also vorerst, die PWs seien unverschlüsselt: http://www.gamesaktuell.de/PlayStation- ... ny-822912/
Inoffizieller 4Players-Discord-Server: https://discord.gg/BQV9R54
Re: Ubisoft: Server wurden gehackt
LePie hat geschrieben:In der News steht nichts davon, dass die Passwörter im Klartext gespeichert sein sollen. Und auch, wenn die Hacker nur an die Hashes gelangt sein sollten, so muss man doch sicherheitshalber immer sein PW ändern.traceon hat geschrieben:Ist das zum Kotzen. Einfach ignorant, wie manche Firmen mit Kundendaten umgehen. Passworte im Klartext zu speichern ist grob fahrlässig - nicht erst seit den prominenteren Hacks. Offenbar ist das IT Management bei Ubisoft ziemlich unfähig, ganz zu schweigen von den verantwortlichen Entwicklern.
Unschön zwar, die ganze Angelegenheit, aber zumindest haben sie nicht wie Sony erst Wochen später die Nutzer informiert.
hier steht nichts von Passwort-Hash -> Klartext (sonst nicht lesbar).(...) sowie Passwörter der Ubi-Accounts auslesen.
Re: Ubisoft: Server wurden gehackt
Auslesen kann man auch Buchstabensalat. Und andernorts heißt es, die Passwörter seien verschlüsselt: http://news.cnet.com/8301-1009_3-575920 ... s-exposed/
Anyone that has an account with video game developer Ubisoft is being advised to change their password immediately. The game maker announced Tuesday that its user account database was breached by hackers who gained access to user names, e-mail addresses, and encrypted passwords.
Inoffizieller 4Players-Discord-Server: https://discord.gg/BQV9R54
- Sephiroth1982
- Beiträge: 1461
- Registriert: 05.05.2009 15:24
- Persönliche Nachricht:
Re: Ubisoft: Server wurden gehackt
Ubisoft? Ubisoft...Ubisoft...ach so. Sind das nicht die Idioten bei denen ich mich seit 4-5 Jahren weigere Spiele zu kaufen, aufgrund deren DRM Mists? Als würde ich mich je auf einer Seite von denen anmelden. Die Publisher sollten mal eine andere Masche versuchen, die gewiss von Erfolg gekrönt wäre. Spiele mit dem Prädikat "Offline Only" oder "Always Off" bringen. xP
Re: Ubisoft: Server wurden gehackt
Ilumi hat geschrieben: Du meine Güte, Weltverständnis und Selbstkontrolle von vielen hier ist einfach nur mehr traurig zu nennen. "Welcher Gamer kommt heute ohne Account aus"... oder "ich mags nicht, aber man MUSS sich registrieren" -.-
Jeder könnte die Spiele ohne jeglichem DRM-Schrott haben, wenn DRM einfach niemand gekauft hätte. Stell dir vor, ein DRM-Spiel kommt raus und niemand kauft es. So was aber auch, der Publisher würde eine DRM-freie Version schneller auf den Markt werfen, als man heutzutage Shooter-Solokampagnen durchspielen kann.
Aber was passiert? Sämtliche Mitläufer dieser Welt glauben, Spiele sofort kaufen zu müssen, am besten gleich vorbestellen, um ja nichts zu verpassen. Denn sonst könnte ja sein, dass andere das neue Spiel zocken und ich nicht, oh nein!
Dann gibts noch die Genies, die mit ihrem "ich kann sowieso nichts ändern" kommen, was der größte Schwachsinn überhaupt ist. Worauf wartet man? Dass zuerst alle anderen nicht kaufen? Die ihrerseits selbst drauf warten?
Man kann nur sich selbst ändern, mehr geht gar nicht und es würde auch schon reichen, aber viele machen nicht mal das.
Dass es vom Prinzip her geht, hat man bei der XBoxOne gesehen. Warum hat MS einen Rückzieher gemacht? Weil in Foren rumgejammert wurde?
Nein, sondern weil die Vorbestellerzahlen mies waren. Das ist das Signal, dass man als Spieler hat, Kauf oder Nichtkauf. Und wer DRM kauft, sendet ein klares Signal: "Ja zu DRM".
Ich akzeptiere zwar Steam, obwohl ich es in erster Linie nicht als DRM sehe, aber ansonsten stimme ich komplett zu. Es gibt viel zuviele Lemminge die nicht gegen den Strom laufen können oder wollen. Das hier ist die Quittung.
Sollte Steam gehackt werden, dann akzeptiere ich auch meine Quittung. Das habe ich mir so ausgesucht.
Leider bin ich relativ spät auf diesen Trichter gekommen sodass ich auch einen Ubi-GFWL Account habe. Allerdings verweigere ich seit etwa zwei Jahren jegliches Produkt, welche genannte Accountzusätze bieten.
Zuletzt geändert von WH173W0LF am 03.07.2013 12:38, insgesamt 1-mal geändert.
Gamer since 1992.
Re: Ubisoft: Server wurden gehackt
Worin soll sich nun ein PW-Hash von einem "verschlüsselten" PW unterscheiden? Ist beides unlesbarer Schlunz.LePie hat geschrieben:Auslesen kann man auch Buchstabensalat. Und andernorts heißt es, die Passwörter seien verschlüsselt: http://news.cnet.com/8301-1009_3-575920 ... s-exposed/Anyone that has an account with video game developer Ubisoft is being advised to change their password immediately. The game maker announced Tuesday that its user account database was breached by hackers who gained access to user names, e-mail addresses, and encrypted passwords.
Re: Ubisoft: Server wurden gehackt
Vor kriminellen im Internet ist niemand ganz sicher!
Kickstarter?Niemals!!!
Gendern!? Niemals
Gamer seit 1978
Gendern!? Niemals
Gamer seit 1978
- Asturaetus
- Beiträge: 438
- Registriert: 08.03.2012 12:39
- Persönliche Nachricht:
Re: Ubisoft: Server wurden gehackt
Nur so zur Unterscheidung Hash - Verschlüsselung:brent hat geschrieben: Worin soll sich nun ein PW-Hash von einem "verschlüsselten" PW unterscheiden? Ist beides unlesbarer Schlunz.
Eine Verschlüsselung kann in der Regel mit den entsprechenden Keys wieder entschlüsselt werden.
Ein Hash dagegen ist in der Regel eine Einbahnstraße bei der Original-Daten verloren gehen und deshalb das Original nicht wieder hergestelt werden kann. Hier wird das Passwort auf einen begrenzten Zahlenraum abgebildet. Bei MD5 z.B. sind es 128bit - also eine Abbildung auf 2^128 Möglichkeiten.
Damit ist die Menge an möglichen Hashs groß genug um eine Unterscheidbarkeit zu gewährleisten. Eineindeutig ist das ganze aber nicht. Irgendwann wirst du zwangsläufig mal zwei Passwörter haben die den selben Hash erzeugen.
Re: Ubisoft: Server wurden gehackt
Naja, du gehst ja auch nicht hin und sagst dass es ein scheiss System ist, dein Geld Banken anzuvertrauen weil die ausgeraubt werden können. Oder Bargeld mit sich zu tragen weil deine Brieftasche geklaut wird.Temeter hat geschrieben:Tja, nur ein weiterer Grund warum Accountbindung eben eine scheiß Idee ist.
Ich frage mich sowieso warum hier alle auf Ubisoft sauer sind und nicht auf die Hacker.
Re: Ubisoft: Server wurden gehackt
WOW STELL DIR VOR!!!! Es gitb noch andere Spieler ausser dir, die nunmal AC und Konsorten gut finden. Diese ständige Arroganz weil man dies und jenes im Gegensatz zu anderen Leuten nicht braucht geht mir tierisch auf den Keks.gracjanski hat geschrieben:ich habe weder Steam, noch Origin noch Uplay. DRM oder so habe ich nie mit zu tun gehabt. Habe alles gespielt, was ich spielen will. AC als gutes Spiel bezeichnen, na ja :pCTFer91 hat geschrieben:Ich spiele auch DRM freie Indie Games, aber Ubisoft hat mit AC mehrere gute Spiele gemacht die ich nicht missen will. Seitens Origin fällt mir Battlefield ein oder FIFA, gute Spiele, die ohne Account leider nicht gehen. Und Steam hast du vergessen... also gute DRM freie Spiele mal hin oder her, aber welcher Gamer kommt heute ohne Account aus?gracjanski hat geschrieben:selber schuld, wer sich bei EA / M$ / Ubischrott wegen eines Spieles anmeldet. Gibts doch so viele gute Alternativen
Wer allerdings sein Ubisoft Passwort bei "allen wichtigen Sites" benutzt... Freunde...
seid ihr neu im Internet?
Wegen Ubisoft: Eigentlich stand der Laden auch auf meiner hate-Liste, aber mir ist aufgefallen, wieviele wirklich gute Spiele von denen als Publisher kommen. Das ist wirklich ne Menge. Ich habe die trotzdem gekauft, weil alle so alt sind, dass sie kein DRM oder Uplay brauchen (World in Conflict, Morrowind fallen mir z.b. ein) . Und selbst wenn... es gibt Cracks, so what :p