Ubisoft: Server wurden gehackt

[traceon]

Ist das zum Kotzen. Einfach ignorant, wie manche Firmen mit Kundendaten umgehen. Passworte im Klartext zu speichern ist grob fahrlässig - nicht erst seit den prominenteren Hacks. Offenbar ist das IT Management bei Ubisoft ziemlich unfähig, ganz zu schweigen von den verantwortlichen Entwicklern.

[LeKwas]

Ist das zum Kotzen. Einfach ignorant, wie manche Firmen mit Kundendaten umgehen. Passworte im Klartext zu speichern ist grob fahrlässig - nicht erst seit den prominenteren Hacks. Offenbar ist das IT Management bei Ubisoft ziemlich unfähig, ganz zu schweigen von den verantwortlichen Entwicklern.

In der News steht nichts davon, dass die Passwörter im Klartext gespeichert sein sollen. Und auch, wenn die Hacker nur an die Hashes gelangt sein sollten, so muss man doch sicherheitshalber immer sein PW ändern.
Unschön zwar, die ganze Angelegenheit, aber zumindest haben sie nicht wie Sony erst Wochen später die Nutzer informiert.

[brent]

nicht wie Sony erst Wochen später die Nutzer informiert

Wirklich?

[danke15jahre4p]

... nicht wie Sony ... - und da lagen die PWs wirklich im Klartext vor.

nö, lagen sie nicht, passwörter wurden per hash-funktion verändert, kein klartext.

greetingz

[LeKwas]

@ leifman: Hab's jetzt nachgeprüft (und Ursprungspost korrigiert) - deswegen hieß es also vorerst, die PWs seien unverschlüsselt: http://www.gamesaktuell.de/PlayStation- ... ny-822912/

[traceon]

Ist das zum Kotzen. Einfach ignorant, wie manche Firmen mit Kundendaten umgehen. Passworte im Klartext zu speichern ist grob fahrlässig - nicht erst seit den prominenteren Hacks. Offenbar ist das IT Management bei Ubisoft ziemlich unfähig, ganz zu schweigen von den verantwortlichen Entwicklern.

In der News steht nichts davon, dass die Passwörter im Klartext gespeichert sein sollen. Und auch, wenn die Hacker nur an die Hashes gelangt sein sollten, so muss man doch sicherheitshalber immer sein PW ändern.
Unschön zwar, die ganze Angelegenheit, aber zumindest haben sie nicht wie Sony erst Wochen später die Nutzer informiert.

(...) sowie Passwörter der Ubi-Accounts auslesen.

hier steht nichts von Passwort-Hash -> Klartext (sonst nicht lesbar).

[LeKwas]

Auslesen kann man auch Buchstabensalat. Und andernorts heißt es, die Passwörter seien verschlüsselt: http://news.cnet.com/8301-1009_3-575920 ... s-exposed/

Anyone that has an account with video game developer Ubisoft is being advised to change their password immediately. The game maker announced Tuesday that its user account database was breached by hackers who gained access to user names, e-mail addresses, and encrypted passwords.

[Sephiroth1982]

Ubisoft? Ubisoft...Ubisoft...ach so. Sind das nicht die Idioten bei denen ich mich seit 4-5 Jahren weigere Spiele zu kaufen, aufgrund deren DRM Mists? Als würde ich mich je auf einer Seite von denen anmelden. Die Publisher sollten mal eine andere Masche versuchen, die gewiss von Erfolg gekrönt wäre. Spiele mit dem Prädikat "Offline Only" oder "Always Off" bringen. xP

[WH173W0LF]

Du meine Güte, Weltverständnis und Selbstkontrolle von vielen hier ist einfach nur mehr traurig zu nennen. "Welcher Gamer kommt heute ohne Account aus"... oder "ich mags nicht, aber man MUSS sich registrieren" -.-
Jeder könnte die Spiele ohne jeglichem DRM-Schrott haben, wenn DRM einfach niemand gekauft hätte. Stell dir vor, ein DRM-Spiel kommt raus und niemand kauft es. So was aber auch, der Publisher würde eine DRM-freie Version schneller auf den Markt werfen, als man heutzutage Shooter-Solokampagnen durchspielen kann.
Aber was passiert? Sämtliche Mitläufer dieser Welt glauben, Spiele sofort kaufen zu müssen, am besten gleich vorbestellen, um ja nichts zu verpassen. Denn sonst könnte ja sein, dass andere das neue Spiel zocken und ich nicht, oh nein!

Dann gibts noch die Genies, die mit ihrem "ich kann sowieso nichts ändern" kommen, was der größte Schwachsinn überhaupt ist. Worauf wartet man? Dass zuerst alle anderen nicht kaufen? Die ihrerseits selbst drauf warten?
Man kann nur sich selbst ändern, mehr geht gar nicht und es würde auch schon reichen, aber viele machen nicht mal das.
Dass es vom Prinzip her geht, hat man bei der XBoxOne gesehen. Warum hat MS einen Rückzieher gemacht? Weil in Foren rumgejammert wurde?
Nein, sondern weil die Vorbestellerzahlen mies waren. Das ist das Signal, dass man als Spieler hat, Kauf oder Nichtkauf. Und wer DRM kauft, sendet ein klares Signal: "Ja zu DRM".

Ich akzeptiere zwar Steam, obwohl ich es in erster Linie nicht als DRM sehe, aber ansonsten stimme ich komplett zu. Es gibt viel zuviele Lemminge die nicht gegen den Strom laufen können oder wollen. Das hier ist die Quittung.
Sollte Steam gehackt werden, dann akzeptiere ich auch meine Quittung. Das habe ich mir so ausgesucht.

Leider bin ich relativ spät auf diesen Trichter gekommen sodass ich auch einen Ubi-GFWL Account habe. Allerdings verweigere ich seit etwa zwei Jahren jegliches Produkt, welche genannte Accountzusätze bieten.

[brent]

Auslesen kann man auch Buchstabensalat. Und andernorts heißt es, die Passwörter seien verschlüsselt: http://news.cnet.com/8301-1009_3-575920 ... s-exposed/

Anyone that has an account with video game developer Ubisoft is being advised to change their password immediately. The game maker announced Tuesday that its user account database was breached by hackers who gained access to user names, e-mail addresses, and encrypted passwords.

Worin soll sich nun ein PW-Hash von einem "verschlüsselten" PW unterscheiden? Ist beides unlesbarer Schlunz.

[Zinssm]

Vor kriminellen im Internet ist niemand ganz sicher!

[Roha]

Irgendwie hab ich das heute morgen für ne Fakemail gehalten xD

[Asturaetus]

Worin soll sich nun ein PW-Hash von einem "verschlüsselten" PW unterscheiden? Ist beides unlesbarer Schlunz.

Nur so zur Unterscheidung Hash - Verschlüsselung:
Eine Verschlüsselung kann in der Regel mit den entsprechenden Keys wieder entschlüsselt werden.

Ein Hash dagegen ist in der Regel eine Einbahnstraße bei der Original-Daten verloren gehen und deshalb das Original nicht wieder hergestelt werden kann. Hier wird das Passwort auf einen begrenzten Zahlenraum abgebildet. Bei MD5 z.B. sind es 128bit - also eine Abbildung auf 2^128 Möglichkeiten.

Damit ist die Menge an möglichen Hashs groß genug um eine Unterscheidbarkeit zu gewährleisten. Eineindeutig ist das ganze aber nicht. Irgendwann wirst du zwangsläufig mal zwei Passwörter haben die den selben Hash erzeugen.

[5ancho]

Tja, nur ein weiterer Grund warum Accountbindung eben eine scheiß Idee ist.

Naja, du gehst ja auch nicht hin und sagst dass es ein scheiss System ist, dein Geld Banken anzuvertrauen weil die ausgeraubt werden können. Oder Bargeld mit sich zu tragen weil deine Brieftasche geklaut wird.

Ich frage mich sowieso warum hier alle auf Ubisoft sauer sind und nicht auf die Hacker.

[5ancho]

selber schuld, wer sich bei EA / M$ / Ubischrott wegen eines Spieles anmeldet. Gibts doch so viele gute Alternativen

Ich spiele auch DRM freie Indie Games, aber Ubisoft hat mit AC mehrere gute Spiele gemacht die ich nicht missen will. Seitens Origin fällt mir Battlefield ein oder FIFA, gute Spiele, die ohne Account leider nicht gehen. Und Steam hast du vergessen... also gute DRM freie Spiele mal hin oder her, aber welcher Gamer kommt heute ohne Account aus?

Wer allerdings sein Ubisoft Passwort bei "allen wichtigen Sites" benutzt... Freunde...
seid ihr neu im Internet?

ich habe weder Steam, noch Origin noch Uplay. DRM oder so habe ich nie mit zu tun gehabt. Habe alles gespielt, was ich spielen will. AC als gutes Spiel bezeichnen, na ja :p

Wegen Ubisoft: Eigentlich stand der Laden auch auf meiner hate-Liste, aber mir ist aufgefallen, wieviele wirklich gute Spiele von denen als Publisher kommen. Das ist wirklich ne Menge. Ich habe die trotzdem gekauft, weil alle so alt sind, dass sie kein DRM oder Uplay brauchen (World in Conflict, Morrowind fallen mir z.b. ein) . Und selbst wenn... es gibt Cracks, so what :p

WOW STELL DIR VOR!!!! Es gitb noch andere Spieler ausser dir, die nunmal AC und Konsorten gut finden. Diese ständige Arroganz weil man dies und jenes im Gegensatz zu anderen Leuten nicht braucht geht mir tierisch auf den Keks.