Ubisoft: Server wurden gehackt

[brent]

Ich frage mich sowieso warum hier alle auf Ubisoft sauer sind und nicht auf die Hacker.

Weil Ubi ne scheiß Sicherheit hat?

[Zinssm]

Ich frage mich sowieso warum hier alle auf Ubisoft sauer sind und nicht auf die Hacker.

Weil Ubi ne scheiß Sicherheit hat?

Hast du auch ne scheiss Sicherheit wenn dir heutnacht jemand die Bude aufbricht oder ist das ausgeschlossen?!

[Temeter]

Tja, nur ein weiterer Grund warum Accountbindung eben eine scheiß Idee ist.

Naja, du gehst ja auch nicht hin und sagst dass es ein scheiss System ist, dein Geld Banken anzuvertrauen weil die ausgeraubt werden können. Oder Bargeld mit sich zu tragen weil deine Brieftasche geklaut wird.

Ich frage mich sowieso warum hier alle auf Ubisoft sauer sind und nicht auf die Hacker.

Das man das überhaupt erkklären muss
Manche Dinge sind eben notwendig und nützlich, andere sind es nicht. Der Ubi-Launcher gehört klar in die zweite Kategorie, und ist mit seiner Internetabhängigkeit ein unnötiges Sicherheitsrisiko.

[brent]

Ich frage mich sowieso warum hier alle auf Ubisoft sauer sind und nicht auf die Hacker.

Weil Ubi ne scheiß Sicherheit hat?

Hast du auch ne scheiss Sicherheit wenn dir heutnacht jemand die Bude aufbricht oder ist das ausgeschlossen?!

Ein guter Vergleich, schön dass du beweist wie wenig du von der Materie verstehst.

[Lord Lanze]

Ich frage mich sowieso warum hier alle auf Ubisoft sauer sind und nicht auf die Hacker.

Das habe ich mich auch gefragt. Die Verbrecher sind hier die Hacker, die eure Daten rauben und weiterverkaufen etc... Abgesehen, dass Accounts der letzte Schrei in der Spielebranche sind und diese einen oft aufgezwungen werden um ein Spiel zu starten, kann man Ubi Soft Laissez-faires Handeln nicht nachweisen ,bzw. es schaut danach momentan nicht aus. Keine Datenbank der Welt wird 100% sicher sein.

[DonDonat]

Hauptsache ist doch dass keine Zahlungsinformationen betroffen sind
Schätzt euch glücklich Ubisoft Jünger, euer Geld bleibt weiterhin auf eurem Konto und bei Ubisoft :wink:

[Kajetan]

Abgesehen, dass Accounts der letzte Schrei in der Spielebranche sind und diese einen oft aufgezwungen werden um ein Spiel zu starten, kann man Ubi Soft Laissez-faires Handeln nicht nachweisen ,bzw. es schaut danach momentan nicht aus. Keine Datenbank der Welt wird 100% sicher sein.

Und Du merkst nicht, dass die Leute GENAU DESWEGEN sauer sind? Wenn Inhalte, Features und Informationen ohne Not und ohne zwingenden (!) Grund in "die Cloud" ausgelagert werden, dann trifft denjenigen, der dies veranlasst, ebenso eine Mitschuld.

[Zinssm]

Ist das ausgeschlossen @ brent??

[Creepwalker]

Jep, weil keiner in sein Pokemon-Zimmer mit Hello Kitty Tapete einbricht.

[Lord Lanze]

Abgesehen, dass Accounts der letzte Schrei in der Spielebranche sind und diese einen oft aufgezwungen werden um ein Spiel zu starten, kann man Ubi Soft Laissez-faires Handeln nicht nachweisen ,bzw. es schaut danach momentan nicht aus. Keine Datenbank der Welt wird 100% sicher sein.

Und Du merkst nicht, dass die Leute GENAU DESWEGEN sauer sind? Wenn Inhalte, Features und Informationen ohne Not und ohne zwingenden (!) Grund in "die Cloud" ausgelagert werden, dann trifft denjenigen, der dies veranlasst, ebenso eine Mitschuld.

Doch natürlich verstehe ich das, mich nervt dieses angemelde doch auch. Mir geht es nur darum, das viele Ubi Soft als den Haupt-/Allein- Schuldigen betrachten. Eine Mitschuld hat er evt. dennoch bestimmt. Nur ist die größer als die der Hacker? Ich weiß nicht...
In dem Bericht steht doch, das die Daten auf internen Onlinesystemem gespeichert werden. Ich stell mal eine Vermutung auf, da ich es nicht besser weiß, aber machen das nicht fast alle so? Irgendwie muss das System ja beim anmelden auf diese Daten zugreifen? Wie soll das gehen wenn nicht online? Wenn ja, wäre dann nicht jedes System jederzeit angreifbar? Nicht nur das von Ubi Soft? Ist eine sichere Verwaltung der Daten dann nicht unmöglich? Kennt sich da einer aus?

[Kajetan]

In dem Bericht steht doch, das die Daten auf internen Onlinesystemem gespeichert werden. Ich stell mal eine Vermutung auf, da ich es nicht besser weiß, aber machen das nicht fast alle so? Irgendwie muss das System ja beim anmelden auf diese Daten zugreifen? Wie soll das gehen wenn nicht online? Wenn ja, wäre dann nicht jedes System jederzeit angreifbar? Nicht nur das von Ubi Soft? Ist eine sichere Verwaltung der Daten dann nicht unmöglich? Kennt sich da einer aus?

Alles was online erreichbar ist, ist mit vertretbarem Aufwand angreifbar. Und dort, wo man technisch sauber arbeitet, wird eben mit "Social Hacking" das Administrationspersonal auf persönlicher Ebene angegangen. Der megapeinliche Hack eines Sicherheits-Dienstleisters durch Anonymous-Aktivisten letztes Jahr hat das eindrucksvoll gezeigt, als dem hormonell unterversorgten Chef-Admin in einem Chat mit einer jungen Dame alle nötigen Root-Zugangsdaten entlockt wurden. Ein Trick, so alt wie die Menschheitsgeschichte und KEIN "Neuland"

Deswegen muss man sich schon fragen, warum Anlagen zu Steuerung von Kernkraftwerken, zur Steuerung von wichtiger Strom-, Gas- oder Wasser-Infrastruktur online erreichbar sein müssen? Und deswegen muss man sich auch fragen, was denn unbedingt online bereitgestellt werden soll und was nicht. Fahrlässig ist da z.T. nicht das nachlässige Absichern von Datejn, sondern bereits der Umstand, das diese Daten online benötigt werden und online verfügbar sind. Gerade WEIL es diesbezüglich keine wirklich sichere Infrastruktur gibt. Entweder ich teile Informationen mit dem Rest der Welt oder ich trenne die Systeme auch physisch vom Netz.

[brent]

Ein guter Vergleich, schön dass du beweist wie wenig du von der Materie verstehst.

Das sagt der Richtige. Wenn man was hacken will wird es gehackt, wer glaubt, dass es Sicherheiten gibt die sowas komplett verhindern können könnte blauäugiger nicht sein.

Nur zu, zeig mir wo ernsthaft geschützte Systeme geknackt wurden. Alles, was rauskommt, sind Exploits die schon älter als 5 Jahre sind. Das ist peinlich, unachtsam und bei Unternehmen die Zahlungsinformationen speichern m.E. sträflich.

[Lord Lanze]

In dem Bericht steht doch, das die Daten auf internen Onlinesystemem gespeichert werden. Ich stell mal eine Vermutung auf, da ich es nicht besser weiß, aber machen das nicht fast alle so? Irgendwie muss das System ja beim anmelden auf diese Daten zugreifen? Wie soll das gehen wenn nicht online? Wenn ja, wäre dann nicht jedes System jederzeit angreifbar? Nicht nur das von Ubi Soft? Ist eine sichere Verwaltung der Daten dann nicht unmöglich? Kennt sich da einer aus?

Alles was online erreichbar ist, ist mit vertretbarem Aufwand angreifbar. Und dort, wo man technisch sauber arbeitet, wird eben mit "Social Hacking" das Administrationspersonal auf persönlicher Ebene angegangen. Der megapeinliche Hack eines Sicherheits-Dienstleisters durch Anonymous-Aktivisten letztes Jahr hat das eindrucksvoll gezeigt, als dem hormonell unterversorgten Chef-Admin in einem Chat mit einer jungen Dame alle nötigen Root-Zugangsdaten entlockt wurden. Ein Trick, so alt wie die Menschheitsgeschichte und KEIN "Neuland"

Deswegen muss man sich schon fragen, warum Anlagen zu Steuerung von Kernkraftwerken, zur Steuerung von wichtiger Strom-, Gas- oder Wasser-Infrastruktur online erreichbar sein müssen? Und deswegen muss man sich auch fragen, was denn unbedingt online bereitgestellt werden soll und was nicht. Fahrlässig ist da z.T. nicht das nachlässige Absichern von Datejn, sondern bereits der Umstand, das diese Daten online benötigt werden und online verfügbar sind. Gerade WEIL es diesbezüglich keine wirklich sichere Infrastruktur gibt. Entweder ich teile Informationen mit dem Rest der Welt oder ich trenne die Systeme auch physisch vom Netz.

Danke.. So hab ich das auch vermutet. Ich denke, das beste ist wirklich für solch einen "unwichtigen" Kram wie online Accounts, extra E Mail Adressen anzulegen und nicht seine Hauptadresse zu nehmen. Zudem sollte man nicht immer die gleichen Passwörter eingeben. Aber das ist ja nun nichts neues. Wenigstens trennt Ubi Soft Kreditkartendaten vom Rest. War und ist bestimmt ja auch nicht immer so... Was die Steuerung von Kernkraftwerken etc. angeht, da ist ein solches Vorgehen auch meiner Meinung nach nicht zu verantworten. Das ist keine Frage der Moral oder Gesetz, sondern da geht es um Menschenleben. Mich wunderts eh, das da noch nicht mehr passiert ist.

PS. Frauen sind halt ein hohes Sicherheitsrisiko , Vielleicht sollte man Männern nicht mehr solche Aufgaben übergeben

[Kajetan]

PS. Frauen sind halt ein hohes Sicherheitsrisiko , Vielleicht sollte man Männern nicht mehr solche Aufgaben übergeben

Ich bin eh dafür, dass man grundsätzlich Menschen von allen Positionen mit viel Verantwortung fernhalten sollte

[CTFer91]

Nur gibt es nicht einen Schuldigen, sondern viele und der Verbraucher verdient es auch eins in die Fresse zu kriegen für sein Verhalten.

Ich gebe dir schon Recht, aber wie du sagst, hat der Verbraucher keine Wahl, wenn er seinen Lebensstil nicht ändern möchte. Ergo kann er negative Konsequenzen aus diesem Zwang nicht verdient haben. Stell dir vor, Toilettenpapier gibts nur noch mitm Account und sonst musst du Schmirgelpapier benutzen (und ja, trotz kleinem Aufschrei sei der Account fürs Klopapier der volle Erfolg). Du machst dir also einen Account, weil du deinen Lebensstil nicht ändern willst. Dann hast du dafür aber keinen in die Fresse verdient!

Ein intelligenter Ansatz wäre, nach Lösungen für auftretende Probleme mit dieser Technik zu suchen. (z.B. Verpflichtung von Firmen zu Datenschutz mit hohen Strafen bei Fahrlässigkeit.)

Ja, bitte! Bleibt wohl nur leider Wunschdenken wie die Fertigstellung vom BER oder HL3.

Und weil man die Passwörter kopiert bringt auch ein Keylogger nichts.

Ich kenne mich mit den Programmen nicht aus und möchte sie nicht anzweifeln, wohl aber kurz ins Feld führen, dass keyloggen genau so einfach ist wie zwischenspeicherauslesen.

Ich bin eh dafür, dass man grundsätzlich Menschen von allen Positionen mit viel Verantwortung fernhalten sollte