Der Spieleentwickler und Publisher Ubisoft ist zum zweiten Mal in diesem Jahr einem Hackerangriff zum Opfer gefallen. Die Angreifer konnten sich dabei Zugriff auf die Kundendatenbank verschaffen. Ubisoft empfiehlt seinen Kunden daher dringend, ihre Passwörter zu ändern – insbesondere auch, sollten sie die gleichen Passwörter andernorts verwenden.
In einer E-Mail informierte das Unternehmen seine Nutzer darüber, dass eine Datenbank mit ihren Namen, E-Mail-Adressen und „verschlüsselten Passwörtern“ kompromittiert wurde. Laut Ubisoft kamen die Angreifer dabei aber nicht an Bezahldaten: „Beachten Sie bitte, dass keine persönlichen Zahlungsinformationen bei Ubisoft gespeichert werden, so dass Ihre Guthaben- und Kreditkarteninformationen durch dieses Eindringen nicht enthüllt wurden.“
Aufgrund verschiedener Unstimmigkeiten hielten die Empfänger diese E-Mail teilweise für einen Phishing-Versuch. Der enthaltene Link zu den Sicherheitsinformationen funktionierte nicht, und das Rücksetzen des Passworts verursachte zunächst Probleme. Dazu kam, dass Ubisoft mit Watch Dogs ein Spiel angekündigt hatte, deren Akteur als Hacker in fremde Systeme eindringt.
Das Spielestudio informierte außerdem in seinem offiziellen Ubiblog über den Vorfall und beteuerte, seines Wissens habe es keine Zugriffe auf persönliche Informationen wie Telefonnummern und Wohnadressen gegeben. Das Unternehmen untersucht die Angelegenheit derzeit noch zusammen mit zuständigen Behörden und externen Sicherheitsexperten. Es hielt sich „aus Sicherheitsgründen“ mit konkreten Informationen wie etwa zur ausgenutzten Schwachstelle zurück. Unbeantwortet blieb auch, wann und wie die Attacke erfolgte. Explizite Anfragen nach dem bei der Verschlüsselung verwandten Hash-Algorithmus – und ob das Hashing mit Salt versehen wurde – blieben unbeantwortet.
Erst im April dieses Jahres hatte Ubisoft unerlaubte Zugriffe auf sein Uplay-Netzwerk einräumen müssen. Schon im Juli 2012 entdeckte Google-Sicherheitsforscher Tavis Ormandy eine Schwachstelle im Uplay-Dienst. Die Sicherheitsfirma Symantec bestätigte, dass Hacker dadurch die Kontrolle über einen Kunden-PC erlangen konnten. Ubisoft behob das Problem durch einen Patch und bestritt Vorwürfe, es habe sich bei der Schwachstelle um ein bewusst platziertes Rootkit gehandelt.
[mit Material von Michael Lee, ZDNet.com]
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
