Ubisoft-Tradeportal gehackt, zahlreiche Daten veröffentlicht

Bild von Sebastian Horst
Sebastian Horst 5648 EXP - 18 Doppel-Voter,R9,S8,C9,A8
Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertBronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Cutter: Hat Stufe 5 der Cutter-Klasse erreichtBronze-Schreiber: Hat Stufe5 der Schreiber-Klasse erreichtBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtStar: Hat 1000 Kudos für eigene News/Artikel erhaltenTop-News-Veteran: Hat mindestens 50 Top-News geschriebenKommentierer: Hat 100 EXP mit Comments verdientAzubi-Redigierer: Hat 100 EXP beim Verbessern fremder News verdientVorbild: Hat mindestens 100 Kudos erhaltenVielschreiber-Azubi: Hat mindestens 50 veröffentlichte News geschrieben

28. Juni 2011 - 9:48 — vor 5 Jahren zuletzt aktualisiert

Die Meldungen über Crackerangriffe reißen nicht ab. Nachdem bereits zahlreiche Publisher wie Sony, Sega, Codemasters, Nintendo, Besthesda und zuletzt auch EA (wir berichteten) gehackt  wurden, hat es nun den französischen Publisher Ubisoft getroffen. Wie nun bekannt wurde, ist vorgestern die deutsche Crackergruppe No-Name-Crew in das sogenannte Ubisoft-Tradeportal eingedrungen und entwendete zahlreiche Daten.

Das Ubisoft-Tradeportal ist eine Plattform, in der Händler auf exklusive Informationen wie zum Beispiel Releasetermine und ähnliche Daten Zugriff haben, die nicht für die Öffentlichkeit bestimmt sind. Die Cracker entwendeten circa 1000 Accountdaten (Ubisoft selbst spricht von 800) von zahlreichen Händlern (darunter sind zum Beispiel Nintendo und Media-Saturn). Die gestohlenen Daten enthalten unter anderem die registrierte E-Mail-Adresse, die Telefonnummer und den bürgerlichen Namen des Accountinhabers aber vor allem auch das unverschlüsselte Passwort. Alle Daten wurden bereits im Internet veröffentlicht.

No-Name-Crew veröffentlichte folgende Stellungsnahme:

Jede Lücke wird ab jetzt schamlos ausgenutzt, alles was wir in die Hände bekommen werden wir leaken, um den größtmöglichsten finanziellen Schaden zu erreichen, denn so kann es nicht weiter gehen. Wir wollen wieder Privatsphäre und einen verantwortungsvollen Umgang mit Kundendaten, sofort, sonst müsst Ihr mit weiteren Konsequenzen rechnen.

Ubisoft hat den Hack mittlerweile bestätigt und folgende Pressemitteilung herausgegeben:

Sehr geehrte Damen und Herren,

am Sonntagmorgen des 26. Juni wurden etwa 800 Benutzernamen, E-Mail-Adressen und Passwörter, die auf Ubisofts Trade-Portal (Extranet) gespeichert waren, kompromittiert und online veröffentlicht. Ubisoft hat die betroffenen Server am Montag um 14:30 Uhr abgeschaltet und arbeitet an der Lösung des Problems. Die betroffenen Partner wurden bereits informiert. Es ist ausschließlich das deutsche Trade-Portal (Extranet) betroffen und es waren keine Informationen von weiteren Partnern oder Kunden zugänglich.

Auf der Seite der Crackergruppe wird schon der nächste Angriff, diesmal auf „Bundesebene“, angekündigt. Dieser soll in den nächsten 24 Stunden erfolgen, wenn man dem laufenden Countdown der Homepage glauben schenkt.

Thomas Barth 21 Motivator - 27449 - 28. Juni 2011 - 9:51 #

Ich nehme einmal Nintendos Zugangsdaten per PN bitte.

Name 28. Juni 2011 - 9:51 #

Richtiges Thema, falscher Ansatz.

bolle 17 Shapeshifter - 7613 - 28. Juni 2011 - 10:07 #

Und welcher Ansatz wäre der Richtige? Anrufen und fordern, sie sollen mehr Geld in deine Sicherheit inverstieren?

Dann würden sie sagen, es funktioniere doch alles.

Ne, ich finds nicht schlecht dass hier grad ein Erdbeben durchs Netz geht und alle Websites mal auf ihre Sicherheit geprüft werden...

LEiCHENBERG 13 Koop-Gamer - P - 1788 - 28. Juni 2011 - 11:41 #

Genau, da bin ich grundsätzlich ganz Deiner Meinung. Doch wie viel Privatsphäre habe ich, wenn die Crews meine Daten immer gleich veröffentlichen? Und ob die betroffenen Firmen ihre Sicherheitspolitik dauerhaft zum positiven ändern, bleibt auch offen. Wenn das PSN und alle Anderen jetzt sicherer sind als zuvor, dann knacken die Kinder eben andere Seiten.

Da merkt man eben, dass die Crews unterschiedliche Ansätze und Ziele verfolgen. Trotzdem kann ich die Aktionen nicht vollends verurteilen. Es darf nur nicht darin enden, dass alle überwacht werden, damit es "keine Cyberkriminalität" mehr gibt.

Larnak 21 Motivator - P - 25549 - 28. Juni 2011 - 16:39 #

Ein kleiner Schritt in die richtige Richtung wäre ja schon mal, die gestohlenen Daten nicht öffentlich ins Netz zu stellen..

nAnonymous (unregistriert) 28. Juni 2011 - 17:34 #

noch besser wäre, nichts zu veröffentlichen und zu warten ob oder wann die nachlässige firma etwas bekannt gibt. wenn sie nach einer woche noch nicht den anstand hat etwas zuzugeben oder die sache runterspielen, kann man anfangen entschärfte teildatensätze zu veröffentlichen.

all das wäre natürlich komplett unnötig wenn wir einen vernünftigen verbraucherschutz hätten, welcher mindestsicherheitsstandards kontrolliert und durchsetzt. eine veröffentlichung wäre ebenso unnötig, wenn wir eine funktionierende und integere presse hätten.

icezolation 19 Megatalent - 19180 - 28. Juni 2011 - 10:05 #

Hui, Handynummern!
Falls mich mal Langeweile überkommt...

McSpain 21 Motivator - 27019 - 28. Juni 2011 - 10:23 #

Also in der ITS-Abteilung von Microsoft gibt es aktuell 2 mögliche Szenarien:

a) Mord und Totschlag und absolute Panik oder
b) Entspanntes müdes Lächeln über jede neue Hack/Crack-News und beruhigtes tätscheln des funktionierenden Sicherheitssystems.

Anonymous (unregistriert) 28. Juni 2011 - 10:39 #

Watson kennt die Schuldigen bestimmt schon, und wartet nur das sich noch mehr belasten ;) kurzer anruf bei der weissen hütte und schon fliegen die raketen

Anonymous (unregistriert) 28. Juni 2011 - 10:59 #

Da MS und Windows bisher die liebsten Angriffsziele waren tippe ich eher auf b mit Einschränkungen.
Wobei ich über einen Hack von Live und Steam nicht traurig wäre.

Rondidon 15 Kenner - P - 2893 - 28. Juni 2011 - 13:23 #

Wenn mein Steam-Account und alle Spiele weg sind, ...

DELK 16 Übertalent - 5488 - 28. Juni 2011 - 13:40 #

Puh, da hängt viel Geld dran. Hoffe, Steam baut ihre Security noch ein wenig aus, falls sie noch nicht gut genug ist.

Lyhawk 15 Kenner - P - 2979 - 28. Juni 2011 - 20:34 #

War Steam nicht so sicher, dass der gute alte Gabe seine Account-Daten rausgehauen aht als Herausforderung? ich hab keine erfolgreiche Hackmeldung danach vernommen.

Anonymous (unregistriert) 28. Juni 2011 - 13:53 #

...dann hast du vielleicht deine Lektion gelernt, dich nicht von einem einzelnen Anbieter abhängig zu machen, der zudem noch deine Spiele nach Belieben abschalten kann.

icezolation 19 Megatalent - 19180 - 28. Juni 2011 - 14:42 #

Blablabla, Mr Freeman!

El Cid 13 Koop-Gamer - 1659 - 29. Juni 2011 - 8:27 #

Zumal du Offline-Spiele auch im Offline-Modus spielen kannst, wenn du sie einmal eingeloggt gestartet hast. :D

Anonymous (unregistriert) 29. Juni 2011 - 14:01 #

stimmt, aber die lektion deser tage sollte lauten, meld dich nicht bei jeder rammschseite an, sondern bei seriösen unternehmen, die beim thema datensicherheit nicht erst bei wiki suchen müssen. steam liegt da nunmal vorn.

Lyhawk 15 Kenner - P - 2979 - 28. Juni 2011 - 10:57 #

Ist ja nicht mehr zum aushalten diese ganze Hackerei, kann denn keiner bis zum Release von Deus Ex: HR warten um da der Oberhacker zu sein ;)

"Jede Lücke wird ab jetzt schamlos ausgenutzt[...] Wir wollen wieder Privatsphäre und einen verantwortungsvollen Umgang mit Kundendaten, sofort[...]"
Ich finde es paradox, dass sie fordern ihre/alle Kundendaten vor Ihnen selbst (bzw. Hackergruppen wie sie selbst eine sind) ordentlich zu schützen. Aber der Gedanke "gäbe es keine Hacker gäbe es kein Problem" ist reichlich unproduktiv.

Mazrim_Taim 15 Kenner - 3107 - 28. Juni 2011 - 11:12 #

es nervt und nicht erst seid heute.

Mehr Sicherheit ist immer wümschenswert NUR gibt es keine 100% Sicherheit.
Je mehr in Sicherheit investiert wird je teurer wird es und dreimal dürft Ihr raten wer es unter dem Strich bezahlt.

tanaris (unregistriert) 28. Juni 2011 - 11:35 #

es braucht auch keine 100% sicherheit, auch wenn das schön wäre. was es braucht ist vernünftiger umgang und sicherung von kundendaten.

anstatt einer superliste mit echtnamen in der datenbank abzulegen wird es wohl kaum viel mehr kosten die echtnamen durch ein pseudonym zu ersetzen, die echten namen separat zu speichern und passwörter zu verschlüsseln.

Mithos (unregistriert) 28. Juni 2011 - 11:45 #

Natürlich gibt es keine 100%ige Sicherheit. Allerdings sind wir nicht einmal bei 80%, wenn ich mir das Gefrickel so anschaue. Hier zum Beispiel wieder einmal Passwörter im Klartext.
Es ist ja nicht so, dass die Verantwortlichen und auch die Entwickler es nicht besser wüssten. Sehe ich auch bei mir selbst. Programmiert wird nach dem Schema "make it run, make it fast, fix the bugs". Leider bleibt es oft nach "make it run" hängen, weil die Verantwortlichen sagen: "Wieso noch mehr Geld ausgeben, es läuft doch".

Wenn andere Leute auf die Art Autos bauen würden... weia.

Anonymous (unregistriert) 28. Juni 2011 - 11:25 #

Dieser Hacker nerven mittlerweile gehörig!

Mithos (unregistriert) 28. Juni 2011 - 11:46 #

Aber echt mal: Welcher dämliche Hacker hat Ubisoft denn da ein Trading-System verkauft, das Passwörter im Klartext speichert?

Avrii (unregistriert) 28. Juni 2011 - 11:34 #

Ich warte eigentlich nur noch auf Paypal. Das wäre echt tragisch. ^^

Tr1nity 26 Spiele-Kenner - P - 73393 - 28. Juni 2011 - 11:39 #

Die Stellungnahme dieser Gruppe ist ja mal an Heuchlerei nicht zu überbieten.

Green Yoshi 20 Gold-Gamer - 23265 - 28. Juni 2011 - 11:44 #

Top-News? Vor einem Jahr wär jemand, der den Diebstahl von 800 Datensätzen als News angeboten hätte, noch ausgelacht worden.
Aber wenn ihr unbedingt PR für die No-Name-Crew machen wollt...

DELK 16 Übertalent - 5488 - 28. Juni 2011 - 11:57 #

Na gut, da muss man sagen, dass das ja nicht einfach normale Kundendaten sind ;)

Anonymous (unregistriert) 28. Juni 2011 - 12:57 #

Ich finds gut, dass sowas publik gemacht wird.
Jahrelang haben Unternehmen wie UbiSoft und Sony ihre Kunden abgezockt und verarscht, nun bekommen sie die gerechte Strafe.

Larnak 21 Motivator - P - 25549 - 28. Juni 2011 - 18:39 #

Die Strafe bekommen in erster Linie die, die sowieso schon abgezockt worden sind, nämlich die Kunden. Den Unternehmen wird das wenig bis gar nicht schaden, schließlich sind
a) mittlerweile sowieso fast alle betroffen und
b) ist man als Konsumsüchtling auf sie angewiesen - Assassin's Creed gibt's eben nur bei Ubisoft (als Beispiel)

Ganon 22 AAA-Gamer - P - 33767 - 28. Juni 2011 - 12:02 #

Sie fordern Privatsphäre, indem sie Kundendaten veröffentlichen... ja klar!
Vollidioten!

Crizzo 18 Doppel-Voter - P - 11023 - 28. Juni 2011 - 12:06 #

Ich befürchte, dieser Trugschluss ist den Crackern nicht bekannt... :/

Andreas bln77 (unregistriert) 28. Juni 2011 - 12:52 #

Wie lustig einerseits lese ich immer wieder davon das es sich um jungendliche "Krawallmacher" ohne weiteres hintergrundwissen zum thema hacking handelt... Andererseits ist gefühlt jede zweite newsmeldung eine weitere erfolgte (erfolgreiche) attacke dieser netzrowdies. Ich seh meine privaten daten nicht sicher bei firmen die reihenweise von cyberkids vorgeführt werden. Hier gehts nicht um den webauftritt von meinem bäcker ums eck.... Die genannten firmen sollten alle die risiken der technik kennen... Man sollte diese firmen für die schlampigkeit im umgang mit unseren daten bestrafen- obwohl dank der medienwelle zu dem thema sollte jeder wissen was unsere daten wert sind (handel mit privatdaten).

Maximilian John Community-Event-Team - 9880 - 28. Juni 2011 - 13:09 #

Warum gehen eigentlich immer alle davon aus, dass das Jugendliche oder Kinder sind? Das kann genau so gut der 30 Jährige IT-Technierk Hans B. und der 32 Jährige Hobbyprogrammierer Horst M. .

Spiritogre 18 Doppel-Voter - 11042 - 28. Juni 2011 - 13:25 #

Gibt es wirklich 30-Jährige, die Hans oder Horst heißen? Die Armen!

Anonymous (unregistriert) 28. Juni 2011 - 16:02 #

Ist halt zu viel verlangt, dass Menschen sich hier mal ein paar sinnvolle Gedanken zu machen. :) Da ist es leichter bei einem vorgegebenen Klischee zu bleiben, so albern dieses auch sein mag.

fightermedic (unregistriert) 28. Juni 2011 - 13:26 #

Genau, oder der onlinemagazin betreibende Jörg L. der sich für den verfall des strategiegernes rächen will! ach oh... moment .. nein der kanns nicht gewesen sein, twcenter.net wurde auch gehackt

Maisto 10 Kommunikator - 475 - 28. Juni 2011 - 20:14 #

Man, so langsam lohnt ja ein Live-Ticker für diese Art der News was ? Täglich erscheinen neue Meldungen von großen Unternehmen die gehackt und beklaut wurden. Wer wurde denn noch nicht gehackt und hat es publik gemacht. Blizzard fällt mir ein. Kommen die auch noch dran ? Man man man ...

ciao

Anonymous (unregistriert) 28. Juni 2011 - 21:34 #

Es dauert keine 30 Minuten, ein System mit
Klartext-Kennworten auf Hash-Werte umzustellen und die
Klartextdaten zu migrieren. Dann ist das System auch
gegen ganz einfache Angriffe mit Hash-Wörterbüchern immun.

Überhaupt gehören Kennworte oder Kreditkartendaten auf
einen separaten Server (eine virtuelle Maschine), die
selbst im lokalen Netz total abgeschottet ist, nur
signierte Anfragen zulässt und merkt, wenn von einem
einzigen System zu viele Anfragen kommen.

So etwas darf Wochen nach der Sony-Pleite einfach
nicht mehr existieren, das ist grob fahrlässig.

Strant (unregistriert) 29. Juni 2011 - 12:45 #

Kein Mitleid mit Ubisiff

Daddelkopp 10 Kommunikator - 417 - 29. Juni 2011 - 13:44 #

Ich kapier das nicht,im Grunde find ichs richtig,dieses ganze Netz ist voll von abzocke,sicherheitslecks u.s.w.,die Aktionen die diese Leute verfolgen mag zu einer besseren sicherheit führen,aber wie kann mann mehr Privatshere und sicherheit verlangen,und gleichzeitig hunderte von User Daten im Netz Publizieren,das wiederspricht sich so heftig,damit schaden sie nicht den Firmen,ihr eigentliches Ziel,sondern auch uns,die ja angeblich die sein sollen,für dessen Rechte sie Kämpfen,was soll das?
Mit diesem Verhalten Disqualifizieren sich solche Gruppen,und werden zu gewöhnlichen NetzKriminellen,und nicht zu "Kämpfern für das User Recht"

Anonymous (unregistriert) 29. Juni 2011 - 14:04 #

würden sie es nicht veröffentlichen, mit daten, würde es a) keinen interessieren und b) niemand etwas unternehmen. glaubst du in unternehmen funktioniert irgendwas anders als beim kleinen mann zu hause? man gibt nur das zu, was einem bewiesen werden kann. also raus mit den datensätzen.

Daddelkopp 10 Kommunikator - 417 - 29. Juni 2011 - 14:13 #

Dann sollen sie die Datensätze direkt an die Firmen schicken und so den Beweis antreten,mit einer Frist,und dann nach und nach.Der kleine Mann hatt schon genug zu schlucken,da müssen dann nicht noch Selbsternannte RechtsKämpfer kommen,und einem in den A.. treten.
Wie gesagt,ich selber finde die Aktionen ok,weil es einfach nicht sein kann,das eine Firma wie Ubisoft mit Millionen Gewinnen,noch nicht mal ne Verschlüsselung ihrere Kundendaten von nöten hält,so Gierig kann mann echt nicht sein,das mann an allem was wirklich wichtig ist spart,aber dennoch möchte ich nicht meine ganzen daten im Netz sehen,denn das wiederum halte ich einfach für den falschen weg.

Z 12 Trollwächter - 1009 - 29. Juni 2011 - 20:25 #

"Und es gilt der Satz - zum Mitschreiben: Das Internet IST sicher!"

Henchan (unregistriert) 29. Juni 2011 - 23:05 #

Mit ihrem kundengängelnden Ubilauncher haben Sie es nicht anders verdient!

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit