Die Meldungen über Crackerangriffe reißen nicht ab. Nachdem bereits zahlreiche Publisher wie Sony, Sega, Codemasters, Nintendo, Besthesda und zuletzt auch EA (wir berichteten) gehackt wurden, hat es nun den französischen Publisher Ubisoft getroffen. Wie nun bekannt wurde, ist vorgestern die deutsche Crackergruppe No-Name-Crew in das sogenannte Ubisoft-Tradeportal eingedrungen und entwendete zahlreiche Daten.
Das Ubisoft-Tradeportal ist eine Plattform, in der Händler auf exklusive Informationen wie zum Beispiel Releasetermine und ähnliche Daten Zugriff haben, die nicht für die Öffentlichkeit bestimmt sind. Die Cracker entwendeten circa 1000 Accountdaten (Ubisoft selbst spricht von 800) von zahlreichen Händlern (darunter sind zum Beispiel Nintendo und Media-Saturn). Die gestohlenen Daten enthalten unter anderem die registrierte E-Mail-Adresse, die Telefonnummer und den bürgerlichen Namen des Accountinhabers aber vor allem auch das unverschlüsselte Passwort. Alle Daten wurden bereits im Internet veröffentlicht.
No-Name-Crew veröffentlichte folgende Stellungsnahme:
Jede Lücke wird ab jetzt schamlos ausgenutzt, alles was wir in die Hände bekommen werden wir leaken, um den größtmöglichsten finanziellen Schaden zu erreichen, denn so kann es nicht weiter gehen. Wir wollen wieder Privatsphäre und einen verantwortungsvollen Umgang mit Kundendaten, sofort, sonst müsst Ihr mit weiteren Konsequenzen rechnen.
Ubisoft hat den Hack mittlerweile bestätigt und folgende Pressemitteilung herausgegeben:
Sehr geehrte Damen und Herren,
am Sonntagmorgen des 26. Juni wurden etwa 800 Benutzernamen, E-Mail-Adressen und Passwörter, die auf Ubisofts Trade-Portal (Extranet) gespeichert waren, kompromittiert und online veröffentlicht. Ubisoft hat die betroffenen Server am Montag um 14:30 Uhr abgeschaltet und arbeitet an der Lösung des Problems. Die betroffenen Partner wurden bereits informiert. Es ist ausschließlich das deutsche Trade-Portal (Extranet) betroffen und es waren keine Informationen von weiteren Partnern oder Kunden zugänglich.
Auf der Seite der Crackergruppe wird schon der nächste Angriff, diesmal auf „Bundesebene“, angekündigt. Dieser soll in den nächsten 24 Stunden erfolgen, wenn man dem laufenden Countdown der Homepage glauben schenkt.
84 Kudos
Unabhängig. Meinungsstark.
Ich nehme einmal Nintendos Zugangsdaten per PN bitte.
Richtiges Thema, falscher Ansatz.
Und welcher Ansatz wäre der Richtige? Anrufen und fordern, sie sollen mehr Geld in deine Sicherheit inverstieren?
Dann würden sie sagen, es funktioniere doch alles.
Ne, ich finds nicht schlecht dass hier grad ein Erdbeben durchs Netz geht und alle Websites mal auf ihre Sicherheit geprüft werden...
Genau, da bin ich grundsätzlich ganz Deiner Meinung. Doch wie viel Privatsphäre habe ich, wenn die Crews meine Daten immer gleich veröffentlichen? Und ob die betroffenen Firmen ihre Sicherheitspolitik dauerhaft zum positiven ändern, bleibt auch offen. Wenn das PSN und alle Anderen jetzt sicherer sind als zuvor, dann knacken die Kinder eben andere Seiten.
Da merkt man eben, dass die Crews unterschiedliche Ansätze und Ziele verfolgen. Trotzdem kann ich die Aktionen nicht vollends verurteilen. Es darf nur nicht darin enden, dass alle überwacht werden, damit es "keine Cyberkriminalität" mehr gibt.
Ein kleiner Schritt in die richtige Richtung wäre ja schon mal, die gestohlenen Daten nicht öffentlich ins Netz zu stellen..
noch besser wäre, nichts zu veröffentlichen und zu warten ob oder wann die nachlässige firma etwas bekannt gibt. wenn sie nach einer woche noch nicht den anstand hat etwas zuzugeben oder die sache runterspielen, kann man anfangen entschärfte teildatensätze zu veröffentlichen.
all das wäre natürlich komplett unnötig wenn wir einen vernünftigen verbraucherschutz hätten, welcher mindestsicherheitsstandards kontrolliert und durchsetzt. eine veröffentlichung wäre ebenso unnötig, wenn wir eine funktionierende und integere presse hätten.
Hui, Handynummern!
Falls mich mal Langeweile überkommt...
Also in der ITS-Abteilung von Microsoft gibt es aktuell 2 mögliche Szenarien:
a) Mord und Totschlag und absolute Panik oder
b) Entspanntes müdes Lächeln über jede neue Hack/Crack-News und beruhigtes tätscheln des funktionierenden Sicherheitssystems.
Watson kennt die Schuldigen bestimmt schon, und wartet nur das sich noch mehr belasten ;) kurzer anruf bei der weissen hütte und schon fliegen die raketen
Da MS und Windows bisher die liebsten Angriffsziele waren tippe ich eher auf b mit Einschränkungen.
Wobei ich über einen Hack von Live und Steam nicht traurig wäre.
Wenn mein Steam-Account und alle Spiele weg sind, ...
Puh, da hängt viel Geld dran. Hoffe, Steam baut ihre Security noch ein wenig aus, falls sie noch nicht gut genug ist.
War Steam nicht so sicher, dass der gute alte Gabe seine Account-Daten rausgehauen aht als Herausforderung? ich hab keine erfolgreiche Hackmeldung danach vernommen.
...dann hast du vielleicht deine Lektion gelernt, dich nicht von einem einzelnen Anbieter abhängig zu machen, der zudem noch deine Spiele nach Belieben abschalten kann.
Blablabla, Mr Freeman!
Zumal du Offline-Spiele auch im Offline-Modus spielen kannst, wenn du sie einmal eingeloggt gestartet hast. :D
stimmt, aber die lektion deser tage sollte lauten, meld dich nicht bei jeder rammschseite an, sondern bei seriösen unternehmen, die beim thema datensicherheit nicht erst bei wiki suchen müssen. steam liegt da nunmal vorn.
Ist ja nicht mehr zum aushalten diese ganze Hackerei, kann denn keiner bis zum Release von Deus Ex: HR warten um da der Oberhacker zu sein ;)
"Jede Lücke wird ab jetzt schamlos ausgenutzt[...] Wir wollen wieder Privatsphäre und einen verantwortungsvollen Umgang mit Kundendaten, sofort[...]"
Ich finde es paradox, dass sie fordern ihre/alle Kundendaten vor Ihnen selbst (bzw. Hackergruppen wie sie selbst eine sind) ordentlich zu schützen. Aber der Gedanke "gäbe es keine Hacker gäbe es kein Problem" ist reichlich unproduktiv.
es nervt und nicht erst seid heute.
Mehr Sicherheit ist immer wümschenswert NUR gibt es keine 100% Sicherheit.
Je mehr in Sicherheit investiert wird je teurer wird es und dreimal dürft Ihr raten wer es unter dem Strich bezahlt.
es braucht auch keine 100% sicherheit, auch wenn das schön wäre. was es braucht ist vernünftiger umgang und sicherung von kundendaten.
anstatt einer superliste mit echtnamen in der datenbank abzulegen wird es wohl kaum viel mehr kosten die echtnamen durch ein pseudonym zu ersetzen, die echten namen separat zu speichern und passwörter zu verschlüsseln.
Natürlich gibt es keine 100%ige Sicherheit. Allerdings sind wir nicht einmal bei 80%, wenn ich mir das Gefrickel so anschaue. Hier zum Beispiel wieder einmal Passwörter im Klartext.
Es ist ja nicht so, dass die Verantwortlichen und auch die Entwickler es nicht besser wüssten. Sehe ich auch bei mir selbst. Programmiert wird nach dem Schema "make it run, make it fast, fix the bugs". Leider bleibt es oft nach "make it run" hängen, weil die Verantwortlichen sagen: "Wieso noch mehr Geld ausgeben, es läuft doch".
Wenn andere Leute auf die Art Autos bauen würden... weia.
Dieser Hacker nerven mittlerweile gehörig!
Aber echt mal: Welcher dämliche Hacker hat Ubisoft denn da ein Trading-System verkauft, das Passwörter im Klartext speichert?
Ich warte eigentlich nur noch auf Paypal. Das wäre echt tragisch. ^^
Die Stellungnahme dieser Gruppe ist ja mal an Heuchlerei nicht zu überbieten.
Top-News? Vor einem Jahr wär jemand, der den Diebstahl von 800 Datensätzen als News angeboten hätte, noch ausgelacht worden.
Aber wenn ihr unbedingt PR für die No-Name-Crew machen wollt...
Na gut, da muss man sagen, dass das ja nicht einfach normale Kundendaten sind ;)
Ich finds gut, dass sowas publik gemacht wird.
Jahrelang haben Unternehmen wie UbiSoft und Sony ihre Kunden abgezockt und verarscht, nun bekommen sie die gerechte Strafe.
Die Strafe bekommen in erster Linie die, die sowieso schon abgezockt worden sind, nämlich die Kunden. Den Unternehmen wird das wenig bis gar nicht schaden, schließlich sind
a) mittlerweile sowieso fast alle betroffen und
b) ist man als Konsumsüchtling auf sie angewiesen - Assassin's Creed gibt's eben nur bei Ubisoft (als Beispiel)
Sie fordern Privatsphäre, indem sie Kundendaten veröffentlichen... ja klar!
Vollidioten!
Ich befürchte, dieser Trugschluss ist den Crackern nicht bekannt... :/
Wie lustig einerseits lese ich immer wieder davon das es sich um jungendliche "Krawallmacher" ohne weiteres hintergrundwissen zum thema hacking handelt... Andererseits ist gefühlt jede zweite newsmeldung eine weitere erfolgte (erfolgreiche) attacke dieser netzrowdies. Ich seh meine privaten daten nicht sicher bei firmen die reihenweise von cyberkids vorgeführt werden. Hier gehts nicht um den webauftritt von meinem bäcker ums eck.... Die genannten firmen sollten alle die risiken der technik kennen... Man sollte diese firmen für die schlampigkeit im umgang mit unseren daten bestrafen- obwohl dank der medienwelle zu dem thema sollte jeder wissen was unsere daten wert sind (handel mit privatdaten).
Warum gehen eigentlich immer alle davon aus, dass das Jugendliche oder Kinder sind? Das kann genau so gut der 30 Jährige IT-Technierk Hans B. und der 32 Jährige Hobbyprogrammierer Horst M. .
Gibt es wirklich 30-Jährige, die Hans oder Horst heißen? Die Armen!
Ist halt zu viel verlangt, dass Menschen sich hier mal ein paar sinnvolle Gedanken zu machen. :) Da ist es leichter bei einem vorgegebenen Klischee zu bleiben, so albern dieses auch sein mag.
Genau, oder der onlinemagazin betreibende Jörg L. der sich für den verfall des strategiegernes rächen will! ach oh... moment .. nein der kanns nicht gewesen sein, twcenter.net wurde auch gehackt
Man, so langsam lohnt ja ein Live-Ticker für diese Art der News was ? Täglich erscheinen neue Meldungen von großen Unternehmen die gehackt und beklaut wurden. Wer wurde denn noch nicht gehackt und hat es publik gemacht. Blizzard fällt mir ein. Kommen die auch noch dran ? Man man man ...
ciao
Es dauert keine 30 Minuten, ein System mit
Klartext-Kennworten auf Hash-Werte umzustellen und die
Klartextdaten zu migrieren. Dann ist das System auch
gegen ganz einfache Angriffe mit Hash-Wörterbüchern immun.
Überhaupt gehören Kennworte oder Kreditkartendaten auf
einen separaten Server (eine virtuelle Maschine), die
selbst im lokalen Netz total abgeschottet ist, nur
signierte Anfragen zulässt und merkt, wenn von einem
einzigen System zu viele Anfragen kommen.
So etwas darf Wochen nach der Sony-Pleite einfach
nicht mehr existieren, das ist grob fahrlässig.
Kein Mitleid mit Ubisiff
Ich kapier das nicht,im Grunde find ichs richtig,dieses ganze Netz ist voll von abzocke,sicherheitslecks u.s.w.,die Aktionen die diese Leute verfolgen mag zu einer besseren sicherheit führen,aber wie kann mann mehr Privatshere und sicherheit verlangen,und gleichzeitig hunderte von User Daten im Netz Publizieren,das wiederspricht sich so heftig,damit schaden sie nicht den Firmen,ihr eigentliches Ziel,sondern auch uns,die ja angeblich die sein sollen,für dessen Rechte sie Kämpfen,was soll das?
Mit diesem Verhalten Disqualifizieren sich solche Gruppen,und werden zu gewöhnlichen NetzKriminellen,und nicht zu "Kämpfern für das User Recht"
würden sie es nicht veröffentlichen, mit daten, würde es a) keinen interessieren und b) niemand etwas unternehmen. glaubst du in unternehmen funktioniert irgendwas anders als beim kleinen mann zu hause? man gibt nur das zu, was einem bewiesen werden kann. also raus mit den datensätzen.
Dann sollen sie die Datensätze direkt an die Firmen schicken und so den Beweis antreten,mit einer Frist,und dann nach und nach.Der kleine Mann hatt schon genug zu schlucken,da müssen dann nicht noch Selbsternannte RechtsKämpfer kommen,und einem in den A.. treten.
Wie gesagt,ich selber finde die Aktionen ok,weil es einfach nicht sein kann,das eine Firma wie Ubisoft mit Millionen Gewinnen,noch nicht mal ne Verschlüsselung ihrere Kundendaten von nöten hält,so Gierig kann mann echt nicht sein,das mann an allem was wirklich wichtig ist spart,aber dennoch möchte ich nicht meine ganzen daten im Netz sehen,denn das wiederum halte ich einfach für den falschen weg.
"Und es gilt der Satz - zum Mitschreiben: Das Internet IST sicher!"
Mit ihrem kundengängelnden Ubilauncher haben Sie es nicht anders verdient!