Uplay wurde gehacked: Passwort ändern!

  • Moin,
    ist schon ein paar Stunden "alt", aber einige werden es vielleicht noch nicht mitbekommen haben:
    Uplay wurde gehacked. Die Website von Ubisoft war länger nicht erreichbar.
    Hier ein Artikel zu dem Thema:


    Zitat

    [HINWEIS]: Ubisoft hat alle Uplay-Nutzer per Mail kontaktiert. Dabei handelt es sich also nicht um eine fingierte Mail. Allerdings ist im Bereich des Möglichen, dass die Datendiebe diese E-Mail täuschend echt nachbauen und an alle gestohlenen E-Mail-Adressen rausschicken - diesmal aber mit Links, die direkt zu fingierten Webseiten führen. Im Zweifelsfall solltet ihr also lieber auf den Link zum Ändern des Passworts klicken, den ihr weiter unten in unserem Beitrag findet.
    Ubisoft hat mitgeteilt, dass sein Cloud-Gaming-Dienst Uplay gehackt wurde. Verschiedene Webseiten von Ubisoft wurden dazu „ausgenutzt“, um in die Uplay-Server einzudringen:
    Momentan hat Ubisoft noch keine Infos veröffentlicht, um welche Webseiten es sich konkret handelt. Auch ist noch völlig unklar, welche Daten in die Hände der Hacker gelangt sind. Allerdings schreibt Ubisoft in seiner offiziellen Stellungnahme, dass die Datendiebe Zugriff auf die Nutzerdaten hatten – womit neben dem Accountnamen auch die dazugehörige E-Mail-Adresse sowie das Passwort gemeint sind. Allerdings sind keine Zahlungsinformationen gespeichert worden: Kreditkarten sind also nicht gestohlen worden.
    Deshalb solltet ihr so schnell wie möglich euer Uplay-Passwort ändern. Falls Ihr die gleiche Kombination aus E-Mail-Adresse und Passwort auch bei anderen Online-Diensten nutzen solltet, so empfehlen wir euch aus Sicherheitsgründen, auch dort euer Passwort schleunigst zu ändern.


    [UPDATE]: Die Website von Ubisoft ist momentan down bzw. befindet sich im Wartungsmodus. Deeplinks direkt in die Ubisoft-Website hinein sind deshalb momentan nicht erreichbar. Wie sich auf diese Weise das Passwort ändern lassen soll, bleibt eine offene Frage.

    Quelle:
    http://de.ign.com/news/19459/u…ert-sofort-euer-passwort-



    Die Website www.ubisoft.com leitet auf folgende Website um:
    http://static2.cdn.ubi.com/gamesites/uplay/ubi-com2.html


    Dort wird euch die Option gegeben euer Passwort entsprechend zu ändern.
    Uplay-Nutzer sollten das also so schnell wie möglich wahrnehmen.
    ______________


    Da die Eindringlige vermutlich eure Daten haben besteht also die Möglichkeit euch E-Mails zuzusenden, wo ihr ebenfalls aufgefordert werdet euer Passwort zu resetten. Entsprechend würde ich euch dazu raten, das Passwort über www.ubisoft.com zu resetten.
    Ansonsten immer sicherstellen, dass während des Ändern des Passwortes eine HTTPS-Verschlüsselung vorhanden ist. Dann seit ihr auf Nummer sicher, dass euer Gegenüber "echt" ist.



    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Habe auch die email bekommen.
    In den emails sind aber direkt links zum PW ändern enthalten, damit wird das problem umgangen.


    mfg
    brian


    Ja, ich führe Selbstgespräche. Es gibt einfach Momente, da brauche ich den Rat eines Experten.

  • Danke für die Info, Passwörter wurden geändert.


    Hab eh ne Zeitlang nicht nach meinen E-Mails geschaut (1-2 Wochen schon her) daher sehr nützlich das sowas hier immer gepostet wird, egal ob es schon jemand wusste oder nicht



    mfg

  • Habe auch die email bekommen.
    In den emails sind aber direkt links zum PW ändern enthalten, damit wird das problem umgangen.


    mfg
    brian


    Als emsiger Eindringling mit genuegend Rechten sollte man u.U. auch am Password-Recovery Script basteln koennen.



    MfG AOL

  • 1. Klicke NIEMALS, wirklich NIEMALS!!! auf einen Passwort-ändern-Link in einer Email! Immer schön selbst die Seite öffnen, zur PW wechseln Seite navigieren und so das PW ändern. Ich bekomme fast täglich Emails, bei denen ich aufgefordert werde, mein Passwort zu ändern. Nur halt nie vom echten Betreiber.


    2. Wie gut, dass ich so nen Scheiß nicht unterstütze. Ist wie Steam, die Zecke. Braucht keiner und bei sowas ist eben alles im A...


    Warum nicht einfach wie früher Spiel installieren, Key eingeben, online zocken?

    Dieser Beitrag wurde noch nie editiert, zuletzt von »hangman« (Heute , 13:37)



    1355?mode=raw


    Skill ist, wenn Luck zur Gewohnheit wird

  • hangman ich bin nicht doof ;)
    ich bin durchaus in der lage, eine phishing seite zu erkennen bzw den link durch maneulle eingabe gegenzuprüfen ;)


    Ja, ich führe Selbstgespräche. Es gibt einfach Momente, da brauche ich den Rat eines Experten.

  • man sieht aber nicht immer, ob der link tatsächlich dahinführt. was du liest und wo der link dann letztendlich hingeht, kann unterschiedlich sein. einfach keine links anklicken, vor allem, wenn man die emails nicht angefordert hat.
    wenns ne aktivierungsmail ist ok, das hat man ja kurz vorher getriggert, aber wenn ne email kommt mit "wurden gehackt, bitte hier klicken um das passwort zu ändern", da wrede ich stutzig.

    Dieser Beitrag wurde noch nie editiert, zuletzt von »hangman« (Heute , 13:37)



    1355?mode=raw


    Skill ist, wenn Luck zur Gewohnheit wird

  • man sieht aber nicht immer, ob der link tatsächlich dahinführt. was du liest und wo der link dann letztendlich hingeht, kann unterschiedlich sein. einfach keine links anklicken, vor allem, wenn man die emails nicht angefordert hat.
    wenns ne aktivierungsmail ist ok, das hat man ja kurz vorher getriggert, aber wenn ne email kommt mit "wurden gehackt, bitte hier klicken um das passwort zu ändern", da wrede ich stutzig.



    dachte ich mir auch zumal die mail wirklich "semi-professionell" wirkt, habs auch auf der homepage direkt geändert

  • man sieht aber nicht immer, ob der link tatsächlich dahinführt. was du liest und wo der link dann letztendlich hingeht, kann unterschiedlich sein. einfach keine links anklicken, vor allem, wenn man die emails nicht angefordert hat.
    wenns ne aktivierungsmail ist ok, das hat man ja kurz vorher getriggert, aber wenn ne email kommt mit "wurden gehackt, bitte hier klicken um das passwort zu ändern", da wrede ich stutzig.


    Nur blöd wenn auf twitter, auf bekannten news seiten und von ubisoft auf reddit bestätigt wurde, das die email diesen link enthält, den man nutzen soll, da das hauptportal von ubisoft direkt am anfang noch im wartungsmodus war und nur die pw-recovery aktiviert war, in der man auch kein altes pw sondern nur das neue eingeben musste.


    Ja, ich führe Selbstgespräche. Es gibt einfach Momente, da brauche ich den Rat eines Experten.

  • willst du jetzt ernsthaft mit mir drüber diskutieren, ob emails mit dem inhalt "Wir wurden gehackt, bitte klicke hier, um dein Passwort zu ändern" seriös klingen?

    Dieser Beitrag wurde noch nie editiert, zuletzt von »hangman« (Heute , 13:37)



    1355?mode=raw


    Skill ist, wenn Luck zur Gewohnheit wird

  • [x] Du hast den Post gelesen
    [ ] Du hast den Post verstanden


    Habe ich gesagt, dass das generell seriös klingt?
    Es geht um EINEN SPEZIELLEN Fall, in dem auf allen öffentlichkeitswirksamen Kanälen von der Firma verkündet wurde, den Link zu nutzen.
    Ich glaube, du willst es nicht verstehen, oder?


    Ja, ich führe Selbstgespräche. Es gibt einfach Momente, da brauche ich den Rat eines Experten.

  • Komm mal wieder runter...


    Ich muss Hang man recht geben ich hatte auch erst Skepsis gegenüber der email. Und ich hatte bis zu dem Zeitpunkt nix davon mitbekommen erst zwei Tage später hier. Nur weil du über deine x Kanäle weißt was los ist heißt das ja nicht dass das für jeden gilt.


    Und solche emails sind halt in 90% spam bzw abzocke um an das pw zu kommen...

  • [x] Du hast den Post gelesen
    [ ] Du hast den Post verstanden


    Habe ich gesagt, dass das generell seriös klingt?
    Es geht um EINEN SPEZIELLEN Fall, in dem auf allen öffentlichkeitswirksamen Kanälen von der Firma verkündet wurde, den Link zu nutzen.
    Ich glaube, du willst es nicht verstehen, oder?

    Sogar Leuten aus der "Hall of Fame" bist du unfreundlich gegenüber? Was bildest du dir eigentlich ein wer du bist?


    Alles was er gesagt ist, dass man generell nicht auf solche Links in Mails klicken soll, weil es oft Phishing ist und man dann doch lieber sichergehen sollte. Schadet ja nichts.

  • Sogar Leuten aus der "Hall of Fame" bist du unfreundlich gegenüber? Was bildest du dir eigentlich ein wer du bist?


    Alles was er gesagt ist, dass man generell nicht auf solche Links in Mails klicken soll, weil es oft Phishing ist und man dann doch lieber sichergehen sollte. Schadet ja nichts.


    Was willst du mit der Betonung von Hall of Fame ausdrücken? Das ich ihn auf Händen tragen muss? Ich glaube ich kenne hangman lange genug, dass er weiß, wie das gemeint ist.
    Des weiteren: Er hat nicht nur gesagt, dass es generell um solche Links geht, er hat definitiv an meinem Post vorbeiargumentiert. Das man generell nicht auf solche Links klickt hat mit diesem Fall eben nichts zu tun.


    mfg
    Brian


    Ja, ich führe Selbstgespräche. Es gibt einfach Momente, da brauche ich den Rat eines Experten.