Hackers maken persoonsgegevens buit op Ubisoft-website

Ubisoft heeft bekend gemaakt dat op een website van de uitgever persoonsgegevens zijn buitgemaakt, waaronder gebruikersnamen, e-mailadressen en versleutelde wachtwoorden. Het gaat vermoedelijk om accounts op de Uplay-site van Ubisoft.

Ubisoft logo In een mailing naar gebruikers, waarin hen wordt verzocht een nieuw wachtwoord aan te maken, meldt Ubisoft dat er op een website van het bedrijf is ingebroken. Daarbij zouden persoonsgegevens als namen en e-mailadressen zijn buitgemaakt, evenals volgens Ubisoft versleutelde wachtwoorden.

Het bedrijf benadrukt dat er geen creditcarddata of andere financiële klantgegevens zijn buitgemaakt. Ook zou het een onderzoek zijn gestart naar de inbraak op zijn systemen. Hoe de hackers zijn binnengekomen, is niet duidelijk.

Ondanks dat Ubisoft niet aangeeft welke site precies is gekraakt, gaat het vrijwel zeker om de Uplay-site. Uplay, het verkoopplatform en de drm-beveiliging die Ubisoft hanteert, was vorig jaar ook al kwetsbaar gebleken. Toen konden hackers door een bug in Uplay computers op afstand overnemen als zij deze software hadden geïnstalleerd. Ubisoft was genoodzaakt om zijn Uplay-software te patchen.

IT-banen

Reacties (120)

quarintus 2 juli 2013 19:40

Er moet echt wat gaan veranderen. Bedrijven verplichten je te registreren om hun producten te spelen. Zoals uplay van ubisoft. Naast dat je geld betaald voor een game.

Ik wil niet eens registreren, maar het moet. Want anders kan je het spel niet spelen. Vervolgens worden je gegevens gestolen...

Het probleem ligt in het feit dat niemand het een probleem vind om zich overal en nergens te registreren. Natuurlijk registreer ik bij de meeste onbelangrijke dingen zoals dit met een ander wachtwoord enz. Maar het meerendeel doet dit niet.

Wat staat er tegenover voor ons voor het feit dat wij registreren? Niets. Duurdere prijzen om als ze succesvol piraterij kunnen voorkomen, ze de prijzen weer lekker hoog kunnen houden. Ik vind het zo vreemd dat als een consument niet juist handeld, deze een boete of administratie kosten moet betalen. maar dat als een bedrijf faalt waardoor consumenten lijden, ze vrijuit gaan. Ik heb iets van: best ik wil me registreren, maar als mijn gegevens gestolen worden, dan wil ik mijn aankoop bedrag terug. De "dienst" die verleend wordt, werkt namelijk niet. In zo verre dat ik er schade van ondervind. Ik betaal voor iets (game + uplay)

Je kan ook terug gaan met ps3 game als deze thuis niet blijkt te werken.

Het argument voor, dan kan je alleen ruilen, gaat niet echt op. Een update of vernieuwde uplay brengt niet de oude situatie terug.

mad_max234 @quarintus • 2 juli 2013 20:24

Waar maak je je druk om, maak een tijdelijk mail adres aan die 10 minuten geldig of maak speciaal mail adres aan voor dit soort zaken en registreer je met jan klaase en klaar.

Gaat iedereen hier zijn echte gegevens en mail invullen of zo? Dan hebben die mensen nog steeds niks geleerd dus, beter wereld begint bij jezelf. Wil maar zeggen als je zelf niks extras doet om veiligheid te vergroten moeten ze helemaal niet over andere beginnen die er miljoenen tegenaan gooien, want is wel heel dom om te denken dat daar twee studente zitten die alles met plakband aan elkaar zitten te knopen. Reken maar dat er al heel veel expert bij worden gevraagd of zich aanbieden, en dat ubisoft echt wel goede mensen in dienste heeft om hun hele dure server park te onderhouden en te beveiligen. En ik weet niet hoe dit buit is gemaakt, wellicht is er hele slimme trucs gebruikt, maar kan ook zomaar hele domme maandag morgen fout zijn van een van de medewerkers.

@iedereen die over softwarefouten valt
Fouten worden overal gemaakt, vallen nog steeds vliegtuigen uit de lucht, als het zo makkelijk is om alles foutloos te maken hadden we geen erngstige ongelukken meer, maar helaas is dat onmogelijk en onredelijk om dat te verwachten. Jij maakt ook fouten, maar waarschijnlijk zit jij niet in posities waar het zoveel uitmaakt dat het in media komt als jij het weer eens iets in de soep laat lopen, zoals we allemaal wel eens doen.

[Reactie gewijzigd door mad_max234 op 23 juli 2024 06:57]

uqrax @mad_max234 • 2 juli 2013 21:15

Wat een onzin. Ubisoft verplicht ons om al onze gegevens bekend te maken ten behoeve van hun DRM distributieplatform zodat we onze offline gekochte singleplayer games mogen spelen, maar als diezelfde DRM-boer onzorgvuldig met onze gegevens omspringt, zou het de fout zijn van de gebruiker die netjes aan de draconische eisen voldoet? Natuurlijk niet!

Helaas is de suggestie om valse gegevens op de geven geen goed middel, aangezien dergelijke accounts geblokkeerd kunnen worden - en ik wens iedereen veel succes met deblokkeren van een account met vals opgegeven persoongegevens. Maar belangrijker dan dat, onze gegevens horen simpelweg niet vereist en opgeslagen worden.

Over je onvoorwaardelijke vertrouwen in de professionaliteit en secuurheid van Ubisoft: Jij hebt vast nooit een van de always-'online' DRM games van Ubisoft geprobeerd te spelen...

kimborntobewild @mad_max234 • 3 juli 2013 15:07

vallen nog steeds vliegtuigen uit de lucht, ..

De oorzaak is in 99% van de gevallen een economische...

als het zo makkelijk is om alles foutloos te maken hadden we geen erngstige ongelukken meer, ...

M.a.w: geld is al gauw belangrijker dan veiligheid. Althans bij vliegtuigen.

SentientNr6 @quarintus • 3 juli 2013 08:14

Groot gelijk. In de praktijk merk ik al dat ik bepaalde games niet meer koop wegens dit soort toestanden. Games die ik vroeger wel kocht uit nieuwsgierigheid of omdat ik ze wel eens wou spelen koop ik tegenwoordig niet meer als ze registratie vereisen.
Ik denk dan bv aan de Anno xxxx en Tropico series. Leuke games maar het gedoe niet waard. En EA games moeten ook al extra goed zijn voor ik ze aanschaf.

SuperDre

Hackers

@quarintus • 3 juli 2013 09:27

Uhm, duurdere prijzen? de prijzen van games zijn al bijna decennia niet echt gestegen, maar de kosten om ze te maken daarentegen zijn exponentieel gestegen..

En zo simpel is het niet om beveiligingsproblemen op te lossen, want een lek die niet bekend is kun je simpelweg niet oplossen.. een simpel voorbeeld is SQL injection, vroeger kende men dat helemaal niet, nu wordt je met de nek aangekeken als je zo'n fout er nog in laat zitten.. En zo zijn er een hoop veiligheidslekken..
Daarbij ook nog, als het gemaakt is kan het ook gekraakt worden, zo simpel is het...

Verwijderd @quarintus • 3 juli 2013 10:47

Voor welke games is uplay registratie verplicht? Ik sla die altijd over. Laatste game waar ik het in ben tegengekomen is Assasins Creed III

scorpionv 2 juli 2013 19:43

In het artikel wordt gesuggereerd dat het om Uplay gaat, maar volgens PCMAG ontkent Ubisoft dit:

Ubisoft declined to go into specifics about the attack "for security reasons," but denied that it originated via any Uplay services. The company has alerted the necessary authorities and said it taking steps to shore up its systems. But "no company or organization is completely immune to these kinds of criminal attacks," Ubisoft said. Access to Ubisoft games was not affected.

Er is wat tegenstrijdige berichtgeving hierover, lees ook het artikel op TNW.
Volgens dat artikel is er minimaal een link met Uplay:

Although Ubisoft doesn’t mention which one of its sites was compromised, there is a clear link to the digital distribution service Uplay. The first hint is that the reset password link mentioned above includes the Uplay URL, and the second is that Uplay is the main solution the company uses to store customer data.

That being said, Ubisoft specifically says on its support page that Uplay’s server weren’t compromised. “No, the attack did not originate via any Uplay services, the intrusion targeted some of our online systems.”

[Reactie gewijzigd door scorpionv op 23 juli 2024 06:57]

E-Rick @scorpionv • 2 juli 2013 19:53

Daar staat dat de aanval niet via Uplay-services is gepleegd. Maar ik verwacht dat het haast wel om inloggegevens voor Uplay moet gaan, gezien het feit dat ik alleen maar een Uplay-account heb en niets anders dat met Ubisoft te maken heeft (en ik heb het mailtje zojuist ook ontvangen).

Crazy Harry @E-Rick • 2 juli 2013 20:52

Hier hetzelfde. Met niets anders te maken dan Uplay.
Dan wordt het wel heel vreemd als niet Uplay gehacked is en heeft Ubisoft nog wat meer uit te leggen...

HaveHam @E-Rick • 2 juli 2013 21:31

Ik heb nog een account uit de periode dat Ravenshield in de winkels lag.
Dit account heb ik persoonlijk nooit aangepast naar een Uplay account en zou ook niet weten of Ubisoft dit automatisch doet, maar ook ik kreeg een mail van ze.

Anonyymm @E-Rick • 3 juli 2013 12:52

Precies. "originate". Wil inderdaad dus niet zeggen dat het niet de data van Uplay bevat.

Ik heb overigens alleen een Uplay account aangemaakt bij Ubisoft. Ik heb een email gekregen met het advies gelijk mijn wachtwoord te wijzigen.

Hendriksie 2 juli 2013 19:34

Heb de mail ook gekregen inderdaad, maar men zegt altijd dit:

Het bedrijf benadrukt dat er geen creditcarddata of andere financiële klantgegevens zijn buitgemaakt.

Dit word word bijna altijd gezegt, hoe kan met dit vertrouwed overbrengen? lijkt net of het een standard zinnetje is als er iets word gehackt. niet?

Frosty_nl @Hendriksie • 2 juli 2013 19:38

Ik heb de mail ook ontvangen, goed dat ze gelijk een e-mail sturen en je zo informeren.

Als ze gebruik maken van een payment service provider hebben ze zelf geen creditcard gegevens of financiële gegevens van de gebruikers, alleen bevestiging dat een betaling via de PSP is gelukt.

Ik kan me ook niet herinneren dat ik ooit financiële gegevens heb moeten achterlaten bij Ubisoft of Uplay (gebruik het account al een tijd niet meer...)

RobIII @Hendriksie • 2 juli 2013 22:04

Omdat het sowieso eigenlijk al verboden is CC nummers op te slaan anders dan XXXX1234. Dus gehackt of niet: zouden ze je CC (volledig) opslaan dan zijn ze al fout (en vaak strafbaar) bezig. En die regel is er juist om dit soort zaken te voorkomen

En wat Frosty_nl zegt klopt inderdaad ook: als ze zelf de betalingen niet afhandelen (wat vaak voorkomt) dan hebben ze die gegevens al helemaal niet; hooguit ook in XXXX1234-vorm.

[Reactie gewijzigd door RobIII op 23 juli 2024 06:57]

goarilla @RobIII • 2 juli 2013 22:48

Wat met subscripties eg: maandelingse betalingen ? Dan mag je wel CC nummers bijhouden, enkel in versleutelde vorm wel dacht ik.

J0HAN @goarilla • 2 juli 2013 23:56

Dan beschikt nog steeds Ubisoft niet over je gegevens maar de payment provider. Deze geeft waarschijnlijk door aan Ubi of de maandelijkse betaling is gelukt.

Echter moet in dit geval toch iemand de volledige creditcardgegevens hebben zou je zeggen, dus als in dit geval de payment provider wordt gehacked....

goarilla @J0HAN • 3 juli 2013 09:35

Die payment provider is dat een derde waarmee je een contract aangaat of mastercard/visa zelf ? Wat zijn dan de vereisten van een payment provider dan als het gaat over CC nummers ?

Verwijderd 2 juli 2013 20:36

Maar het maakt toch niet uit... alles is toch encrypted???? Of doen bedrijven dit niet....

swhnld

@Verwijderd • 2 juli 2013 20:52

Encryptie is redelijk makkelijk te achterhalen, om goed wachtworden te beveiligen moet je naast het encrypten ze ook salten, dan wordt het veel moeilijker.
https://en.wikipedia.org/wiki/Salt_(cryptography)

RobIII @swhnld • 3 juli 2013 00:39

"Encryptie is redelijk makkelijk te achterhalen"

...is nogal een statement; allereerst doel je hier niet op encryptie (wat weer "de-crypted" kan worden) maar op hashing (wat "one-way" is; en zoals je zult zien komt 't woord encryptie op die pagina niet voor

) en is 't nogal afhankelijk van wélke hash gebruikt is hoe "makkelijk" deze te "achterhalen" is. Een MD5 is hele andere koek dan een bcrypt of andere KDF. Een salt is belangrijk maar zéker niet de enige factor.

De mail heeft 't wel over "encrypted password" maar dat is voornamelijk jip-en-janneke taal om 't voor iedereen begrijpbaar te houden. Even verderop in de mail staat namelijk "cannot be reversed" (lees: hash), gevolgd door "could be cracked" (lees: kan bruteforced worden, mogelijk zijn zelfs rainbow tables al genoeg) en "in particular if the password chosen is weak" (lees: simpele wachtwoorden zijn makkelijker te brute-forcen, maar mogelijk is er niet eens een salt gebruikt).

[Reactie gewijzigd door RobIII op 23 juli 2024 06:57]

TChosenOne @Verwijderd • 2 juli 2013 21:48

Van de website met extra info in de e-mail:

quote: https://support.ubi.com/e...&faqid=kA030000000eYYxCAM
Has any of my personal data been compromised?
The intruder was able to access account data including user names, email addresses and encrypted password. To our knowledge, no other personal information (phone numbers, physical addresses etc. was accessed). No personal payment information is stored with Ubisoft, meaning your credit/debit card information was not at risk from this intrusion.

What is an encrypted password?
Passwords are not stored in clear-text but as an obfuscated value. Those cannot be reversed but could be cracked, in particular if the password chosen is weak. This is the reason we are recommending our users to change their password.

Dus ja, het wachtwoord is encrypted, maar afhankelijk van de beveiligingsmethodes van Ubisoft kan je wachtwoord wel achterhaald worden. Dat is wat ik graag wil weten: hoe de wachtwoorden (natuurlijk niet in detail) opgeslagen werden en of de dader gemakkelijk alle wachtwoorden zou kunnen decrypten (kwestie of hij specifieke personen moet targetten of echt iedereen zijn wachtwoord ter beschikking heeft zonder veel moeite).

kevinwalter

2 juli 2013 20:22

Bleh das snel. Jahoor het brakke tweakers moderatie systeem.......... Dit is de officiele e-mail die ubisoft heeft gestuurd. Hardstikke ontopic.:

Beste Ubisoft-lid,

Wij hebben onlangs geconstateerd dat er via één van onze websites onrechtmatig toegang is verkregen aan enkele van onze systemen. Wij hebben direct stappen ondernomen om deze toegang te blokkeren, het incident te onderzoeken en de veiligheid van deze systemen te waarborgen.

Tijdens dit onderzoek is gebleken dat er illegaal data van onze database is onderschept, inclusief gebruikersnamen, emailadressen en gecodeerde wachtwoorden. Wees ervan verzekerd dat Ubisoft niet in bezit is van persoonlijke betaalinformatie en dat jouw creditcardgegevens veilig waren tijdens de inbraak.

Als gevolg raden wij aan om het wachtwoord voor jouw account te wijzigen: *****

Om een nieuw wachtwoord in te voeren, klik op onderstaande link: WEG

Uit voorzorg raden wij ook aan om het wachtwoord te wijzigen op andere websites waar je hetzelfde, of vergelijkbaar wachtwoord gebruikt.

Klik hier voor meer informatie https://support.ubi.com/e...&faqid=kA030000000eYYxCAM

Voor andere vragen raden wij aan om onze helpdesk te raadplegen via onze support-website: https://support.ubi.com

Wij bieden onze welgemeende excuses aan voor dit ongemak. Wees ervan overtuigd dat wij er alles aan doen om de veiligheid van persoonsgegevens te waarborgen.

Het Ubisoft-team

[Reactie gewijzigd door kevinwalter op 23 juli 2024 06:57]

Herko_ter_Horst

@kevinwalter • 2 juli 2013 20:30

Ik moet zeggen: die mail is qua taalgebruik behoorlijk brak... zo brak zelfs dat ik hem als phishing had geclassificeerd.

Zinsneden als "Beste Ubisoft-lid" (geen naam), "toegang is verkregen aan", "waar je hetzelfde, of vergelijkbaar wachtwoord" zouden niet misstaan in de eerste de beste phishing-mail.

kevinwalter

@Herko_ter_Horst • 2 juli 2013 22:14

Klopt, blijkbaar denken veel tweakers dat deze email een hoax van mij is ofzo. Dit is hardstikke ontopic.

Freakster86 2 juli 2013 21:46

Krijg deze mail ook zojuist, maar vertrouw het niet bepaald... ziet er nogal raar uit.

edit:
Maar via ubisoft ingelogd en zelf maar wachtwoord gewijzigd.

[Reactie gewijzigd door Freakster86 op 23 juli 2024 06:57]

skoozie @Freakster86 • 3 juli 2013 08:20

Vertrouwde de mail ook niet. ga je via google naar de ubisoft site, zie je daar 3 plaatjes van de niewste games, zag er eerder uit dat de site ook gehacked was met de melding "down for maintenance". maar een heel ander wachtwoord aangemaakt en hoop dat ik het kan onthouden, er komen steeds meer verschillen in mijn "vaste"-wachtwoord-opbouw...

Verwijderd @skoozie • 3 juli 2013 08:49

Je controleert gewoon de link in je mail programma. Als je er over zweeft dan zie je de link ergens onderin je programma. Als die gelijk is aan die in de mail dan klopt het wel. Bovendien geeft mijn browser aan als je op een link klikt die ergens anders naar verwijst, dat dit het geval is.

Ik dacht ook eerst dat het een phising mail was. Dit is de eerste keer dat ik in deze situatie ben gekomen.

Opera browsers met cookies op 'accepteer alleen van deze site' werkt niet. Ik heb Ghostery en Ad-block ingeplugd.

Gilraen @Freakster86 • 2 juli 2013 22:49

Ja ik had dus precies hetzelfde. Vond de mail er ook vrij rommelig/onprofessioneel uitzien. Daarom eveneens zelf naar de website gegaan en gewijzigd. Op uplay.ubi.com is niet in te loggen overigens; enkel je password is te wijzigen. Ben benieuwd hoe lang dit gaat duren.

Weust 2 juli 2013 19:32

Heb de mail ook net ontvangen.
Maar gauw een nieuw w8woord aangemaakt
"wachtwoord2"

jmjap @Weust • 2 juli 2013 19:42

Ik heb geen mail gekregen

? Is dit niet geldig voor alle uplay customers?

Xyrr @jmjap • 2 juli 2013 21:06

Ik kreeg twee e-mails op twee verschillende e-mailadressen (blijkbaar had ik twee Ubisoft accounts). De één kwam om 18:50 binnen en de tweede om 20:03. Aangezien daar een flinke tijd tussen zit zou het best kunnen dat ze de e-mails nog steeds aan het versturen zijn en dat je er nog één krijgt.

jmjap @Xyrr • 2 juli 2013 22:11

Klopt! Heb hem rond 9 uur binnengekregen.

sinasappel-mw @Xyrr • 3 juli 2013 17:52

ik 23.11 uur

comitatus @jmjap • 2 juli 2013 20:49

niet alle info is waarschijnlijk ingezien, ik heb zelf wel mail.

rctgamer3 @jmjap • 2 juli 2013 23:27

Ik heb geen mail gekregen ? Is dit niet geldig voor alle uplay customers?

Het gaat zo te zien inderdaad om Uplay. Keek net op ubi.com, een van de vele sites van Ubisoft, de password-resetpagina daar forwardt je naar Uplay.com (&nexturl=http://www.uplay.com). 'Nuff said

Grrrrrene

@Weust • 3 juli 2013 08:58

Ik was enigszins argwanend toen ik de mail zomaar out of the blue kreeg (is het echt geen scam), maar ik kwam bij de Ubisoft-website uit en ze kenden mijn gegevens, dus het zal wel kloppen

Wel briljant trouwens dat ze meteen reclame maken voor de hackersgame "Watchdogs" nadat je je password hebt aangepast. Hoewel het pure commercie is, kan ik een dergelijke actie wel weer waarderen qua humor

R-J_W @Grrrrrene • 4 juli 2013 10:52

Dat was omdat de site offline gehaald was. Je kwam op de home-page van ubi.com en daar waren alleen een paar linkjes naar youtube over hun nieuwste games.

En de mogelijkheid om profielgegevens te wijzigen.

[Reactie gewijzigd door R-J_W op 23 juli 2024 06:57]

3raser @Weust • 3 juli 2013 10:50

"wachtwoord2" lijkt mij een prima wachtwoord gezien de volgende zin in het artikel. "Hoe de hackers zijn binnengekomen, is niet duidelijk."

Grote kans dat je volgende week weer je wachtwoord moet wijzigen. En dan wil je liever niet dat de hackers een soort van profiel aan kunnen leggen over het gebruik van bepaalde termen in je wachtwoord.

sthij 2 juli 2013 19:35

Helaas ben ik hier nu ook een slachtoffer van het meest irritante is dat ik nooit bij ubisoft inlog en geen idee welke van mijn wachtwoorden daar is.

RazorBlade72nd @sthij • 2 juli 2013 20:01

In de mail staat een link waarmee je je wachtwoord kan wijzigen zonder dat je hoeft in te loggen. Wel even op het slotje letten zodat je niet het slachtoffer wordt van een visser.

godofal @RazorBlade72nd • 2 juli 2013 20:51

dat is het probleem niet; ik (en sthij ook gok ik) gebruik verschillende wachtwoorden op meerdere plekken, er is dus een wachtwoord van mij ergens in omloop die waarschijnlijk ook op andere sites werkt
welk wachtwoord dat precies is weet ik niet, daar kom ik dus ook niet achter

dasiro @godofal • 2 juli 2013 23:14

daarom dat je overal een ander moet gebruiken. Wil je zeker zijn, dan moet je ze allemaal veranderen.

Ubisoft geeft nog mooi toe dat hun gegevens zijn buitgemaakt, andere partijen houden het gewoon stil en da's nog veel erger

Ghostface9000 @godofal • 2 juli 2013 23:28

Same here ...
En hoe versleuteld waren die wachtwoorden eigenlijk ?

Verwijderd @sthij • 2 juli 2013 20:01

Dat vindt ik dus het heerlijke van Lastpass of Keepass. Het boeit mij in het geheel niet of ze mijn password hebben, ik weet het zelf niet eens. Genereer een password, opslaan, done. En dat per site.
Tot dusver heb ik nog geen mail, maar volgens mij had/heb ik daar wel een account.

Mic2000 @Verwijderd • 2 juli 2013 20:30

Totdat blijkt dat Lastpass of Keepass ook verborgen contacten heeft met de NSA

Rockvee2 @Mic2000 • 2 juli 2013 20:32

Keepass is opensource, dat zouden ze zo ontdekt hebben

Tweakers kan ook verborgen contacten hebben met nasa, technologie - bom ?

Schway @Rockvee2 • 2 juli 2013 22:32

genoeg raketgeleerden hier iig.

SuperDre

Hackers

@Verwijderd • 3 juli 2013 09:22

Maar jij gaat er van uit dat Lastpass of Keepass geheel veilig is.. erg naief om dat zomaar aan te nemen...

bravonijn @sthij • 2 juli 2013 23:31

je hoeft je oude ook niet in te vullen .. in de mail staat een link nar je account en daar hoef je alleen je nieuwe maar in te vullen

T_Verhoeven @sthij • 2 juli 2013 19:38

Die zullen nu vast wel op internet staan! Je hoeft dus niet te lang na te denken wat het ook alweer was

Verwijderd 2 juli 2013 19:46

Slecht dat dit tegenwoordig na al die lekken en hacks nog kan gebeuren. Dat zou jongens met zoveel persoonlijke data toch wel wakker moeten schudden?? Huur een paar security experts in en laat je hele systeem/website/database van onder tot boven doorlichten. Nu blijft het redelijk "ongevaarlijk" maar er gaat een keer een dag komen dat er hele waardevolle gegevens uitlekken natuurlijk....

Je traakt conclusies zonder enige basis of onderbouwing.
Wie zegt dat Ubisoft geen security experts in dienst heeft?

Simpele feit is, er is geen honderd procent garantie noch dekking.

Een lek kan altijd gebeuren en dat moeten mensen gewoon accepteren, wat je wel kunt doen is bepaalde methodes inbouwen waardoor zelfs in "the worst case" de impact nihil is.

Ze moeten hackers, winkeldiefstallen, rovers etc van die vergrijpen maar eens goed terrechtstellen.

Al die lui hun baan kwijt, werken, slapen en eten in een fabriek voor de overheid 10 jaar lang.

Er worden ook geen moorden gepleegd ondanks dat er zware celstraffen zijn? :-)

Er zijn genoeg regels en wetten die de verantwoordelijke van deze aanval alsnog genoeg kunnen straffen.

Ik ontving ook de e-mail en heb direct me wachtwoord gewijzigd.
Ik vind het erg netjes dat ze iedereen er direct op wijzen.

Overigens is het "Het bedrijf benadrukt dat er geen creditcarddata of andere financiële klantgegevens zijn buitgemaakt." een redelijk standaard zinnetje inderdaad, maar als je het niet specifiek vermeld gaan mensen alsnog naakt hysterisch rondrennen dus wat wil je dan? :-)

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:57]

koelpasta @Verwijderd • 3 juli 2013 09:39

"Je traakt conclusies zonder enige basis of onderbouwing."

Bedenk wel dat dat hele UPlay een uitvinding is van ubisoft en gemaakt is voor ubisoft.
De gebruikers zijn alleen maar de klos.
Die moeten verplicht een account maken om te kunnen spelen en vervolgens wordt dat account waar ze verder eigenlijk niks aan hebben ook nog eens gejat bij ubisoft. .
Ubisoft zou eens op moeten zouten met hun DRM verhalen want zoals gewoolijk zijn de mensen die netjes betalen hier de dupe van.

Je vindt het netjes dat ze je een mailtje hebben gestuurd.
Maar eigenlijk had dit helemaal nooit moeten spelen op deze schaal.
Het feit dat ze de spelervaring regelmatig verzieken is een direct gevolg van hun DRM policy en het zien van hun gebruikers als potentiele dieven.
Om dan te zeggen dat een mailtje netjes is .. ik weet het niet.
Hun DRM service, hun centrale opslag van persoonsgegevens en hun lek.
Ik als gebruiker heb ,ondanks de nette mail, alleen maar last gehad van dat hele UPlay.
Dat maakt geen enkel mailtje van ubi goed..

DurQ 2 juli 2013 19:56

Ik kreeg de mail ook van Ubisoft.

Even daarvoor kreeg ik 2 mails van steam om mijn account te valideren met een nieuwe code. Zou dat er iets mee te maken hebben?

SethShocked @DurQ • 3 juli 2013 10:46

Alleen als je zo onhandig bent geweest om dezelfde username/password combi te gebruiken voor Steam en UPlay. Anders heeft het er niks mee te maken en is je Steam account waarschijnlijk gehackt. Maar dat maakt niks uit, je zal je Steam wachtwoord toch moeten veranderen.

Op dit item kan niet meer gereageerd worden.

Hackers maken persoonsgegevens buit op Ubisoft-website

Lees meer

IT-banen

Reacties (120)

Sorteer op:

Weergave: