Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 120 reacties, 27.460 views •
Submitter: drdelta

Ubisoft heeft bekend gemaakt dat op een website van de uitgever persoonsgegevens zijn buitgemaakt, waaronder gebruikersnamen, e-mailadressen en versleutelde wachtwoorden. Het gaat vermoedelijk om accounts op de Uplay-site van Ubisoft.

Ubisoft logoIn een mailing naar gebruikers, waarin hen wordt verzocht een nieuw wachtwoord aan te maken, meldt Ubisoft dat er op een website van het bedrijf is ingebroken. Daarbij zouden persoonsgegevens als namen en e-mailadressen zijn buitgemaakt, evenals volgens Ubisoft versleutelde wachtwoorden.

Het bedrijf benadrukt dat er geen creditcarddata of andere financiële klantgegevens zijn buitgemaakt. Ook zou het een onderzoek zijn gestart naar de inbraak op zijn systemen. Hoe de hackers zijn binnengekomen, is niet duidelijk.

Ondanks dat Ubisoft niet aangeeft welke site precies is gekraakt, gaat het vrijwel zeker om de Uplay-site. Uplay, het verkoopplatform en de drm-beveiliging die Ubisoft hanteert, was vorig jaar ook al kwetsbaar gebleken. Toen konden hackers door een bug in Uplay computers op afstand overnemen als zij deze software hadden geïnstalleerd. Ubisoft was genoodzaakt om zijn Uplay-software te patchen.

Reacties (120)

Reactiefilter:-11200112+144+25+30
1 2 3 ... 6
Heb de mail ook net ontvangen.
Maar gauw een nieuw w8woord aangemaakt
"wachtwoord2"
Ik heb geen mail gekregen :/ ? Is dit niet geldig voor alle uplay customers?
niet alle info is waarschijnlijk ingezien, ik heb zelf wel mail.
Ik kreeg twee e-mails op twee verschillende e-mailadressen (blijkbaar had ik twee Ubisoft accounts). De één kwam om 18:50 binnen en de tweede om 20:03. Aangezien daar een flinke tijd tussen zit zou het best kunnen dat ze de e-mails nog steeds aan het versturen zijn en dat je er nog één krijgt.
Klopt! Heb hem rond 9 uur binnengekregen.
Ik heb geen mail gekregen :/ ? Is dit niet geldig voor alle uplay customers?
Het gaat zo te zien inderdaad om Uplay. Keek net op ubi.com, een van de vele sites van Ubisoft, de password-resetpagina daar forwardt je naar Uplay.com (&nexturl=http://www.uplay.com). 'Nuff said :/
Ik was enigszins argwanend toen ik de mail zomaar out of the blue kreeg (is het echt geen scam), maar ik kwam bij de Ubisoft-website uit en ze kenden mijn gegevens, dus het zal wel kloppen :P

Wel briljant trouwens dat ze meteen reclame maken voor de hackersgame "Watchdogs" nadat je je password hebt aangepast. Hoewel het pure commercie is, kan ik een dergelijke actie wel weer waarderen qua humor :D
Dat was omdat de site offline gehaald was. Je kwam op de home-page van ubi.com en daar waren alleen een paar linkjes naar youtube over hun nieuwste games.

En de mogelijkheid om profielgegevens te wijzigen.

[Reactie gewijzigd door R-J_W op 4 juli 2013 10:52]

"wachtwoord2" lijkt mij een prima wachtwoord gezien de volgende zin in het artikel. "Hoe de hackers zijn binnengekomen, is niet duidelijk."

Grote kans dat je volgende week weer je wachtwoord moet wijzigen. En dan wil je liever niet dat de hackers een soort van profiel aan kunnen leggen over het gebruik van bepaalde termen in je wachtwoord.
Hier net ook gekregen, week of wat geleden enkel account aangemaakt voor Settlers, die achteraf niet eens in IE wilde draaien. Fijn... :/
Dan draai je 'm toch in een van de andere browsers?
Dat moet je ook helemaal niet in IE _willen_ draaien.
Veel te lek.
En ik wou niet eens een Uplay account :p
Waarschijnlijk nog weggemod van voor je je reactie gewijzigd had, maar klopt 100% en is 100% relevant.

Al goed en wel al die registraties voor de publishers, maar hoe meer accounts, hoe meer paswoorden ik moet gebruiken.

En wou liefst van al m'n account opzeggen, maar dat kon niet :(

Ik ben die Uplay redelijk beu. Als ik een spel koop, da,n wil ik het volledige spel direct hebben, en niet op nog een uitgevers site moeten inloggen om een deel van het gekochte spel te unlocken.

Voor mij geen Ubisoft en EA games meer.
Tegen de X180 werd er genoeg geklaagd van het DRM systeem, maar op pc mag het wel gewoon blijven bestaan ?
ik begin bij mezelf en laat dergelijke uitgevers links liggen, ook al betekend dat ik een paar kleppers moet laten liggen, ik weet dat het een utopie is, maar moest elke gamer dat nu eens doen, na enkele geflopte kleppers zullen ze het nog wel door hebben, nu gaan ze er lekker mee door, want de kudde koopt het toch.
Voor mij geen Ubisoft en EA games meer.
Ach, die éne speler kunnen ze best missen.
En andere uitgevers doen hetzelfde (DRM invoeren) of gaan hetzelfde doen.
Heb de mail ook gekregen inderdaad, maar men zegt altijd dit:

Het bedrijf benadrukt dat er geen creditcarddata of andere financiële klantgegevens zijn buitgemaakt.

Dit word word bijna altijd gezegt, hoe kan met dit vertrouwed overbrengen? lijkt net of het een standard zinnetje is als er iets word gehackt. niet?
Ik heb de mail ook ontvangen, goed dat ze gelijk een e-mail sturen en je zo informeren.

Als ze gebruik maken van een payment service provider hebben ze zelf geen creditcard gegevens of financiële gegevens van de gebruikers, alleen bevestiging dat een betaling via de PSP is gelukt.

Ik kan me ook niet herinneren dat ik ooit financiële gegevens heb moeten achterlaten bij Ubisoft of Uplay (gebruik het account al een tijd niet meer...)
Omdat het sowieso eigenlijk al verboden is CC nummers op te slaan anders dan XXXX1234. Dus gehackt of niet: zouden ze je CC (volledig) opslaan dan zijn ze al fout (en vaak strafbaar) bezig. En die regel is er juist om dit soort zaken te voorkomen ;) En wat Frosty_nl zegt klopt inderdaad ook: als ze zelf de betalingen niet afhandelen (wat vaak voorkomt) dan hebben ze die gegevens al helemaal niet; hooguit ook in XXXX1234-vorm.

[Reactie gewijzigd door RobIII op 2 juli 2013 22:05]

Wat met subscripties eg: maandelingse betalingen ? Dan mag je wel CC nummers bijhouden, enkel in versleutelde vorm wel dacht ik.
Dan beschikt nog steeds Ubisoft niet over je gegevens maar de payment provider. Deze geeft waarschijnlijk door aan Ubi of de maandelijkse betaling is gelukt.

Echter moet in dit geval toch iemand de volledige creditcardgegevens hebben zou je zeggen, dus als in dit geval de payment provider wordt gehacked....
Die payment provider is dat een derde waarmee je een contract aangaat of mastercard/visa zelf ? Wat zijn dan de vereisten van een payment provider dan als het gaat over CC nummers ?
Helaas ben ik hier nu ook een slachtoffer van het meest irritante is dat ik nooit bij ubisoft inlog en geen idee welke van mijn wachtwoorden daar is.
Die zullen nu vast wel op internet staan! Je hoeft dus niet te lang na te denken wat het ook alweer was :X
In de mail staat een link waarmee je je wachtwoord kan wijzigen zonder dat je hoeft in te loggen. Wel even op het slotje letten zodat je niet het slachtoffer wordt van een visser.
dat is het probleem niet; ik (en sthij ook gok ik) gebruik verschillende wachtwoorden op meerdere plekken, er is dus een wachtwoord van mij ergens in omloop die waarschijnlijk ook op andere sites werkt
welk wachtwoord dat precies is weet ik niet, daar kom ik dus ook niet achter
daarom dat je overal een ander moet gebruiken. Wil je zeker zijn, dan moet je ze allemaal veranderen.

Ubisoft geeft nog mooi toe dat hun gegevens zijn buitgemaakt, andere partijen houden het gewoon stil en da's nog veel erger
Same here ...
En hoe versleuteld waren die wachtwoorden eigenlijk ?
Dat vindt ik dus het heerlijke van Lastpass of Keepass. Het boeit mij in het geheel niet of ze mijn password hebben, ik weet het zelf niet eens. Genereer een password, opslaan, done. En dat per site.
Tot dusver heb ik nog geen mail, maar volgens mij had/heb ik daar wel een account.
Totdat blijkt dat Lastpass of Keepass ook verborgen contacten heeft met de NSA ;)
Keepass is opensource, dat zouden ze zo ontdekt hebben :)

Tweakers kan ook verborgen contacten hebben met nasa, technologie - bom ? :P
genoeg raketgeleerden hier iig.
Maar jij gaat er van uit dat Lastpass of Keepass geheel veilig is.. erg naief om dat zomaar aan te nemen...
je hoeft je oude ook niet in te vullen .. in de mail staat een link nar je account en daar hoef je alleen je nieuwe maar in te vullen
Slecht dat dit tegenwoordig na al die lekken en hacks nog kan gebeuren. Dat zou jongens met zoveel persoonlijke data toch wel wakker moeten schudden?? Huur een paar security experts in en laat je hele systeem/website/database van onder tot boven doorlichten. Nu blijft het redelijk "ongevaarlijk" maar er gaat een keer een dag komen dat er hele waardevolle gegevens uitlekken natuurlijk....
Wie zegt dat ze dat al niet doen? Je kan beveiligen wat je wil, maar er is altijd iemand beter in hacken dan dat jij kan beveiligen.
Huur een paar security experts in en laat je hele systeem/website/database van onder tot boven doorlichten.
Wie zegt dat ze dat al niet doen?
De eerste school die hackers inhuurt om hun netwerk te laten testen, moet ik nog tegenkomen...
Je kan beveiligen wat je wil, maar er is altijd iemand beter in hacken dan dat jij kan beveiligen.
Wat is je conclusie? Beveiligingen maar achterwege laten? :)
Dat is allemaal niet zo simpel, want ook die zogenaamde security experts weten niet alles, elke dag komen er nieuwe beveiligingslekken naar boven.. En soms is het zelfs gewoon een inside job.. Enuh, uit eigen ervaring, vaak mag je 'experts' met een zwaar korreltje zout nemen..
Er moet echt wat gaan veranderen. Bedrijven verplichten je te registreren om hun producten te spelen. Zoals uplay van ubisoft. Naast dat je geld betaald voor een game.

Ik wil niet eens registreren, maar het moet. Want anders kan je het spel niet spelen. Vervolgens worden je gegevens gestolen...


Het probleem ligt in het feit dat niemand het een probleem vind om zich overal en nergens te registreren. Natuurlijk registreer ik bij de meeste onbelangrijke dingen zoals dit met een ander wachtwoord enz. Maar het meerendeel doet dit niet.

Wat staat er tegenover voor ons voor het feit dat wij registreren? Niets. Duurdere prijzen om als ze succesvol piraterij kunnen voorkomen, ze de prijzen weer lekker hoog kunnen houden. Ik vind het zo vreemd dat als een consument niet juist handeld, deze een boete of administratie kosten moet betalen. maar dat als een bedrijf faalt waardoor consumenten lijden, ze vrijuit gaan. Ik heb iets van: best ik wil me registreren, maar als mijn gegevens gestolen worden, dan wil ik mijn aankoop bedrag terug. De "dienst" die verleend wordt, werkt namelijk niet. In zo verre dat ik er schade van ondervind. Ik betaal voor iets (game + uplay)

Je kan ook terug gaan met ps3 game als deze thuis niet blijkt te werken.

Het argument voor, dan kan je alleen ruilen, gaat niet echt op. Een update of vernieuwde uplay brengt niet de oude situatie terug.
Waar maak je je druk om, maak een tijdelijk mail adres aan die 10 minuten geldig of maak speciaal mail adres aan voor dit soort zaken en registreer je met jan klaase en klaar.

Gaat iedereen hier zijn echte gegevens en mail invullen of zo? Dan hebben die mensen nog steeds niks geleerd dus, beter wereld begint bij jezelf. Wil maar zeggen als je zelf niks extras doet om veiligheid te vergroten moeten ze helemaal niet over andere beginnen die er miljoenen tegenaan gooien, want is wel heel dom om te denken dat daar twee studente zitten die alles met plakband aan elkaar zitten te knopen. Reken maar dat er al heel veel expert bij worden gevraagd of zich aanbieden, en dat ubisoft echt wel goede mensen in dienste heeft om hun hele dure server park te onderhouden en te beveiligen. En ik weet niet hoe dit buit is gemaakt, wellicht is er hele slimme trucs gebruikt, maar kan ook zomaar hele domme maandag morgen fout zijn van een van de medewerkers.

@iedereen die over softwarefouten valt
Fouten worden overal gemaakt, vallen nog steeds vliegtuigen uit de lucht, als het zo makkelijk is om alles foutloos te maken hadden we geen erngstige ongelukken meer, maar helaas is dat onmogelijk en onredelijk om dat te verwachten. Jij maakt ook fouten, maar waarschijnlijk zit jij niet in posities waar het zoveel uitmaakt dat het in media komt als jij het weer eens iets in de soep laat lopen, zoals we allemaal wel eens doen. ;)

[Reactie gewijzigd door mad_max234 op 2 juli 2013 20:27]

Wat een onzin. Ubisoft verplicht ons om al onze gegevens bekend te maken ten behoeve van hun DRM distributieplatform zodat we onze offline gekochte singleplayer games mogen spelen, maar als diezelfde DRM-boer onzorgvuldig met onze gegevens omspringt, zou het de fout zijn van de gebruiker die netjes aan de draconische eisen voldoet? Natuurlijk niet!

Helaas is de suggestie om valse gegevens op de geven geen goed middel, aangezien dergelijke accounts geblokkeerd kunnen worden - en ik wens iedereen veel succes met deblokkeren van een account met vals opgegeven persoongegevens. Maar belangrijker dan dat, onze gegevens horen simpelweg niet vereist en opgeslagen worden.

Over je onvoorwaardelijke vertrouwen in de professionaliteit en secuurheid van Ubisoft: Jij hebt vast nooit een van de always-'online' DRM games van Ubisoft geprobeerd te spelen...
vallen nog steeds vliegtuigen uit de lucht, ..
De oorzaak is in 99% van de gevallen een economische...
als het zo makkelijk is om alles foutloos te maken hadden we geen erngstige ongelukken meer, ...
M.a.w: geld is al gauw belangrijker dan veiligheid. Althans bij vliegtuigen.
Groot gelijk. In de praktijk merk ik al dat ik bepaalde games niet meer koop wegens dit soort toestanden. Games die ik vroeger wel kocht uit nieuwsgierigheid of omdat ik ze wel eens wou spelen koop ik tegenwoordig niet meer als ze registratie vereisen.
Ik denk dan bv aan de Anno xxxx en Tropico series. Leuke games maar het gedoe niet waard. En EA games moeten ook al extra goed zijn voor ik ze aanschaf.
Uhm, duurdere prijzen? de prijzen van games zijn al bijna decennia niet echt gestegen, maar de kosten om ze te maken daarentegen zijn exponentieel gestegen..

En zo simpel is het niet om beveiligingsproblemen op te lossen, want een lek die niet bekend is kun je simpelweg niet oplossen.. een simpel voorbeeld is SQL injection, vroeger kende men dat helemaal niet, nu wordt je met de nek aangekeken als je zo'n fout er nog in laat zitten.. En zo zijn er een hoop veiligheidslekken..
Daarbij ook nog, als het gemaakt is kan het ook gekraakt worden, zo simpel is het...
Voor welke games is uplay registratie verplicht? Ik sla die altijd over. Laatste game waar ik het in ben tegengekomen is Assasins Creed III
Inderdaad allemaal achter een bureau in de fabriek bij de NSA. Waar ze thuis horen en niemand lastig vallen!

-sarcasme-

[Reactie gewijzigd door jmjap op 2 juli 2013 19:45]

1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True