1793284

Ubisoft-Server gehackt, Daten gestohlen

03.07.2013 | 15:49 Uhr |

Beim Spieleanbieter Ubisoft ist eingebrochen worden. Hacker sind in einen Datenbank-Server eingedrungen und haben Benutzerdaten kopiert. Das Unternehmen fordert alle Benutzer auf ihre Passwörter zu ändern, auch auf anderen Websites.

Unbekannte haben sich vermutlich mit abgefischten Zugangsdaten Zugriff auf mindestens einen Datenbank-Server des Spieleanbieters Ubisoft verschafft. Dies geht aus einer FAQ-Seite des Unternehmens hervor. Ubisoft hat Mails an alle registrierten Benutzer verschickt, in denen es auf den Einbruch hinweist. Das Unternehmen fordert darin alle Benutzer auf ihre Passwörter zu ändern.

Die Online-Einbrecher haben auf dem Server Benutzernamen, Mail-Adressen und die Passwort-Hashes gestohlen. Das bedeutet, die Passwörter sind dort nicht im Klartext gespeichert, sondern nur ein kryptografischer Hash-Wert, aus dem das Passwort nicht errechnet werden kann. Allerdings ist es mit Hilfe so genannter Rainbow-Tabellen unter Umständen möglich, Hashes den Klartextpasswörter zuzuordnen. Solche Tabellen mit Passwörtern und den zugehörigen Hash-Werten können etliche Gigabytes groß sein, ihre Berechnung ist sehr aufwendig. Je länger ein Passwort ist, desto unwahrscheinlicher ist es, dass es auf diesem Wege ermittelt werden kann.

Aufgrund dieser bestehenden Möglichkeit empfiehlt Ubisoft auch auf anderen Sites das Passwort zu ändern, falls Benutzer dort das gleiche Passwort oder ein ähnliches benutzt haben. Generell ist zu empfehlen für jeden Dienst und Zweck ein anderes Passwort zu vergeben. Um diese Sicherheitsmaßnahme handhabbarer zu machen, kann ein Passwortschema benutzt werden.

Dabei wird ein sicheres Passwort, das Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthält und mindestens acht Zeichen lang ist, jeweils um eine dienstspezifische Zeichenfolge erweitert. So wird beispielsweise aus dem Basispasswort "gT_r7#4Z" das Passwort "gT_r7#4Z.goo" für Google Mail und "gT_r7#4Z.yho" für Yahoo.

Ubisoft gibt an, Kreditkartendaten und andere Zahlungsinformationen seien nicht gestohlen worden, da diese Daten nicht auf einem Ubisoft-Server gespeichert würden. Der Einbruch betreffe auch nicht die Uplay-Server, sondern die Online-Systeme. Online-Spiele sollten jedoch weiterhin uneingeschränkt funktionieren. Man untersuche den Vorfall sorgfältig und bemühe sich die Integrität der betroffenen Systeme so schnell wie möglich wieder herzustellen.

Bereits im April hatten russische Täter das Uplay-System gehackt und ein bis dahin unveröffentlichtes Spiel (Far Cry 3: Blood Dragon) gestohlen.

0 Kommentare zu diesem Artikel
1793284