Das kam gerade per Mail, gut dass ich mittlerweile nur noch einmalige random Passwoerter fuer solche Sachen verwende:

Dear Member,

We recently found that one of our Web sites was exploited to gain unauthorized access to some of our online systems. We instantly took steps to close off this access, investigate the incident and begin restoring the integrity of any compromised systems.

During this process, we learned that data had been illegally accessed from our account database, including user names, email addresses and encrypted passwords. Please note that no personal payment information is stored with Ubisoft, meaning your debit/credit card information was safe from this intrusion.

As a result, we are recommending that you change the password for your account:
[...]


Da der Accountname stimmt, duerfte es sich nicht um Spam handeln.

Hatte ich auch heute bekommen,hast du den Link aus der Mail benutzt?

scheint was dran zu sein
http://www.playnation.de/spiele-news/allgemein/uplay-wurde-gehackt-id47076.html

Habe via Twitter davon erfahren und dann erst die Mail entdeckt, da ich solche Sachen über eine alte Gammeladresse laufen lasse. Da ich eh das alte Passwort nicht mehr wusste, war das eine gute Gelegenheit, das zu erneuern :)
Wobei ich den Account eh nur wegen Assassins Creed 3 hatte, wenn mal was mit meinem Steam Account passiert, wirds haarig... das ist halt die Krux mit diesen ganzen nervigen Portalen :freak:

Ich habe eben eine Email von Ubisoft bekommen das ich zur Sicherheit mein Passwort ändern soll,
nun mach ich so was im Zweifel nicht über die Links die ich in einer Email bekomme,

der Witz ist nur das die Uplay Seite nicht geht :freak:
kommt nur ubi.com is currently under maintenance,
nur der Link in der Email geht, aber wenn man von dort aus auf einen andere Uplay Seite will kommt wider ubi.com is currently under maintenance
was ich dann schon seltsam finde,

na zum Glück habe ich dort noch nie was gekauft so haben die keine KK Daten von mir

die machen wirklich alles damit die Spieler das Uplay System hassen :mad:

Heutzutage wird jeder gehackt, da ist UPlay keine Ausnahme, dafür muss man auch nicht UBI hassen, sondern die Hacker.

Der Hack ist echt und die E-Mail auch.

Passwortänderung ging bei mir. Dafür kriege ich schon den ganzen Tag keine Verbindung zu den Spieleservern von Far Cry 3 oder auch Anno 2070.

Eine solche E-Mail bekam ich auch, simpel gestrickt, aber mit vermutlich echten Links (kein Phishing). Bevor bei Uplay/Ubi nichts Offizielles steht, fummel ich aber nicht.

MfG,
Raff

Ich habe es über die offizielle Seite mal geändert, und nicht per Mail-Aufruf.

Die Seite ist aber insgesamt aktuell down.

Eine solche E-Mail bekam ich auch, simpel gestrickt, aber mit vermutlich echten Links (kein Phishing). Bevor bei Uplay/Ubi nichts Offizielles steht, fummel ich aber nicht.

MfG,
Raff

Bei mir kam die auch - aufgrund von zahlreichen grammatikalischen Unzulänglichkeiten trau ich dem Braten aber nicht. Ansonsten wärs ein Armutszeugnis für Ubi. :wink:

Gerade nochmal den Spamordner durchgesehen, definitiv keine Mail erhalten.

Ich mein ja nur: Die ist eine wichtige Information zur Sicherheit Ihres Ubisoft Kontos:freak:
Das muss einfach Spam sein ^^
Und " "Ubisoft " <email_ubi-ctg1aecfeaaeixjbnd3elri5ge36al4a@email.ubi.com> " - seems legit.

€: ich hab das grad mal in die Adresszeile eingegeben - es wird zu: http://email.ubi.com/ Sehr witzig :D

€2: http://static2.cdn.ubi.com/gamesites/uplay/ubi-com1.html Ist doch was dran? :|

und schon haben wir eine Liste aller Uplay-User hier im Forum ;D

Yo shit, hab auch ne Mail bekommen, muss also was dran sein
Gabs das bei Steam eigentlich auch schon mal? Meine mich da an was zu erinnern....

und schon haben wir eine Liste aller Uplay-User hier im Forum ;D

Yo shit, hab auch ne Mail bekommen, muss also was dran sein
Gabs das bei Steam eigentlich auch schon mal? Meine mich da an was zu erinnern....

Die Mitgliedschaft kann man sich ja nicht gerade aussuchen. :freak:

Hab auch ne Mail bekommen. Einige Portale berichten über den Hack.

und mit DDos schön die Plattform lahmgelegt, damit die Leute auch nicht auf die Idee kommen das PW im System statt über Link zu ändern?

Bin mir diesesmal nicht sicher

das seltsame ist ja das man in dem Link nur ein neues Passwort anlegen kann aber das alte nicht angeben muss,
aber ich ändere das auch erst wenn ich das regulär über die Seite selber aufrufen kann :freak:

Es scheint wirklich echt zu sein: http://forums-de.ubi.com/showthread.php/129765-Dies-ist-eine-Information-zur-Sicherheit-Ihres-Ubisoft-Kontos?

Es scheint wirklich echt zu sein: http://forums-de.ubi.com/showthread.php/129765-Dies-ist-eine-Information-zur-Sicherheit-Ihres-Ubisoft-Kontos?


Es ist echt

Es scheint wirklich echt zu sein: http://forums-de.ubi.com/showthread.php/129765-Dies-ist-eine-Information-zur-Sicherheit-Ihres-Ubisoft-Kontos?
so hab das Passwort mal über den Link aus dem Forum geändert

Jepp, danke für den Hinweis, habe es jetzt auch geändert.

Hm also die Seite aus der Mail sah irgendwie anders aus. Hoffe mal ein Haxx0r hat jetzt nicht mein PW ;>

Könnt Ihr euch einloggen mit dem Uplay Client ?

Jetzt gings !

Ja geht.

Hm also die Seite aus der Mail sah irgendwie anders aus. Hoffe mal ein Haxx0r hat jetzt nicht mein PW ;>
Wenn es Phishing wäre würde sich ja höchstwahrscheinlich nicht das tatsächliche uplay Passwort ändern das man zum Login in die Client Software benötigt. Da das aber so ist glaube ich dass die Email echt ist.

jetzt auch im Spon: http://www.spiegel.de/netzwelt/web/hacker-knacken-ubisofts-nutzerdatenbank-a-909120.html

Wenn ich nur wüsste was ich für ein verdammtes PW bei Uplay hatte, dann könnte ich ja zumindest schauen obs noch woanders verwendet wurde
Zeigt einem die Änderungsmail von Ubi denn sein altes PW an?

jetzt auch im Spon: http://www.spiegel.de/netzwelt/web/hacker-knacken-ubisofts-nutzerdatenbank-a-909120.html

Wenn ich nur wüsste was ich für ein verdammtes PW bei Uplay hatte, dann könnte ich ja zumindest schauen obs noch woanders verwendet wurde
Zeigt einem die Änderungsmail von Ubi denn sein altes PW an?

nein, die wollen nur, dass du ein neues eingibst :D dh, das alte wird nicht abgefragt

Es wird ja geschrieben, dass die abgegriffenen Passwörter verschlüsselt waren.
D.h. doch eigentlich, dass man bei einem "guten PW" (sprich: >10 Zeichen und Mix aus Ziffern, Buchstaben groß/klein, Sonderzeichen, kein Wörterbuch-PW) relativ safe ist, oder sehe ich das falsch? :confused:

VG
Shiny

Es wird ja geschrieben, dass die abgegriffenen Passwörter verschlüsselt waren.
D.h. doch eigentlich, dass man bei einem "guten PW" (sprich: >10 Zeichen und Mix aus Ziffern, Buchstaben groß/klein, Sonderzeichen, kein Wörterbuch-PW) relativ safe ist, oder sehe ich das falsch? :confused:

VG
Shiny

Nein, das siehst du richtig..

Das hängt auch etwas davon ab wie die Passwörter verschlüsselt sind. Bei einfachen MD5 Hashes ist auch mit komplexeren Passwörtern der Aufwand zum knacken überschaubar. Bei ordentlicher Speicherung ist man bei einem Passwort welches nicht komplett von der Stange ist ziemlich auf der sicheren Seite.

Nur bekommt man solche Details eben nicht gesagt, auch wenn Ubisoft ein großer Konzern ist würde ich da nicht unbedingt drauf zählen, dass deren Passwörter sicher gespeichert sind.

Einem Freund wurde der Account drei Mal innerhalb von zwei Monaten geknackt. Immer mit .ru Adressraum. Das Problem bestand also schon länger. Das spricht natürlich nicht wirklich für eine gute PW Verschlüsselung. Wobei er auch ein Top Ziel sein sollte, da er jeden Ubi Titel besitzt.

Zum Glück benutze ich schon seit 2 Jahren einen Passwort-Manager u. habe überall unterschiedliche Passwörter nach dem Muster EhN2zoQua9 das war mein altes Passwort bei Uplay

für Spiele Accounts 10 Zeichen bei Shops 15 Zeichen u. bei PayPal 20 Zeichen :freak:

Sonderzeichen vermeide ich jedoch weil man dann manchmal nicht weiß wo die z.B. auf einen US Tastatur Layout liegen :rolleyes:

Nicht viel Neues, aber immerhin wird bestätigt das die Email echt ist.

Wie auch immer die Sachlage nun im Detail ist, ist es jedem zu empfehlen, dass er sein Passwort bei Ubisoft ändert und auch von anderen Diensten, bei denen er die E-Mail-/Passwort-Kombination verwendet hat. Ubisoft hat allen Kontenbesitzern eine E-Mail gesendet. Diese ist nicht als Spam zu betrachten und es handelt sich hierbei auch nicht um einen betrügerischen Phishing-Versuch. Auf Nachfrage hat Ubisoft PC Games Hardware wissen lassen:

"Kürzlich mussten wir feststellen, dass unsere Seiten ausgenutzt wurden, um sich unerlaubten Zugriff auf unsere Onlinesysteme zu verschaffen. Es wurden sofort alle erforderlichen Maßnahmen ergriffen, um diesen Zugriff zu unterbinden und eine intensive Untersuchung mit den zuständigen Behörden sowie internen und extern Sicherheitsexperten durchgeführt, um die Sicherheit der betroffenen Systeme wiederherzustellen.

Bei diesen Maßnahmen mussten wir feststellen, dass unbefugt auf Daten aus unserer Kontendatenbank, inklusive Benutzernamen, E-Mail-Adressen und verschlüsselten Passwörtern, zugegriffen wurde. Da Ubisoft keine persönlichen Zahlungsinformationen speichert, sind Kreditkarteninformationen durch diesen Zugriff nicht betroffen. Aus Sicherheitsgründen bitten wir alle Benutzer, ihre Passwörter zu ändern. Wir möchten uns für diese Unannehmlichkeiten entschuldigen.

Die Ubisoft-Sicherheitsteams arbeiten stetig an der Ausweitung und Stärkung der Sicherheitsmaßnahmen zum Schutz gegen solche kriminellen Aktivitäten, um unsere Kunden bestmöglich zu schützen."

Sonderzeichen vermeide ich jedoch weil man dann manchmal nicht weiß wo die z.B. auf einen US Tastatur Layout liegen :rolleyes:

ich hatte sogar mal das Problem das ich für meinen Wlan-Router ein PW mit Zeichen hatte, die mobile Geräte schlicht nicht darstellen können, so kam ich mit Handy oder Tab nicht in den Router :freak:

So hatte paypal amazon etc. alles die gleiche kombination.

erstmal alles geändert :P

Zum Glück benutze ich schon seit 2 Jahren einen Passwort-Manager

Welchen? Bin da irgendwie skeptisch, habe mich aber bisher auch nicht drüber informiert.

ich hatte sogar mal das Problem das ich für meinen Wlan-Router ein PW mit Zeichen hatte, die mobile Geräte schlicht nicht darstellen können, so kam ich mit Handy oder Tab nicht in den Router :freak:

Ich hatte das auch bei ner Freundin, sie hatte ein PW mit "ö" drin. Trotz 1:1 Schreibweise im Android Smartphone konnte ich mich nicht verbinden. Erst nach 10 Minuten als ich eher spontan drauf kam dass es an dem ö liegen konnte und ich es in oe im Router änderte, kam ich ins Wlan rein.

Zum einen den Kaspersky Password Manager, da funktioniert die Autoeingabe recht gut,
u. es ist einen Mobile Version für USB Sticks dabei,
Vorteile von der Mobilen ist das nichts von deinen Passwörtern auf dem Rechner verbleiben,

als Sicherheit habe ich aber alle Passwörter noch mal in KeePass gespeichert,
KeePass benutze ich auch zum generieren der Passwörter,

der Kaspersky Password Manager merkt wenn er läuft wenn du dich irgendwo einloggst u. fragt dann ob er das in die Datenbank übernehmen soll.

Wurde ja ganz ordentlich gemanaged der Fall (spamige Mail, Webseite down, Infos in Brocken,...)! Ganz großes Kino Ubisoft!

Bug oder Feature?
Bei der Passwortvergabe sind max 16 Zeichen gültig.
Es ist jedoch möglich, längere Passwörter zu vergeben ohne einen Warnhinweis.
Erst beim einloggen merkt man, das das Passwort falsch (zu lang) sein muss, jedoch auch hier ohne irgend einen Hinweis.

Es wird doch darauf hingewiesen...