Uplay wurde gehacked: Passwort ändern!

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

      Uplay wurde gehacked: Passwort ändern!

      Moin,
      ist schon ein paar Stunden "alt", aber einige werden es vielleicht noch nicht mitbekommen haben:
      Uplay wurde gehacked. Die Website von Ubisoft war länger nicht erreichbar.
      Hier ein Artikel zu dem Thema:

      [HINWEIS]: Ubisoft hat alle Uplay-Nutzer per Mail kontaktiert. Dabei handelt es sich also nicht um eine fingierte Mail. Allerdings ist im Bereich des Möglichen, dass die Datendiebe diese E-Mail täuschend echt nachbauen und an alle gestohlenen E-Mail-Adressen rausschicken - diesmal aber mit Links, die direkt zu fingierten Webseiten führen. Im Zweifelsfall solltet ihr also lieber auf den Link zum Ändern des Passworts klicken, den ihr weiter unten in unserem Beitrag findet.
      Ubisoft hat mitgeteilt, dass sein Cloud-Gaming-Dienst Uplay gehackt wurde. Verschiedene Webseiten von Ubisoft wurden dazu „ausgenutzt“, um in die Uplay-Server einzudringen:
      Momentan hat Ubisoft noch keine Infos veröffentlicht, um welche Webseiten es sich konkret handelt. Auch ist noch völlig unklar, welche Daten in die Hände der Hacker gelangt sind. Allerdings schreibt Ubisoft in seiner offiziellen Stellungnahme, dass die Datendiebe Zugriff auf die Nutzerdaten hatten – womit neben dem Accountnamen auch die dazugehörige E-Mail-Adresse sowie das Passwort gemeint sind. Allerdings sind keine Zahlungsinformationen gespeichert worden: Kreditkarten sind also nicht gestohlen worden.
      Deshalb solltet ihr so schnell wie möglich euer Uplay-Passwort ändern. Falls Ihr die gleiche Kombination aus E-Mail-Adresse und Passwort auch bei anderen Online-Diensten nutzen solltet, so empfehlen wir euch aus Sicherheitsgründen, auch dort euer Passwort schleunigst zu ändern.

      [UPDATE]: Die Website von Ubisoft ist momentan down bzw. befindet sich im Wartungsmodus. Deeplinks direkt in die Ubisoft-Website hinein sind deshalb momentan nicht erreichbar. Wie sich auf diese Weise das Passwort ändern lassen soll, bleibt eine offene Frage.
      Quelle:
      de.ign.com/news/19459/ubisoft-…ert-sofort-euer-passwort-


      Die Website ubisoft.com leitet auf folgende Website um:
      static2.cdn.ubi.com/gamesites/uplay/ubi-com2.html

      Dort wird euch die Option gegeben euer Passwort entsprechend zu ändern.
      Uplay-Nutzer sollten das also so schnell wie möglich wahrnehmen.
      ______________

      Da die Eindringlige vermutlich eure Daten haben besteht also die Möglichkeit euch E-Mails zuzusenden, wo ihr ebenfalls aufgefordert werdet euer Passwort zu resetten. Entsprechend würde ich euch dazu raten, das Passwort über ubisoft.com zu resetten.
      Ansonsten immer sicherstellen, dass während des Ändern des Passwortes eine HTTPS-Verschlüsselung vorhanden ist. Dann seit ihr auf Nummer sicher, dass euer Gegenüber "echt" ist.


      Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!! :schland:



      Habe auch die email bekommen.
      In den emails sind aber direkt links zum PW ändern enthalten, damit wird das problem umgangen.

      mfg
      brian

      Ja, ich führe Selbstgespräche. Es gibt einfach Momente, da brauche ich den Rat eines Experten.
      Danke für die Info, Passwörter wurden geändert.

      Hab eh ne Zeitlang nicht nach meinen E-Mails geschaut (1-2 Wochen schon her) daher sehr nützlich das sowas hier immer gepostet wird, egal ob es schon jemand wusste oder nicht


      mfg

      "Gesegnet seien jene, die nichts zu sagen haben und den Mund halten."- Oscar Wilde

      ger_brian schrieb:

      Habe auch die email bekommen.
      In den emails sind aber direkt links zum PW ändern enthalten, damit wird das problem umgangen.

      mfg
      brian

      Als emsiger Eindringling mit genuegend Rechten sollte man u.U. auch am Password-Recovery Script basteln koennen.


      MfG AOL
      1. Klicke NIEMALS, wirklich NIEMALS!!! auf einen Passwort-ändern-Link in einer Email! Immer schön selbst die Seite öffnen, zur PW wechseln Seite navigieren und so das PW ändern. Ich bekomme fast täglich Emails, bei denen ich aufgefordert werde, mein Passwort zu ändern. Nur halt nie vom echten Betreiber.

      2. Wie gut, dass ich so nen Scheiß nicht unterstütze. Ist wie Steam, die Zecke. Braucht keiner und bei sowas ist eben alles im A...

      Warum nicht einfach wie früher Spiel installieren, Key eingeben, online zocken?
      Dieser Beitrag wurde noch nie editiert, zuletzt von »hangman« (Heute , 13:37)






      Skill ist, wenn Luck zur Gewohnheit wird
      hangman ich bin nicht doof ;)
      ich bin durchaus in der lage, eine phishing seite zu erkennen bzw den link durch maneulle eingabe gegenzuprüfen ;)

      Ja, ich führe Selbstgespräche. Es gibt einfach Momente, da brauche ich den Rat eines Experten.
      man sieht aber nicht immer, ob der link tatsächlich dahinführt. was du liest und wo der link dann letztendlich hingeht, kann unterschiedlich sein. einfach keine links anklicken, vor allem, wenn man die emails nicht angefordert hat.
      wenns ne aktivierungsmail ist ok, das hat man ja kurz vorher getriggert, aber wenn ne email kommt mit "wurden gehackt, bitte hier klicken um das passwort zu ändern", da wrede ich stutzig.
      Dieser Beitrag wurde noch nie editiert, zuletzt von »hangman« (Heute , 13:37)






      Skill ist, wenn Luck zur Gewohnheit wird

      hangman schrieb:

      man sieht aber nicht immer, ob der link tatsächlich dahinführt. was du liest und wo der link dann letztendlich hingeht, kann unterschiedlich sein. einfach keine links anklicken, vor allem, wenn man die emails nicht angefordert hat.
      wenns ne aktivierungsmail ist ok, das hat man ja kurz vorher getriggert, aber wenn ne email kommt mit "wurden gehackt, bitte hier klicken um das passwort zu ändern", da wrede ich stutzig.



      dachte ich mir auch zumal die mail wirklich "semi-professionell" wirkt, habs auch auf der homepage direkt geändert

      hangman schrieb:

      man sieht aber nicht immer, ob der link tatsächlich dahinführt. was du liest und wo der link dann letztendlich hingeht, kann unterschiedlich sein. einfach keine links anklicken, vor allem, wenn man die emails nicht angefordert hat.
      wenns ne aktivierungsmail ist ok, das hat man ja kurz vorher getriggert, aber wenn ne email kommt mit "wurden gehackt, bitte hier klicken um das passwort zu ändern", da wrede ich stutzig.


      Nur blöd wenn auf twitter, auf bekannten news seiten und von ubisoft auf reddit bestätigt wurde, das die email diesen link enthält, den man nutzen soll, da das hauptportal von ubisoft direkt am anfang noch im wartungsmodus war und nur die pw-recovery aktiviert war, in der man auch kein altes pw sondern nur das neue eingeben musste.

      Ja, ich führe Selbstgespräche. Es gibt einfach Momente, da brauche ich den Rat eines Experten.
      willst du jetzt ernsthaft mit mir drüber diskutieren, ob emails mit dem inhalt "Wir wurden gehackt, bitte klicke hier, um dein Passwort zu ändern" seriös klingen?
      Dieser Beitrag wurde noch nie editiert, zuletzt von »hangman« (Heute , 13:37)






      Skill ist, wenn Luck zur Gewohnheit wird