Jump to content
Sign in to follow this  
Øystein.F.

Datainnbrot hos Ubisoft

Recommended Posts

Det er på tide å skifte passordet til Ubisoft-kontoen din.

[url=http://www.gamer.no/artikler/148869/datainnbrot-hos-ubisoft/]Les hele saken[/url]

Share this post


Link to post
Passord må lagres, hvordan skal de vite at du har tastet inn korrekt passord?
De har riktignok hashet passordene som er første steg i å forstå passord håndtering, men ingen detaljer om HVORDAN de har gjort det.
Har de gjort det dårlig, med en runde med MD5 uten salt, vell da er sikkerheten like god som klartekst lagrede passord.

Share this post


Link to post
Nok en grunn for å bruke en password manager alá LastPass eller 1Password.
Dersom man skal ha en grunnleggende regel, så er det å ha et unikt passord på e-posten din, for dersom de får tilgang dit, er det samme f... hva du har som passord på andre tjenester.

Men som alltid like døvt når slike ting skjer, jeg er glad jeg ikke er kunde hos Ubisoft.

Share this post


Link to post
Litt provoserende at Uplay først blir prakket på deg fordi spillet krever det, også skal de ha en sikkerhetsglipp som gjør at ukjente har tilgang til passordet ditt (kryptert eller ei).

Uplay er en unødvendig portal da alle vennene mine ligger i vennelisten på Steam, samt alle spillene. Jeg skjønner at de vil promotere sine egne spill og selge de i sin egen store, men det blir smør på flesk for meg som kunde/forbruker.

Share this post


Link to post
Synes artikkelen er rart skrevet. Prøver å blåse opp dette som noe farlig flere ganger, for så å skrive senere det egentlig ikke er så farlig. F. eks.
[quote]dei sal bryte seg inn på diverse tenester, stele nokre passord, og [b]kanskje få tak i personleg info og kredittkort i same slengen[/b].[/quote]
før det senere står
[quote]Dei som har brote seg inn har fått tilgang på brukarnamn, email-adresser og passord, men dei skal [b]ikkje ha fått tilgang på betalingsinformasjon[/b].[/quote]
og ei heller personlig info. Står også:
[quote][b][size=5]Kan gjere stor skade[/size][/b][/quote]
og så senere
[quote]Det ser ikkje ut til at dei som har gjort innbrotet har makta å gjere stor skade[/quote]

[quote name='Rudde93' timestamp='1372791772' post='20712225']
Og HVORFOR hadde de lagra passord in the first place?! Forbanna tilbakestående drittfirma!
[/quote]
De har [b]ikke[/b] lagret passordene i klartekst, noe som fremgår av mailen man har mottatt. Dette burde kanskje stå i artikkelen.

Jeg synes så klart ikke det er greit med passord på avveie, men det må an å diskutere rundt hva som faktisk har skjedd. Edited by Matsemann

Share this post


Link to post
Godt jeg har gitt F i å kjøpe ubisoft spill da. PGA DRM. Sist med Driver på salg.

Synd at et europeisk selskap ikke kan drive bedre. Skulle gjerne valgt mer europeisk på bekostning av helvetes amerikanske statspulte (LES: PRISM) selskaper.

Share this post


Link to post
[quote name='aleksanderro' timestamp='1372799699' post='20712677']
Er dette noe å bry seg om når man bruker Uplay via Steam? Altså har alle Ubisoft spillene mine hos Steam.
[/quote]

Ja, for der funker det dobbelt opp, du må jo via Uplay fra Damp for å starte Ubisoft søpplet.
Sukk så dårlig som Uplay er så skulle man fått betalt, flaks om du får logget inn (Babler om feil passord, men holder du enter tasten nede og spammer innloggingen så er passordet plutselig gyldig.) og synkingen til skyen hos de skal du IKKE stole på, svært ofte kan Uplay finne på å hente en gammel versjon av savene dine fra skyen og overskrive ditt nyere save på disken.
Så talentløst oppbygget at det er skremmende.

Share this post


Link to post
Hm, jeg aner ikke hvilket passord jeg bruker der, og med tjenesten nede får jeg ikke testa det ut heller. Altså aner jeg ikke om passordet er i bruk på andre steder også. Irriterende.

Share this post


Link to post
Godt at jeg har brukt et svært avansert passord der, nemlig qwerty. De skal nok slite med å hacke [i]det [/i]ja.

Fikk mail med en link til å bytte, så gjorde det nå. Trist at folk bruker fritiden sin på slike ting.

Share this post


Link to post
[quote name='007CD' timestamp='1372801011' post='20712763']


Ja, for der funker det dobbelt opp, du må jo via Uplay fra Damp for å starte Ubisoft søpplet.
Sukk så dårlig som Uplay er så skulle man fått betalt, flaks om du får logget inn (Babler om feil passord, men holder du enter tasten nede og spammer innloggingen så er passordet plutselig gyldig.) og synkingen til skyen hos de skal du IKKE stole på, svært ofte kan Uplay finne på å hente en gammel versjon av savene dine fra skyen og overskrive ditt nyere save på disken.
Så talentløst oppbygget at det er skremmende.
[/quote]

Må jeg bytte passord på Steam da?

Share this post


Link to post
Er dette faktisk reelt? fekk mailen sjøl men avsender adressen har eg lite grunn te å stola på.

Security update regarding your Ubisoft account?

Ubisoft (email_ubi@email.ubi.com)

Share this post


Link to post
[quote name='gnugfur' timestamp='1372810214' post='20713103']
Er dette faktisk reelt? fekk mailen sjøl men avsender adressen har eg lite grunn te å stola på.Security update regarding your Ubisoft account?Ubisoft (email_ubi@email.ubi.com)
[/quote]

Vel. Linkene i mailen er ikke maskert, og går til Ubisofts side. Med mindre samtlige som får denne mailen er koblet til falske DNS-servere, har det lite å si hvem som er avsender.

[quote name='Rudde93' timestamp='1372791772' post='20712225']
Og HVORFOR hadde de lagra passord in the first place?! Forbanna tilbakestående drittfirma!
[/quote]
:wallbash: :wallbash: :wallbash: :wallbash: :wallbash: :wallbash: :wallbash: :wallbash: :wallbash: :wallbash: :wallbash: :wallbash: :wallbash: :wallbash: Edited by Leakim1991

Share this post


Link to post
Er heldigvis ikke medlem på UPlay.
Enda en større aktør i spillbransjen er nå hacket som gjør det desto mer imponerende at den største av dem alle Xbox Live fortsatt står ubeseiret av hackere. Microsoft får til noe rett i hvert fall..

Share this post


Link to post
Har visst 2 kontoer :p Får uansett ikke byttet da Ubisoft påstår at jeg har slått av cookies.

Edit: Brukte IE (:yucky:) og fikk skiftet passord på begge Edited by Saapa

Share this post


Link to post
[quote name='thklinge' timestamp='1372826655' post='20713196']
Er heldigvis ikke medlem på UPlay. Enda en større aktør i spillbransjen er nå hacket som gjør det desto mer imponerende at den største av dem alle Xbox Live fortsatt står ubeseiret av hackere. Microsoft får til noe rett i hvert fall..
[/quote]

Dette at Xbox Live ikkje har blitt hacka er rart da MS ikkje er kjent for sikkerheten sin. Di lekker jo verre enn ein sil.

Share this post


Link to post
[quote name='aleksanderro' timestamp='1372807116' post='20713039']
Må jeg bytte passord på Steam da?
[/quote]

Om du har samme passord på Uplay innloggingen som du har på Damp så må du det ja, pluss andre tjenester med samme passord.
Tviler på at dette er gutteromsstreker som noen hevder at de har brukt fritiden sin på, godt mulig at dette er informasjon som skal selges, passord og epost addresser er verdt en god del om brukerne har samme passord på eposten og Uplay for eksempel.

Share this post


Link to post
[quote name='007CD' timestamp='1372852916' post='20714066']
Om du har samme passord på Uplay innloggingen som du har på Damp så må du det ja, pluss andre tjenester med samme passord.
Tviler på at dette er gutteromsstreker som noen hevder at de har brukt fritiden sin på, godt mulig at dette er informasjon som skal selges, passord og epost addresser er verdt en god del om brukerne har samme passord på eposten og Uplay for eksempel.
[/quote]

Bruker ikke noe passord på Uplay ettersom Steam åpner Uplay automatisk uten at jeg trenger å skrive inn noe passord.

Edit: Har heller ikke fått noe e-post om å bytte passord. Edited by aleksanderro

Share this post


Link to post
[quote name='Maabren' timestamp='1372852301' post='20714035']
Dette at Xbox Live ikkje har blitt hacka er rart da MS ikkje er kjent for sikkerheten sin. Di lekker jo verre enn ein sil.
[/quote]
At de er størst (og dermed størst sjanse for angrep) og fortsatt ikke hacket motbeviser jo det du skriver. Gi gjerne noen eksempler på at MS er lekk som en sil...

Share this post


Link to post
[quote name='007CD' timestamp='1372792264' post='20712246']
Passord må lagres, hvordan skal de vite at du har tastet inn korrekt passord?
De har riktignok hashet passordene som er første steg i å forstå passord håndtering, men ingen detaljer om HVORDAN de har gjort det.
Har de gjort det dårlig, med en runde med MD5 uten salt, vell da er sikkerheten like god som klartekst lagrede passord.
[/quote]

Nei passord må ikke lagres for identifisering, en hash (eller annet) må lagres, passordets hash er ikke passordet du har lagret en hash IKKE PASSORDET.

Share this post


Link to post
[quote name='Rudde93' timestamp='1372860032' post='20714490']
Nei passord må ikke lagres for identifisering, en hash (eller annet) må lagres, passordets hash er ikke passordet du har lagret en hash IKKE PASSORDET.
[/quote]

Tror du skal lese mer enn første settningen i posten min :p

Share this post


Link to post
[quote name='007CD' timestamp='1372861468' post='20714567']

Tror du skal lese mer enn første settningen i posten min :p
[/quote]

jeg leste alt, men jeg tiltalte din falske påstand.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...