Foren Aktuelles Erstellen Mitglieder Anmelden

Hacker- und Web-Attacken

Benutzer, welche sich diesen Thread anschauen:

Gesamt: 1 (Mitglieder: 0, Gäste: 1)
Hackers crack Ubisoft's uPlay security, able to download games for free
A band of Russian hackers have broken through the security on Ubisoft's PC games launcher uPlay, allowing them free access to the publisher's games.

The software hack is able to trick uPlay into thinking users already own a particular game, making it available to download at no cost and with no DRM.

Ubisoft's unannounced shooter Far Cry 3: Blood Dragon is apparently lying on Ubisoft's servers, available to download to those who have the exploit.
Zum Vergrößern anklicken....
http://www.eurogamer.net/articles/2013-04-09-hackers-crack-ubisofts-uplay-security-able-to-download-games-for-free
 
Bitcoin: Diebstahl bei Bitcoin-Central und Ozcoin & DDOS-Angriff Mt. Gox
Die Bitcoin-Börse Bitcoin-Central ist seit Mittwochnacht außer Betrieb. Auf der Homepage wird angegeben, dass die Börse kompromittiert und einige hundert Bitcoin erbeutet wurden. Den Nutzern würden verlorene Guthaben aber zu 100 Prozent ersetzt. Laut der Mitteilung ist es den Angreifern gelungen, Passworte für das Web-Interface des Hosting-Anbieters der Börse zu ändern. So war es ihnen möglich, die Börsenbetreiber auszusperren, das System in den „Rescue“-Modus zu versetzen und auf Bitcoin-Guthaben zuzugreifen.

Einige Tage zuvor soll bei dem fraglichen Hosting-Anbieter OVH ein ähnlicher Hack geglückt sein, wodurch wohl Guthaben des Mining-Pools Slush's Pool geraubt werden konnten.[...]

Ein weiterer Cybereinbruch ereignete sich vergangene Woche beim Bitcoin-Mining-Pool Ozcoin. Dabei konnten Unbekannte 923 Bitcoin erbeuten (zur Stunde rund 108.000 Euro).[...]

Nach wie vor hat auch die wichtigste Börse Mt. Gox mit [DDOS]Angriffen zu kämpfen. [...]Hinter den immer wieder stattfindenden DDoS-Attacken gegen Mt. Gox vermuten die Börsenbetreiber den Versuch der Kursmanipulation
Zum Vergrößern anklicken....
http://www.heise.de/newsticker/meldung/Bitcoin-Diebstahl-bei-Bitcoin-Central-und-Ozcoin-1849592.html
 
Opera-Server-Hack am 19.06 - möglicherweise wurde via Opera Schadsoftware eingespielt
Betroffen sind User, die am 19.06 zwischen 1 und 4 Uhr in der Nacht den Browser verwendet haben.
On June 19th we uncovered, halted and contained a targeted attack on our internal network infrastructure.[...]

The attackers were able to obtain at least one old and expired Opera code signing certificate, which they have used to sign some malware. This has allowed them to distribute malicious software which incorrectly appears to have been published by Opera Software, or appears to be the Opera browser.

It is possible that a few thousand Windows users, who were using Opera between 01.00 and 01.36 UTC on June 19th, may automatically have received and installed the malicious software.
Zum Vergrößern anklicken....
http://my.opera.com/securitygroup/blog/2013/06/26/opera-infrastructure-attack
 
Ubi Soft Hack - Name, E-Mail und PW betroffen
An unnamed Ubisoft website has been hacked, and usernames, email addresses and password information has been compromised. Ubisoft claims that no finanical information was obtained but in an "abundance of caution" wants folks to change their passwords.

While Ubisoft's Uplay service is never mentioned specifically, as the only system housing customer data, it's a safe bet Uplay was used to access this information. Last year, a browser exploit was identified with the Uplay plug-in that endangered users by allowing certain malicious websites access to player computers. [...]
Zum Vergrößern anklicken....
http://www.joystiq.com/2013/07/02/ubisoft-hacked/
 
Ist da auch so ein Ubisoft-Konto betroffen? Also ich kann mich noch wage daran erinnern, dass ich mal vor einigen Jahren bei einem Ubisoftspiel ein Ubisoft Account erstellen musste zum online spielen. Weiß da aber eh meine Daten nimmer.
 
Wenn du betroffen bist, dann solltest du eigentlich eine Mail bekommen.
Betreff: Die ist eine wichtige Information zur Sicherheit Ihres Ubisoft Kontos
(Ja, ggf. mit Tippfehler)
Von [email protected]
In der Mail sollte sich ein https-Link befinden. Darüber kann man direkt ein neues PW einrichten.
 
Vielleicht war es auch ne andere Mail adresse de ich damals angab.
Muss man unbedingt den link folgen in der Mail? Sind die links personalisiert? Oder könnte mir jemand den link Posten wo man das Passwort ändert? Muss man dazu das alte Passwort eingeben? Das weiß ich nämlich nimmer.
Und was könnten Angreifer eig mit dem Konto anstellen?
 
Keine Ahnung, ob es auch ohne Link geht. Habe ich nicht ausprobiert. Aber ansonsten einfach mal versuchen anzumelden / da ein neues PW anfordern.

Was kann der Angreifer damit machen: Wenn du das PW bei Ubi Soft gewechselt hast, dann dort eher wenig. Allerdings sind solche Daten immer ganz gut für Mails (Phishing, etc.), da man die Leute passend ansprechen und dazu bringen kann auf Links zu klicken oder Anhänge zu öffnen (Die Mail von Ubi Soft hatte auch eher einen Fake-Beigeschmack). Kennt man E-Mail und PW, dann kann man so etwas natürlich auch bei vielen anderen Seiten ausprobieren. Sehr viele Leute verwenden ja die gleichen Logindaten auf mehreren Seiten. Wenn du also z.B. Mail & PW von Ubi Soft auch bei PayPal, Amazon, etc. verwendest, dann kann das schon sehr unangenehm werden. Deshalb ggf. nicht nur bei Ubi Soft das PW ändern, sondern auch bei allen anderen Diensten, wo du das gleiche PW nutzt.
 
Hast du auch mal die direkte Seite wo man sich überhaupt anmelden kann? Ich hab den Account eig nie gebraucht. Nur ein Spiel wollte mal dass ich mich registriere. Weiß aber auch nimmer welches des war.
 
Hab gestern die Mail bekommen (PW natürlich gleich geändert).
Freu mich schon auf die ganzen Spam-Mails, die jetzt kommen werden... :fp:
 
Wie oft wurde Ubisofts UPLay Dienst in diesem Jahr bereits gehackt?
3 oder 4 Mal?

Sind ja super Aussichten, wenn einige Next Gen Ubisoft Titel ein UPlay Konto erfordern..
 
Gibts diese Uplay-Konten noch nicht so lange?
Ich frag mich jetzt ob ich betroffen von. Das ist bestimmt 3-5 Jahre her. Als ich mal so ein Ubisoft-Konto erstellen musste. Hab das direkt an der Konsole machen müssen. Wenn ich wenigstens wüsste was das für ein Spiel war...
 
Was ich nicht verstehe, warum kann man nur 16 zeichen nutzen für ein pw bei ubi? Warum erhöht man das nicht auf 40 oder so? Gibt ja mittlerweile einige die sachen wie 1password oder keepass nutzen.
 
Wenn die verschlüsselt sind könnt ich mir schon vorstellen das es da nen unterschied macht?

Waren die pw bei ubsisoft eigentlich verschlüsselt?
 
Höhö, vor einigen Wochen noch Driver SF gespielt und extra dafür so ein bescheuertes Konto angelegt. E-Mail war heute morgen auch bei mir im Postfach :D

Ist nicht schön, aber aus dem Grund nutze ich für den Videospielkram auch ausschließlich Wegwerf-Adressen.
 
Zurück
Oben