keskiviikko 3. heinäkuuta 2013

Ubisoftin palvelimille hyökätty, vaihda salasana

Pelitalo Ubisoftin palvelimille on hyökätty ja sieltä on varastettu käyttäjätietoja, tietojen joukossa on myös salasanat, tosin ne ovat suojattuja mutta varotoimenpiteenä Ubisoft pakottaa vaihtamaan salasanan.

Ubisoft ilmoitti 2.7. että osaan sen palvelimista on hyökätty ja hyökkääjät ovat saaneet tiedotteen mukaan käyttäjätunnukset, kryptatut salasanat sekä tunnuksien sähköpostiosoitteet, nimiä tai luottokorttitietoja ei ole päätynyt hyökkääjien kynsiin, toki mikäli nimet selviää sähköpostiosoitteesta, näkevät hyökkääjät tuolloin myös ne.

Kuinka kaikki alkoi?

Ubisoft huomasi epäilyttävää toimintaa osassa sen palvelimia ja pystyi lopettamaan moisen liikenteen, yhtiö kun aloitti yhdessä tietoturva-asiantuntijoiden kanssa asian tarkemman tutkimukset, huomasivat he mitä tietoja hyökkääjät olivat tulleet hakemaan, pääkohde oli uplay.comin käyttäjätietokanta, sen hyökkääjät myös saivat.

Kuinka edetä?

Ubisoft on lähettänyt kaikkien tunnuksien sähköpostiosoitteeseen linkin jonka kautta salasanan voi käydä vaihtamassa. Mikäli sähköpostia ei jostain syystä ole kuitenkaan saapunut, voi salasanan vaihtaa tämän linkin takaa.

Ubisoft suosittelee myös että käyttäjät vaihtaisivat myös muissa palveluissa salasanat, mikäli ne ovat samat kuin Ubisoftin palveluissa käytössä olleet.

Ubisoft ei ole toistaiseksi kommentoinut mitä salaustekniikoita he ovat käyttäneet salasanojen kanssa. Uusi salasana voi olla vain 16 merkkiä pitkä.

Tilanne tällä hetkellä:

uplay.com ja ubi.com sivustot tarjoavat tällä hetkellä vain mahdollisuuden vaihtaa salasanan, normaalit palvelut palautuvat myöhemmin käyttökuntoon.

Ubisoft on avannut foorumeillaan oman keskustelualueen koskien hyökkäystä. Vaikka monet ovat valittaneet alueella ongelmista joita tilanne aiheuttaa ei Ubisoft ole niihin vastannut, myöskään järkeviin kysymyksiin kuten mitä tekniikoita salauksessa on käytetty, ei ole ainakaan toistaiseksi vastattu.

Monet Ubisoftin pelit vaativat Uplay –tunnuksen jotta niiden kaikkia ominaisuuksia pystyy hyödyntämään. Joten vaikka et muuten palvelua käyttäisi, sinulla saattaa olla tunnus palveluun jonka olet kerran tiettyä peliä varten luonut. Siksi on hyvä ainakin tarkistaa onko käytössäsi olevan sähköpostin kautta mahdollista vaihtaa salasana, yllä annetun vaihtolinkin kautta.

LÄHDE: Ubisoft