Ubisoft: No Name Crew entwendet Datensätze

Die Hackergruppe No Name Crew hat sich am vergangenen Wochenende einen Zugriff auf Systeme des Spieleherstellers Ubisoft verschafft und in diesem Zusammenhang rund 800 Datensätze entwendet. mehr... Logo, Ubisoft, Publisher Bildquelle: Ubisoft Logo, Ubisoft, Publisher Logo, Ubisoft, Publisher Ubisoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
anonymous, lulzsec, no name crew, a name crew, is mir wurst security ... wieviele denn noch?ich mein ist schon ok dass sie auf sicherheitsprobleme aufmerksam machen ... aber irgendwie wirds langsam langweilig ...
 
@xerex.exe: Stimmt, das artet ja in einen Wettbewerb aus
 
@xerex.exe: langweilig? also ich finde es wird immer peinlicher für die großen unternehmen. für uns aussenstehende wird es sogar immer belustigender :)
 
@espresso.: klar ist es auf einer seite lustig und für die unternehmen peinlich ... aber das ist diesen monat die gefühlte 3000. meldung auf winfuture ... langsam artet es genauso wie das ganze applezeugs aus ...
 
@xerex.exe: Sollte noch viel häufiger passieren. Vielleicht lernen die Unternehmen dann mal, etwas von ihrem Gewinn für die IT-Sicherheit abzudrücken.
 
@xerex.exe: Sei doch froh das du informiert wirst! Manchmal sogar schneller als wie dich Unternehmen informieren, siehe Sony!!! Sobald man hört Hackerangriff und man hat en Account dort, heißt es PW ändern usw. Bis dich die großen Unternehmen drauf hinweisen haben Kriminelle schon viel Unfug getrieben. Wenn du sowas net lesen magst, überspring es einfach!!! :-)
P.S. man sollte eh in regelmäßigen Abständen das PW ändern. Bei uns auf der Webseite wird der Benutzer halbjährlich dazu gezwungen und man kann nichtmal tricksen...das System erkennt ob man wirklich das PW geändert hat oder nur kurz ändert und altes wieder setzen will!
 
@xerex.exe: naja, aber wer soll es dir sonst sagen? meinst du ubisoft wird dir eine mail schreiben wie :hey, nächsten monat kommt das neue rayman raus, ah und by the way, änder mal dein passwort, wir wurden gehackt.....
 
@starchildx: Oh verklickt mit dem +. Ja genau das sollen sie tun!
 
@espresso.: Jaja, es ist solange lustig bis du selber betroffen bist.
 
@ichmagcomputer: Genau, da ich es nicht bin ist es saulustig! :)
 
@xerex.exe:
dir ist langweilig?
wer hat denn behauptet, dass das ne unterhaltungsschow ist!

es ist schon peinlich für die unternehmen,
welche schon fast wöchendlich sich einen patzer nach dem anderen leistet

ich freu mich schon auf den 28c3,
wenn der ccc den jahresrückblick macht
"hier die liste, die 2010 nicht angegriffen wurde..."
"...sie ist kürzer..."
"...für die andere liste reichen nunmal 4 tage nicht aus"
:D
 
@xerex.exe: So machen Hacker nicht auf sicherheitsprobleme aufmerksam. So brüsten sich kiddies. Hacker kontaktieren die Firma mit Schwachstelle um ihnen Zeit zum stopfen derer zu geben. Erst danach geht man an die Öffentlichkeit, Daten werden weder gestohlen noch veröffentlicht.
 
Mir platzt ein Ei, wenn ich solche News lese. Jede Woche werden irgendwelche Datensätze mit Kundendaten entwendet. Sind die zu blöde, unsere Daten vernünftig zu schützen... Verdammte Sche**e
 
@Oh123Fertig: jep ich grieg laufend mails wo ich jetzt mein passwort neu machen soll EA usw... nervt langsam.
 
@Oh123Fertig: Du wirst Systeme vermutlich nie 100% einbruchsicher bekommen... Software wird von Menschen gemacht, Systeminstallationen werden von Menschen verwaltet... da wird es immer irgendwo Lücken geben, sei es aufgrund der hohen Komplexität der Materie oder aufgrund von Schlamperei, mangelndem Wissen etc. Wer etwas anderes erwartet träumt.
 
@FenFire: tja - das rechtfertigt den einbruch aber nicht. meine haustuere ist auch nicht zu 100% sicher aber ich komm nicht abends nachhause und befuerchte das meine moebel geklaut wurden
 
@-adrian-: Ganz meine Meinung! Daher ist auch die "Begründung" der Cracker hanebüchen. Wenn ich bei anderen Leuten einbräche, den Inhalt ihrer Aktenordner, Fotoalben etc. abfotografierte und dann im Rathaus ans Schwarze Brett nagelte, dann wäre jedem klar, dass eine Behauptung, ich wolle damit nur darauf hinweisen, wie unsicher Türen und Fenster doch seien, und forderte alle Leute zu einem sensiblen Umgang mit ihren privaten Unterlagen auf, vollkommener Quatsch wäre.
 
@FenFire: Stell dir mal vor du brichst bei mir ein um das zu tun und endest vor einem verschlossenen Safe in dem die empfindlichen Daten liegen!? Dazu kommt, dass Unternehmen eigentlich eine andere Verantwortung als Privatpersonen haben. Fremddaten sollte man bestmöglich schützen. 100% Schutz wird es nie geben, aber manche Unternehmen scheinen fast fahrlässig mit Daten umzugehen. Diese sollte man dann auch ankreiden.
 
@TheCrow77: Sicherlich wirst Du einen Safe haben (ich denke wir gehen davon aus, dass die Daten bei den Unternehmen auch i.d.R. nicht komplett offen rumliegen). Dann ist es aber vielleicht ein veraltetes Modell mit irgendwelchen Schwachstellen, er ist nicht hinreichend befestigt und ich kann ihn mitnehmen, oder ich habe eine Sauerstofflanze o.ä. dabei und brenne mich rein (wir nehmen mal an, Deine Unterlagen seien feuerfest ;)). Vielleicht hast Du gestern auch nur vergessen ihn zu schliessen, oder warst müde und bist ins Bett und hast Dir gedacht "mache ich morgen". Oder Dein Onkel kennt die Zahlenkombination auch, weil er den Safe ebenfalls nutzt, und hat sie sich auf nen Zettel aufgeschrieben, den ich mal habe rumliegen sehen. Sicherlich dürf(t)en Unternehmen nicht fahrlässig sein bei ihren Schutzmaßnahmen. Nur aus der Tatsache, dass bei ihnen in die Systeme eingebrochen wurde, lässt sich jedoch nicht herleiten, dass sie es waren. Es hängt davon ab, wie eingebrochen werden konnte. Ausserdem ist das mit der hohen Verantwortung der Unternehmen so eine Sache - diese können zwar Strukturen und Prozesse einführen, die zu einer Erhöhung der Sicherheit führen, letztendlich sind die Akteure aber auch ganz normale Menschen. Denen (wie allen Menschen) Fehler unterlaufen, die demotiviert oder desinteressiert sein können, die überlastet sind (aus beruflichen oder privaten Gründen) etc. Woraus resultiert: 100% Sicherheit sollte man anstreben, wird sie aber nie erreichen.
 
@FenFire: Ich stimme dir da vollkommen zu. Fehler passieren, man kann sich nicht gegen alles schützen und wo ein Wille ist, ist auch ein Weg reinzukommen. Daher mein letzter Satz, dass man Unternehmen die nachweislich fahrlässig gehandelt haben ankreiden soll. Unternehmen die bestehende Möglichkeiten ausschöpfen, kann man natürlich keinen Vorwurf machen. Ich gehe auch davon aus, dass der Großteil versucht Daten bestmöglich zu schützen.
 
Machen wir eine Winfuture-Crew auf und raiden das NET!
 
@MasterBlaster´: lass uns winfuture raiden ^^
 
@xerex.exe: taskkill /IM xerex.exe ...
 
@scheka91: wäh?was willst du?
 
Mich würde mal interessieren welche Sicherheitslücken ausgenutzt wurden. Ob zu einfache Passwörter verwendet wurden, SQL-Injections, Software nicht aktualisiert, ob einfach Mitarbeiter die Daten kopiert, über VPN ins System gekommen. Interessant ist, dass es sich bis jetzt immer um Linux Systeme handelte. Ob in diesem Fall auch, weiß ich nicht. Aber LulzSec und co. hatten es immer auf Linux Systeme abgesehen.
 
@Wohlstandsmüll: nen zehner auf sql injection ;) um nen win webserver zu finden musste auch sehr lange suchen ;)
 
@DaHaiz: viele große Unternehmen haben Windows Webserver, darunter auch AMD, Nvidia, Realtek, Ubisoft, Siemens, SAP, Bayer, Evonik Industries,... Wobei das Ubisoft-Tradeportal nicht auf einem Windows Webserver liegt.
 
Das Entscheidende in diesen Hacks ist doch, dass aufgezeigt wurde, wie unsicher die betroffenen "Datenbanken" gesichert waren. Eigentlich nicht schlimm werden viele sagen, aber es gibt bestimmt andere "Leute" die vorher schon die betroffenen Webseiten "besucht" haben und diese haben diese Daten auch abgegriffen und nutzen die "heimlich" für ihre Zwecke. Ich könnte mir gut vorstellen, dass Geheimdienste, Wirtschaftsspione, angehende Erpresser, Polizeibehörden usw. usw. viele dieser Sicherheitslücken aktiv ausnutzen, ohne das an die grosse Glocke zu hängen.
 
@drhook: Das Entscheidende ist, dass die Cracker in die Datenbanken eingedrungen sind und die entwendeten Daten dann veröffentlicht haben. Das hat nichts mit Hinweisen auf Sicherheitslücken, sondern mit der Lust am andere schädigen (denn die Nutzer, deren Daten veröffentlicht wurden, sind tatsächlich reine Opfer) und dem Streben nach Aufmerksamkeit (vielleicht sogar Anerkennung in manchen Kreisen) zu tun. Genausogut könnten sie grölend durch die Straße ziehen, mit Baseballschlägern Autoscheiben einschlagen und sich gegenseitig auf die Schulter dabei klopfen - und dann behaupten, sie wollten nur demonstrieren, wie zerbrechlich Autoscheiben doch seien, und die Leute auffordern ihre Autos doch in abgeschlossene Garagen zu stellen und die Hersteller doch bitte bruchfesteres Glas zu produzieren.
 
Es wird genauso viel gehackt wie immer, nur die Medien bauschen seit Sony alles auf und berichten jeden Furz darüber, jetzt wo Ehec und Fukushima langweilig geworden sind.
 
Langsam ermüden mich die Meldungen :(

Liebes WF-Team , lasst doch bitte demnächst solche unwichtigen Sachen weg weil es langsam keinen mehr interessiert.
 
@dd2ren: Dann geh doch was sinnvolleres machen. Eben statt hier Überschriften anzuklicken, auf die du eigentlich garkeinen Bock hast. Bei denen du dich scheinbar zwingen musst, sie zu lesen und die du toller und wichtiger Mensch sogar SO unwichtig finden darfst, das du dir (statt sie einfach wieder zu zu klicken) die Zeit nehmen "musstest", in selbstherrlicher Art und Weise zu kommentieren.
 
Zitat:Gefordert wird ferner ein verantwortungsvoller Umgang mit Kundendaten. Das wäre ja soweit ok und nachvollziebar.
Zitat:Die Datensätzen wurden inzwischen auch im Internet veröffentlicht.
Das allerdings widerspricht sich und ist der Grund warum ich sowas nicht gut finde. Wenn man einen verantwortungsvollen Umgang fordert, sollte man evtl mit gutem Beispiel voran gehen.
Es gibt bestimmt auch viele Spieler die nicht ständig on sind oder gar nicht mehr on sind. Mit deren Daten wird jetzt fleissig online eingekauft.
Das hört sich nicht sehr verantwortungsvoll an.
 
@Bunker-Mike: Ich finde das Veröffentlichen der entwendeten Daten ist ein hervorragender Hinweis darauf, dass das als Motivation angegebene angebliche "Aufmerksam machen auf Schwachstellen" nichts als Humbug ist - inklusive der Forderung nach einem verantwortungsvollen Umgang mit den Daten.
 
@FenFire: Jop, auf Sicherheitslücken hinzuweisen und "gestohlene" Datensätze im Internet anzubieten, sind zwei völlig unterschiedliche Dinge.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles