Ubisoft: Unbekannte kopieren Namen, E-Mailadressen und Passwörter von Kunden

Unbekannte haben sich Zugriff auf die Systeme von Ubisoft verschafft. Das Unternehmen hat über den Angriff informiert und bittet Nutzer ihre Passwörter zu ändern.

Wie es in einer Mitteilung von Ubisoft an seine Kunden heißt, haben die Angreifer Daten der Nutzerkonten abgegriffen. Darunter Namen, E-Mail-Adressen und verschlüsselte Passwörter. Die Bezahlinformationen, wie etwa Bankdaten und Kreditkartennummern, sollen von dem Angriff unberührt geblieben sein, da diese nicht im Ubisoft-System gespeichert sein sollen.

Unter einigen von unseren Lesern sorgte die Kunden-Mail zunächst für Verwirrung. Sprachliche Mängel ließen zunächst auf Phishing schließen. Bei den Kunden-Mails handelt es sich allerdings tatsächlich um offizielle E-Mails von Ubisoft.

heise Security steht bereits in Kontakt mit Sprechern von Ubisoft. Sobald es weitere Details zu dem Angriff gibt, werden diese nachgereicht.

[Update: 03.07.2013, 14:45 Uhr] Laut eines Sprechers von Ubisoft wurde der unerlaubte Zugriff auf die Unternehmens-Datenbank im Juni festgestellt. Wie lange Angreifer Zugriff auf die Datenbank hatten, teilte Ubisoft auf Nachfrage nicht mit. Allerdings ist klar, wie sich die Angreifer Zugriff auf die Systeme verschafften. Demnach wurden "Zugangsdaten gestohlen und dazu benutzt, illegal auf das Netzwerk zuzugreifen". Von wem oder auf welche Weise die Zugangsdaten gestohlen wurden, wollte Ubisoft nicht mitteilen. Ebenso wollte Ubisoft keine Angaben darüber machen, wie viele Nutzer von dem Datenklau betroffen sind. Aus Sicherheitsgründen habe man alle Nutzer gebeten, ihre Passwörter zu ändern. In die Untersuchungen des Vorfalls sollen Behörden sowie interne und externe Sicherheitsexperten involviert sein. (kbe)