Konten auf Spieleplattform Uplay gekapert

Gegen Ende des vergangenen Jahres sah sich Ubisoft mit einer wachsenden Anzahl an Beiträgen im eigenen Forum konfrontiert, die davon berichteten, dass Ihre Konten von Ubisofts Spieleplattform Uplay von Fremden übernommen worden seien. Die Nutzer erfuhren durch eine automatisch generierte Bestätigungsmail von den Vorgängen. Darin wurde Ihnen die Änderung ihrer E-Mail Adresse und ihres Passwortes mitgeteilt. Auffälligerweise finden sich unter den “neuen” E-Mail Adressen häufig solche mit .su (ehemalige Sowjetunion) oder .ru Russland Top-Level-Domain.

Gegenüber der amerikanischen Spieleseite GameSpy bestätigte Ubisoft die Vorfälle, sprach dabei jedoch von einer “begrenzten Anzahl” betroffener Accounts und führte aus, dass keine finanziellen Informationen oder personenbezogene Daten betroffen seien. Allerdings deuten Forenpostings im genannten Thread darauf hin, dass die Hacker auch Zugriff auf Name und Geschlecht der Accountinhaber hatten, womit entgegen der Darstellung von Ubisoft doch personenbezogene Daten betroffen sein könnten.

Zur Ursache steht eine abschließende Stellungnahme noch aus. Ubisofts Support implizierte in einem Facebook Posting jedoch, dass die Verwendung desselben Passwortes bei mehreren Diensten Grund für die Übernahme der Accounts sein könnte. Die “persönliche Empfehlung” des offiziellen Supports zur Stärkung der Accountsicherheit besteht darin, diese mit Facebook zu verbinden. Betroffene Uplay Nutzer beteuern hingegen vehement, für Uplay kein Passwort verwendet zu haben, welches sie auch bei anderen Diensten nutzen. Ob es sich um eine Sicherheitslücke auf Ubisofts Seite oder um Fahrlässigkeit der einzelnen Nutzer handelte, ist somit momentan ungeklärt.