Die Videospielbranche befindet sich anscheinend weiterhin im Schussfeld zahlreicher Hacker. Nun traf es den Server des Spieleentwicklers und Publishers Ubisoft. Der Hacker-Gruppe „No-Name-Crew“ gelang es, die Händlerdaten aller Ubisoft-Partner für das sogenannte Ubisoft-Tradeportal zu stehlen.
Nun wurde auch der Spieleentwickler und Publisher Ubisoft Opfer eines ernst zu nehmenden Hack-Angriffes. Der Hacker-Gruppe „No-Name-Crew“ gelang es, die Händlerdaten aller Ubisoft-Partner für das sogenannte Ubisoft-Tradeportal zu stehlen. Der komplette Datenbankinhalt wurde mittlerweile auf der Internetseite der dubiosen IT-Spezialisten veröffentlicht.
Zu sehen sind rund 1000 Accountdaten von verschiedenen Händlern, darunter auch die Konten von Firmen wie Media-Saturn oder Nintendo. Neben der registrierten E-Mail-Adresse, der Telefonnummer und dem bürgerlichen Namen des Accountinhabers ist auch das unverschlüsselte Passwort des jeweiligen Zugangs in der Datenbank enthalten.
Im Tradeportal des betroffenen Spieleunternehmens können Händler exklusive Informationen über anstehende Releasetermine, Beta-Phasen und andere Daten erhalten, die noch nicht an die Öffentlichkeit gelangen sollen. Dementsprechend unangenehm dürfte der Vorfall somit für Ubisoft sein, da nun faktisch jedem der Zugang zum Portal offensteht.
Der mutmaßliche Leiter der NN-Crew, ein sogenannter „Darkhammer“, erklärt in einer Stellungnahme die Motivation, die seine Gruppe zur Attacke auf den Konzern bewegt hat. Nach Ansicht der Crew könne man die mangelnde Sicherheit bei großen Unternehmen, die über zahlreiche Kundendaten verfügen, nicht mehr tolerieren. „Jede Lücke wird ab jetzt schamlos ausgenutzt, alles was wir in die Hände bekommen werden wir leaken, um den größtmöglichsten finanziellen Schaden zu erreichen, denn so kann es nicht weiter gehen. Wir wollen wieder Privatsphäre und einen verantwortungsvollen Umgang mit Kundendaten, sofort, sonst müsst Ihr mit weiteren Konsequenzen rechnen“, mahnen die Hacker.
Wie die Eindringlinge sich Zugang zu den veröffentlichten Daten verschaffen konnten, wird auf der Internetseite der Crew nicht erklärt. Jedoch scheint festzustehen, dass Ubisoft bei seinem Tradingportal auf eine Verschlüsselung der Passwörter verzichtete, was definitiv ein Sicherheitsdefizit darstellt. Bislang reagierte der betroffene Konzern noch nicht auf den Vorfall.
Nach dem Ubisoft-Coup scheint sich überdies bereits die nächste Attacke der Unbekannten anzukündigen. Auf der Internetseite der Hacker läuft ein Countdown ab, der in knapp 24 Stunden einen Angriff auf ein Ziel auf „Bundesebene“ einläuten soll.
Die No-Name-Crew machte zuletzt Schlagzeilen, als sie zahlreiche Webpräsenzen der rechtsradikalen deutschen Partei NPD lahmlegte. (gulli:news berichtete)
Update:
Mittlerweile reagierte Ubisoft auf die Attacke. Der komplette Trade-Zugang wurde allem Anschein nach offline geschaltet. In einer Stellungnahme beteuert der Konzern, dass lediglich die veröffentlichten Kundendaten kopiert werden konnten. Andere sensible Informationen seien nicht in die Hände der Hacker gefallen. Der oben benannte Countdown auf der Seite der Noname-Crew ist ebenfalls verschwunden.
Quelle: