Több millió játékos adata kerülhetett veszélybe

A Ubisoft rendszerét ért támadásról egyre több részlet derül ki, de még így is sok a kérdőjel. Legrosszabb esetben akár 58 millió felhasználót is érinthet az incidens.
 

Ismét egy nagyszabású biztonsági incidens borzolja a kedélyeket. A Ubisoft ugyanis kedden hivatalosan is elismerte, hogy az egyik weboldalán keresztül támadás érte az informatikai rendszerét. Ennek következtében jogosulatlan hozzáférés történt az egyik felhasználói adatokat tároló adatbázisához. Az eddigi vizsgálatok szerint az elkövetők felhasználóneveket, e-mail címeket, valamint kódolt jelszavakat is megkaparintottak. Ugyanakkor azt még nem lehet tudni, hogy tényelegesen mennyi adat szivárgott ki a vállalattól. A BBC információi szerint az érintett adatbázisban körülbelül 58 millió felhasználó személyes adatai voltak megtalálhatóak.

A Ubisoft két fontos tényezőt külön kiemelt. Az egyik, hogy a támadóknak áldozatul esett adatbázis nem tartalmazott pénzügyi információkat, és a hitelkártya, valamint a bankkártya adatok is sértetlenek maradtak. A másik fontos kockázatcsökkentő tényező, hogy a Ubisoft a jelszavakat kódoltan (hash-elve) tárolta, vagyis azok közvetlenül nem használhatók fel. Sajnos azonban a cég azt nem közölte, hogy pontosan milyen védelmet alkalmazott a jelszavak hash-elésénél, így nem lehet tudni, hogy a jelszavak visszafejtése mekkora erőfeszítésébe kerülhet majd a támadóknak. Talán éppen emiatt is a Ubisoft minden felhasználóját arra kérte, hogy mihamarabb változtassák meg a jelszavukat. Erre különösen nagy szükség van akkor, ha valaki a Ubisoft szolgáltatások esetében alkalmazott felhasználónevét és jelszavát más weboldalakon is használja.

A vállalat jelezte, hogy az incidens felfedezését követően azonnal megkezdte a vizsgálatokat, és belső, illetve külső biztonsági szakértők mellett arra illetékes hatóságokat is bevont az eset kivizsgálásába. Jelenleg pedig azon dolgoznak a szakemberek, hogy a rendszerek integritását sikerüljön helyreállítani.

"A Ubisoft biztonsági csapata minden rendelkezésre álló eszközt felhasznál annak érdekében, hogy megerősítse a biztonságot, és ezáltal hatékonyabbá tegye az ügyfelei védelmét. Sajnos azonban egy cég sem lehet teljes mértékben védett az ilyen típusú kibertámadásokkal szemben" - nyilatkozta a vállalat. Ezt követően pedig elnézést kért a történtek miatt.

Voltak már korábban is gondok

A Ubisoftnak sem ez volt az első jelentősebb biztonsági problémája. Tavaly nyáron egy soron kívüli frissítést kellett elérhetővé tennie a Uplay böngésző kiegészítőjéhez, mivel az a kiberbűnözök számára lehetőséget adott kártékony kódok futtatására, illetve hátsó kapuk létesítésére. Áprilisban pedig egy újabb, szintén a Uplay kapcsán napvilágra került sérülékenység miatt kellett leállítania az értékesítést, miután egy olyan biztonsági résre derült fény, amelyen keresztül fizetség nélkül is lehetett letölteni szoftvereket az online áruházából, sőt még a Far Cry 3: Blood Dragon is kiszivárgott.