Do niektórych użytkowników mających konta w jednej z usług Ubisoftu został rozesłany następujący mail:
Szanowny Użytkowniku,
W ostatnim okresie odkryliśmy, że jedna z naszych stron WWW została zatakowana w celu uzyskania dostępu do naszych sieci. Nieautoryzowane wejście zostało natychmiast zablokowane przez nasz personel do spraw bezpieczeństwa, podjęliśmy też odpowiednie kroki w celu wyjaśnienia włamania, a także rozpoczęliśmy procedury mające na celu przywrócenie właściwego funkcjonowania wszelkich systemów, które mogły być obiektem ataku.
Podczas naszych działań odkryliśmy, że starano się nielegalnie przejąć dane z naszej bazy. Wśród informacji, które mogły być celem ataku znalazły się: nazwy użytkowników, adresy e-mailowe oraz ukryte hasła. Zwracamy uwagę, że Ubisoft nie przechowuje żadnych informacji dotyczących płatności dokonywanych przez użytkowników kont. Wszelkie dane związane z kartami bankowymi naszych klientów nie były oraz nie są zagrożone poprzez ten atak.
Z uwagi na poważne niebezpieczeństwo związane z ewentualnym wyciekiem tych danych rekomendujemy zmianę hasła dostępu do konta: [nazwa konta]
Aby wpisać nowe hasło prosimy wejść na poniższy link: [link do resetu hasła] W celu pełniejszego zabezpieczenia rekomendujemy wprowadzenie zmian we wszystkich serwisach WWW gdzie użytkownicy mieli podobne lub te same hasła.
Więcej informacji Znajdą Państwo tutaj: https://support.ubi.com/pl-PL/FAQ.aspx?platformid=60&brandid=2030&productid=3888&faqid=kA030000000eYZMCA2. Jeśli Macie Państwo dodatkowe pytania uprzejmie prosimy o kontakt z biurem obsługi klienta poprzez usługę www pod adresem https://support.ubi.com
Gorąco przepraszamy za wszelkie niedogodności związane z zaistniałą sytuacją. Bezpieczeństwo Państwa danych pozostaje naszym priorytetem. Co z tego wynika? Nie jest powiedziane, o jaką stronę chodzi, prawdopodobnie chodzi o usługę uPlay. Redaktor serwisu Niebezpiecznik zauważa, że nie do końca jest tak, że informacje "mogły być celem ataku", bowiem w oryginale jest napisane:
we learned that data were illegally accessed from our account database, including user names, email addresses and encrypted passwords Jeśli więc ktoś uzyskał dane, to ma dostęp do maili i haseł. Wprawdzie jak informuje Ubisoft "nie można zobaczyć haseł, ale można je złamać, szczególnie jeśli wybrane hasło ma słabą wartość".
Dlatego koniecznie:
- zmieńcie swoje hasło w uPlay - Ubisoft rekomenduje taki link
- zmieńcie hasło w każdej usłudze, gdzie używaliście tej samej kombinacji hasła i maila. Zwłaszcza w takich, gdzie macie jakieś gry lub dane kart płatniczych: Steam, PSN, Xbox Live, Origin itp.
Paweł Kamiński
