Die Nachrichten über gehackte Datenbanken reißen nicht ab. Zwar hat die Gruppe LulzSec vor einigen Tagen bekanntgegeben, dass man sich nach 50 Tagen Web-Anarchie und einigen zweifelhaften Erfolgen zurückzieht, doch schon heute gibt es den nächsten virtuellen Einbruch zu verbuchen. Erwischt hat es dieses Mal den französischen Publisher Ubisoft, der von der deutschen No Name Crew erwischt wurde.
Die Hacker haben vermutlich über eine SQL-Injection die Inhalte einer deutschsprachigen Händler-Datenbank entwenden können und auf ihrer Webseite veröffentlicht. In der Datenbank sind etwa 1.000 Namen, E-Mails, teilweise Firmendaten und Telefonnummern von Handelspartnern von Ubisoft hinterlegt. Die Passwörter wurden unverschlüsselt im Klartext abgespeichert und sind auf der Website verfügbar. Betroffen sind vor allem Einkäufer großer Handelsketten wie Media Markt und Saturn, deren Profile nun im Netz schwirren.
Die Gruppe bekennt sich mit folgenden Worten zu der Tat:
"Nach all diesen großen Pannen und Fehltritten [im Datenschutz] kommt heute der nächste, Ubisoft. Ihr habt es wohl nicht als notwendig angesehen eure Netzwerke ausreichend zu sichern.
Diese Verhaltensweise kann nicht länger toleriert werden. Ihr habt euch zahlreicher Verbrechen gegen die Persönlichkeitsrechte und Datenschutzbestimmungen schuldig gemacht. Ihr habt die die Aufmerksamkeit von uns auf euch gezogen. Aufmerksamkeit meint in diesem Fall entschiedene Taten gegen euer Handeln. Jede Lücke wird ab jetzt schamlos ausgenutzt, alles was wir in die Hände bekommen werden wir leaken um den größtmöglichsten finanziellen Schaden zu erreichen, denn so kann es nicht weiter gehen."
Die No Name Crew machte sich vor einiger Zeit erst einen Namen, als sie einige Dutzend Webseiten der rechtsextremen NPD gehackt und deren Daten entwendet hatten.
Update:
Ubisoft hat jetzt Stellung zu der Situation bezogen: "Am Sonntagmorgen des 26. Juni wurden etwa 800 Benutzernamen, E-Mail-Adressen und Passwörter, die auf Ubisofts Trade-Portal (Extranet) gespeichert waren, kompromittiert und online veröffentlicht. Ubisoft hat die betroffenen Server am Montag um 14:30 Uhr abgeschaltet und arbeitet an der Lösung des Problems. Die betroffenen Partner wurden bereits informiert. Es ist ausschließlich das deutsche Trade-Portal (Extranet) betroffen und es waren keine Informationen von weiteren Partnern oder Kunden zugänglich."
Quelle: www.gulli.de
@dorgard
Inwiefern sind die Kunden von Ubisoft die richtigen?
Letztlich fällt es auf Ubisoft zurück. Abbruch von Geschäftsbeziehungen usw.
Mich freuts. Ubi dürfen sie gerne öfter hacken.
Es geht ja weniger um das ob, sondern um das wie leicht. Selbst unter Hackern gibt es Unterschiede im Leistungsniveau. Man muss halt das richtige Maß finden. Ist so wie beim Raubkopieren....kein Kopierschutz heißt jeder der ein Brenner hat kann eine Kopie anfertigen...jetzt mal vereinfacht geschrieben. Mit stink normalen 0815 Kopierschutz kann man schon Otto-Normal-Verbraucher abhalten. Hoffe das war jetzt verständlich.
Deshalb bin ich auch gegen OnLive...