Intrång hos Ubisoft – användaruppgifter på villovägar

Trodde först det var spam/nätfiskeförsök man fick igår men var inne och satte om lösenordet idag.

Märkligt att man inte tar säkerheten på större allvar. Snart får man införa undervisning i grundskolan kring hantering av användarnamn och lösenord på Internet för att försöka minimera kostnaderna för att lösenord och ID kommer på vift.

Är det inte obligatoriskt för företag att berätta exakt vilken information det rör pga av Svensk lagstiftning?

aha jag har inte ens några tjänster från ubisoft så jag bara slappar

Måste väll vara ett Svenskt företag då?

Böter för inbrott?

Ännu en svaghet med DRM klienter, även fast dom påstår att det inte drabbade Uplay så kunde det lika gärna ha gjort det.

P.S Känns skönt att boykotta UbiSoft!

Vad jag vet så har jag bara ett konto i just uplay, och jag fick även ett pw-reset email för någon dag sedan.

Iofs är det möjligt att kontoskapandet i uplay även skapade flera konton någon annan stans i ubisoft soppan....

Okej va de därför jag fick ett mail från dom att jag skulle byta lösenord, men jag tog inte det på allvar så ja sket i det mailet. Men nu kanske man måste plocka fram mailet igen o ändra lösenordet.

Det är ju bättre (går inte på nolltid) men om det är en vanlig hash (inte typ bcrypt/pbkdf2/annat som är byggt för att vara långsamt) så går det ju för "normala" lösenord ganska snabbt ändå tyvärr. Finns t.ex. GPGPU-baserade program som är rätt effektiva även vid ren bruteforce.

Måste bara fråga SweC-folket, hur många av er har seriöst olika lösenord på alla sidor, forum och tjänster ni är registrerade på? Själv tycker jag att det måste bli otroligt rörigt och svårt att hålla reda på allt. Jag har två lösenord som jag använder till olika saker beroende på hur viktigt det är.

Som jag ser det är det fullt möjligt att ha riktigt bra och unika lösenord...

...FÖRUTSATT att man kör någon lösenordshanterare, vilket iofs inte är helt oproblematiskt (om någon får tillgång till dina sparade lösenord så är du ju körd ändå... men det är ju mycket mindre riskabelt än att dela ut samma lösenord till massor av olika parter och hoppas att ingen råkar läcka ut det).

T.ex.
https://lastpass.com/
https://agilebits.com/onepassword

osv.

Då får man gå in och göra detta då.

Det är väl fördel att ha ett fler än 2 varianter på lösenord, så slipper du byta på 100 tjänster när ett lösenord av dom är på vift.

Det tar ju dessutom ofta ett bra tag (om det överhuvudtaget någonsin sker) innan du blir meddelad om att ditt lösenord har kommit ut.

Jag har rätt många varianter på mina lösenord, jag resonerar som så att om inte ens Ubisoft (eller Sony) kan hålla hackers borta hur fasen ska små hobbyforum kunna göra det. Det är ju dessutom väldigt lätt att göra en pw-reset om man råkade glömma bort.

Förhoppningsvis inser man att man bör byta till olika lösenord...

Ja, om man genererar ett lösenord till något som man behöver knappa in för hand (eller ännu värre, behöver mata in med handkontroll på en spelkonsoll) så får man väl anpassa det så att det inte är så mycket krumelurer att man hinner bli fullkomligt galen.

Ja definitivt! Åtkomst till mailkontot är ju i princip likvärdigt med åtkomst till de flesta tjänster som registrerats med den mailadressen.

Helst även aktivera 2-factor authentication för tjänster som har stöd för det (t.ex. GMail/GApps).

Hur kan man ha ett vettigt lösenord med bara 16 tecken?
Mindes inte enns jag hade ett konto på ubi när jag fick mailet så det var väl lika bra att byta.

I och med att jag brukar ha ett mindre meningar på runt 35-40 tecken (typ: snögubben smälte i vårsolens hetta) så fick jag lite problem med bara 16 :\
Blev i alla fall glad att dom inte sparar kortuppgifter etc om jag nu någon gång köpt något där ^^

Ja, det är förvånansvärt vanligt att det sitter en ganska låg övre gräns på lösenordens längd. Detta bidrar till min åsikt att det realistiska är att köra någon lösenordshanterare och bara slumpa unika lösenord som du inte ens överväger att lära dig, så får du typ in #4ux~GH9b<"xh3pd