En el día de ayer Ubisoft sorprendía a sus usuarios con un email avisando de un robo de datos de datos de sus servidores y pidiendo por ello un cambio de contraseña a las cuentas que probablemente hayan sido comprometidas. Y es que todo parece apuntar a que una o varias páginas de la compañía podrían haber sufrido un hackeo con la correspondiente fuga de datos.

Los accesos no autorizados se han realizado a través de una amenaza web que se descubrió en los pasados días según confirma Ubisoft. Una vez descubierta la vulnerabilidad cortaron toda conexión con los servidores y sus expertos se centraron en solucionar el problema. Actualmente dicho fallo ha sido solucionado por lo que ya no se puede acceder a los datos a través de él.

Durante la correspondiente investigación llevada a cabo por Ubisoft se ha detectado el acceso a la base de datos de usuarios, correos y contraseñas pese a estar estas últimas cifradas. Desde Ubisoft también afirman que los datos bancarios de los usuarios no se han visto comprometidos al estar ubicados en otro servidor de mayor seguridad.

http://www.redeszone.net/wp-content/uploads/2013/07/ubisoft_robo_foto_1.png

Como hemos podido ver en el email que Ubisoft ha mandado a sus usuarios afectados nos remiten a un link para cambiar la contraseña. Tras el link de cambio de contraseña nos recomiendan cambiar las contraseñas de los demás servicios en los que utilicemos la misma ya que, aunque estas estaban cifradas, no debe ser un cifrado muy fuerte y los piratas pueden llegar a conseguirlas.

El fin de este robo de datos ha sido la obtención de títulos adquiridos por las víctimas para su descarga y distribución. No se sabe que se hará ahora con los datos robados, probablemente ocurra como en la mayoría de los casos y aparezcan en una web similar a “pastebin” o sean vendidos con objetivo de recibir SPAM.

No es el primer ataque que recibe Ubisoft. El pasado mes de abril se descubrió un exploit ruso que permitía descargar contenidos libres de DRM desde su tienda online uPlay sin pagar por ellos.