1 comment

Ubisoft foloseste Google pentru a securiza Uplay

by on 22/06/2016
 

Este foarte posibil sa fi sesizat in ultima vreme o serie de anomalii la contul vostru de Uplay, in mare parte pentru ca prin week-end indivizi fara scrupule cotrobaiau prin conturile a cel putin o mie de utilizatori.

Pentru a putea preveni astfel de incidente pe viitor, Ubisoft a implementat un sistem de autentificare dubla pentru Uplay. Acest sistem ar fi cam trebuit implementat de cativa ani de zile, dar cel putin acum este in functiune. Merita insa mentionat ca nu este vorba de protectie nativa, ci de implementarea aplicatiei de Google Authentificator in Uplay.

De ce Google si nu o solutie proprie? Nu cunosc motivul oficial, dar am impresia ca era nevoie de o solutie rapida si functionala, pana cand Ubisoft poate implementa una proprie. Va incurajez sa activati pe cat mai repede cu putinta aceasta masura de securizare, pentru ca nu sunteti in siguranta fara el.

Trebuie sa va mai dezvalui ceva important referitor la securitatea serviciului Uplay. Pe parcursul week-end-ului trecut am fost informat de o sursa de existenta unei metode de a mina baza de date a Uplay pentru conturi inactive, fiindu-mi oferite dovezi destul de clare ca fenomenul era real. Eram in curs de investigare a modului prin care acest proces de hacking functiona si asteptam ca sursa sa imi ofere mai multe detalii.

Nu am publica articolul cu pricina pentru ca sursa nu a fost disponibila sa clarifice anumite lucruri importante. Cum ar fi: care era natura accesului pe care il avea procesul de hacking la Uplay, daca serverele serviciului chiar foloseau un cont generic „admin” cu parola „administrator” si daca parolele erau atat de slab criptate. Sursa a disparut in mod inconvenabil in ultimele zile, asa ca nu am in acest moment cum sa va dau mai multe detalii, dar ma bucur sa vad macar ca Ubisoft a luat masuri pentru a proteja conturile utilizatorilor.

 

comments
 
Leave a reply »

 

Leave a Response