ubisoft-servidor-atacadoRecientemente ha sido atacado un servidor de Ubisoft tal y como ellos mismo han comunicado. Según nos informa la compañía este servidor contenía los datos privados de sus clientes.  Dicha información privada serían los nombres de usuarios, las direcciones de correos electrónicos y las contraseñas de acceso. Para mayor tranquilidad  las contraseñas de acceso según Ubisoft se almacenan cifradas.

Cabe mencionar que Ubisoft es una compañía francesa diseñadora y distribuidora de videojuegos, con presencia mundial estableciendo sedes en los cincos continentes distribuyendo juegos en 55 países diferentes y este no es solo el único ataque recibido por Ubisoft. En el mes de abril la compañía sufrió un ataque contra su plataforma Uplay (Plataforma online de distribución de videojuegos) la cual fue atacada mediante un exploit que permitía saltarse varias normas y autorizar la descarga de juegos sin pagar por ellos. Algunos de estos juegos aun no habían sido lanzados al mercado todavía.

No es de extrañar que en este caso los atacantes hayan atacado una vulnerabilidad de inyección de código SQL. Con todo esto no se conocen más datos del ataque.

Para más información

Ubisoft ha mandado a todos sus clientes un correo electrónico. Dicho correo informa del ataque y de las medidas de seguridad e investigación que se están tomando para la solución del problema. Además en el mismo correo te ofrecen varios enlaces para el cambio de contraseña (Recomendando que se cambien las contraseñas de otras web o servicios que los usuarios tengan con una contraseña igual o similar) de la cuenta del cliente así como un foro para solucionar los problemas que un usuario pueda llegar a tener.