Cibercriminales obtienen acceso a la base de datos de clientes de Ubisoft

La compañía de juegos Ubisoft, creadora de juegos como Far Cry, Assassins Creed y Príncipe de Persia, ha sido el blanco de piratas informáticos que irrumpieron en sus sistemas para robar las contraseñas de sus clientes.

La empresa anunció la intrusión esta semana. Se cree que los atacantes lograron ingresar en una base de datos de Ubisoft que contenía información como los nombres de usuario, contraseñas y direcciones de correo electrónico de los clientes de la empresa.

Ubisoft se esforzó por aclarar que los atacantes no consiguieron ningún dato financiero porque esta información estaba almacenada en otros servidores.

La empresa pidió a sus 58 millones de clientes que cambiaran sus contraseñas para evitar que terceras personas utilizen los datos robados para ingresar a sus cuentas. También aconsejó que tomaran la misma medida si comparten esta contraseña con otros sitios o servicios.

Aunque la información estaba codificada, lo cual agrega una medida de seguridad adicional, es importante que los usuarios sigan los consejos de seguridad de la empresa para evitar mayores incidentes.

Ubisoft asegura que ya tiene la situación bajo control: “nos pusimos en acción de inmediato para bloquear el acceso a los intrusos, investigar el incidente y comenzar a restaurar la integridad de los sistemas comprometidos”, dijo la compañía.

Esta no es la primera vez que Ubisoft sufre un ataque informático. En abril, una vulnerabilidad en su aplicación para ejecutar juegos Uplay hizo que los hackers consiguieran el código de su juego Far Cry 3 y lo compartieran en Internet. Asimismo, el julio pasado se descubrió una vulnerabilidad en la extensión del navegador de Uplay, que abría una puerta trasera en el ordenador de sus usuarios.

Fuentes:

Ubisoft warns customers following account data breach V3.co.uk
Ubisoft admits major hacking breach, advises password change The Register
Ubisoft hit hard with hack that exposes emails, passwords TechRadar