Nombres de usuario, contraseñas, correos electrónicos… según ha informado Ubisoft, un fallo de seguridad en una de sus páginas, que ya ha cerrado, ha puesto al descubierto los datos confidenciales de los suscriptores de Uplay. No ha trascendido el número aproximado de afectados, pero sí que los hackers podrían haberse hecho con gran cantidad de información privada aunque, según ha informado Ubisoft en un comunicado, los datos financieros estarían a salvo, ya que ellos no guardan en sus servidores información de las tarjetas de crédito o débito. Uplay es el DRM de Ubisoft, o lo que es lo mismo, la distribución digital y servicio de gestión de los derechos de autor digitales de los juegos creados por Ubisoft, fundamentalmente para proteger el software de copias no autorizadas.
El desarrollador de juegos, con títulos como el popular Assassins Creed, ya ha tomado medidas, no sólo cerrando la web afectada, sino también poniéndose en contacto con los titulares de las cuentas afectadas y solicitando encarecidamente el cambio de las contraseñas. Igualmente están trabajando para restaurar la integridad de los sistemas afectados y han abierto una investigación para descubrir a los responsables del ataque.
A través de la web de soporte de Ubisoft, los usuarios pueden ponerse en contacto con ellos para cualquier consulta relacionada con el incidente.
El verano del pasado año Ubisoft registró otro problema de seguridad en algunos de sus juegos para PC. A través de un rootkit (se trata de un programa creado para permitir el acceso remoto a un equipo, y que se queda oculto al control de los administradores, por lo que detectarlo resulta muy complicado), al pasar por el obligado proceso de instalar Uplay se añadía un plugin en el navegador que abría una puerta trasera en el equipo, lo que permitía el acceso en remoto al mismo sin el conocimiento del usuario. Poco después de conocerse esta vulnerabilidad, Ubisoft lanzó un parche de emergencia para solucionar momentaneamente el problema de seguridad en Uplay.
Y siguiendo la tónica de los fallos de seguridad, esta misma mañana te contábamos la existencia de otro en la nueva versión de Skype para Android, lanzada ayer mismo. El fallo permitía saltarse la pantalla de bloqueo de Android, de manera que cualquiera podría, con unos sencillos pasos, desbloquear un terminal y acceder a todo lo que contenga. También, hace poco más de una semana, Facebook sufría un ataque que filtró los datos personales de más de 6 millones de usuarios. Datos que, como se pudo saber, Facebook almacenaba, en ocasiones, sin permiso de sus propietarios, ya que guardaba la información de terceros que tenían sus usuarios en sus cuentas, pasando por alto que estos no habían aceptado en ningún momento el consentimiento a que se guardara o hiciera uso de sus datos.
Y yo que crei que el correo que había recibido era por joder!