Extreme Sicherheitslücke im Ubi-Account und mehr

[Tyrasul]

Guten Tag,

ich wollte heute meine Email-Adresse ändern und musste dafür in den Ubi-Account. Soweit so gut dort Email-Adresse wechseln ausgewählt. Anschließend auf den Link in der Ubi-Bestätigungsmail geklickt um die Änderung durchzuführen. Es hat sich dann im Browser das Fenster für die Email-Adressenänderung geöffnet sowie im Hintergrund der Ubi-Account. Und jetzt die Überraschung!!! es war nicht mein Account der mir angezeigt wurde und auf den ich vollen Zugriff mit allen Änderungsmöglichkeiten hatte sondern der Account eines anderen Spielers der in meinen Haushalt lebt und ebenfalls Siedler spielt. Dabei wird schonmal derselbe Rechner genutzt, Emailadressen und PW sind aber unterschiedlich.

Da würde ich jetzt gerne eine schnelle Anwort von Ubi haben wollen wie soetwas passieren kann und wie ich jetzt die Email-Adresse für meinen Account ändern kann. Ebenfalls sollte, wenn schon als Sprache Deutsch eingestellt ist, auch die Accountangaben / Mails in Deutsch sein und nicht in Englisch.

[DieRacheGottes]

Da wird die Ubisoft nicht helfen, Da Ubisoft meint und auch sagt das BB dafür verantwortlich ist und es auch bearbeitet. Ubisoft Support brauchte erst gar nicht anfragen. Sie verweisen nur auf BB. Habe das per Live Chatt einmal gehabt, per E-Mail Support und auch Telefon Hotline, und jedesmal nur der verweis wir können ihnen da nicht helfen , bitte wenden Sie sich an BB. Toller Support. Ich verkneife mir mal meine ehrliche Meinung darüber. Daher musste dich an BB Support wenden.

[dl12012]

RacheGottes, wenn er die E-Mailadresse beim Ubiaccount ändern möchte, dann ist dafür auch nur Ubisoft dafür zuständig.

Das mit den anderen Benutzer ist nur deshalb eine "Sicherheitslücke", weil vermutlich "angemeldet bleiben" aktiviert ist. Ansosten könnte er ja keinen Zugriff auf das Konto von jemand anderen haben. Würde dir raten dich wegen der Mailänderung direkt an den Ubisoftsupport zu wenden.

[BB_Ondgrund]

Wenn du bei der Anmeldung "Angemeldet bleiben" auswählst, dann legst du Cookies im Browser an, über die du bei weiteren Besuchen wieder angemeldet wirst. Wenn jemand anderes ebenfalls den gleichen Computer nutzt und dies in der Vergangenheit getan hat, dann wird sich der Browser wieder dort anmelden, wenn du mit dem gleichen Browser die Ubisoft Seite besuchst. Daher sollte man nicht "Angemeldet bleiben" als Option verwenden, wenn mehrere Personen den gleichen Computer nutzen.

Wenn du im falschen Account gelandet bist weil der noch angemeldet war, dann solltest du diesen Account abmelden und dich mit deinem eigenen anmelden.

[DieRacheGottes]

Kann Dir halt nur meine Erfahrung und die Vorgehensweise sagen die bei mir war.

[Lady_in_Dark]

Wenn du bei der Anmeldung "Angemeldet bleiben" auswählst, dann legst du Cookies im Browser an, über die du bei weiteren Besuchen wieder angemeldet wirst. Wenn jemand anderes ebenfalls den gleichen Computer nutzt und dies in der Vergangenheit getan hat, dann wird sich der Browser wieder dort anmelden, wenn du mit dem gleichen Browser die Ubisoft Seite besuchst. Daher sollte man nicht "Angemeldet bleiben" als Option verwenden, wenn mehrere Personen den gleichen Computer nutzen.

Wenn du im falschen Account gelandet bist weil der noch angemeldet war, dann solltest du diesen Account abmelden und dich mit deinem eigenen anmelden.

Ja, ist toll, dass auch das bei mir passiert ist. Dieser Rechner ist nämlich nur mir zugänglich. Wessen Account soll das dann sein?
Der von der Wollmaus unterm Sofa?

[dl12012]

Und du hattest das gleiche Problem?

Denke es kommt schon darauf an, wo das Problem liegt. Mit Schmerzen am Kopf kann sowohl der Zahnarzt als auch der Hausarzt zuständig sein... (kommt halt auf das Problem an) käme da auch nicht auf die Idee den jeweils ablehnenden Arzt anzugreifen...

Klar macht das, das für den Anwender nicht einfacher..

[BB_Ondgrund]

Wenn du bei der Anmeldung "Angemeldet bleiben" auswählst, dann legst du Cookies im Browser an, über die du bei weiteren Besuchen wieder angemeldet wirst. Wenn jemand anderes ebenfalls den gleichen Computer nutzt und dies in der Vergangenheit getan hat, dann wird sich der Browser wieder dort anmelden, wenn du mit dem gleichen Browser die Ubisoft Seite besuchst. Daher sollte man nicht "Angemeldet bleiben" als Option verwenden, wenn mehrere Personen den gleichen Computer nutzen.

Wenn du im falschen Account gelandet bist weil der noch angemeldet war, dann solltest du diesen Account abmelden und dich mit deinem eigenen anmelden.

Ja, ist toll, dass auch das bei mir passiert ist. Dieser Rechner ist nämlich nur mir zugänglich. Wessen Account soll das dann sein?
Der von der Wollmaus unterm Sofa?

Wenn es in der Hinsicht zu einem Problem gekommen ist, dann solltest du dies mit alles dafür wichtigen Informationen beim Support melden. Wenn du bereits früher einen Ubisoft Account erstellt hattest kann es gut dein eigener sein, oder es gab nur eine Verwechselung weil der Name des Ubisoft Accounts anders ist als dein Spielaccount. Ohne genaue Daten können wir nur spekulieren, und da es um Accountdaten geht sollte so etwas über den Support geklärt werden.

[Tyrasul]

Nachdem Ich mit CCleaner alle Cookies etc. auf dem PC gelöscht habe hat der Wechsel der Email-Adresse korrekt ohne Anzeige der Daten eines anderen AC funktioniert.

Trotzdem stellt die Tatsache das es unter Umständen ohne Kenntniss des Passwortes und der Email-Adresse zu einem nicht autorisierten Zugriff auf einen fremden Account kommen kann eine krasse Sicherheitslücke da. In Prinzip hat man Zugriff auf jeden Spieler-AC (und nicht nur auf das Spiel) wenn man Zugriff auf den Rechner des Spielers hat (Z.B. am Arbeitsplatz - auch hier zocken viele Siedler). Sowas darf eigentlich nicht sein!!!!!!!!!!!!!! Ich kann nur hoffen das man sich beim Spielebetreiber dieser Tatsache bewust ist und an einer Lösung arbeitet.

Im Rahmen des Ausprobierens ist mir übrigens aufgefallen, dass bei meinem Foren-AC eine inzwischen ungültige Emailadresse hinterlegt ist. Eine Möglichkeit wie ich die ändern kann habe ich nicht gefunden. Evtl hat ja dazu jemand einen Tipp für mich.

[dl12012]

Trotzdem stellt die Tatsache das es unter Umständen ohne Kenntniss des Passwortes und der Email-Adresse zu einem nicht autorisierten Zugriff auf einen fremden Account kommen kann eine krasse Sicherheitslücke da. In Prinzip hat man Zugriff auf jeden Spieler-AC (und nicht nur auf das Spiel) wenn man Zugriff auf den Rechner des Spielers hat (Z.B. am Arbeitsplatz - auch hier zocken viele Siedler). Sowas darf eigentlich nicht sein!!!!!!!!!!!!!! Ich kann nur hoffen das man sich beim Spielebetreiber dieser Tatsache bewust ist und an einer Lösung arbeitet.

Möchte dir jetzt hier mal anhand eines Beispiels zeigen, dass das, was du verlangst unmöglich ist.

Man wohnt in einem Mehrfamilienhaus. Jeder hat eine Tür mit einem Schlüssel, und es gibt eine Haustür die auch stets verschlossen sein sollte. Nachbar B meint nun, "wenn ich ins Haus komme, dann möchte ich nicht noch meine eigene Wohnungstür aufschließen müssen" und schließt seine Wohnung nicht ab. Du beschwerst dich jetzt, dass du bei Nachbar B in die Wohnung kommst, weil die Tür nicht abgeschlossen ist, und der Hausbesitzer hat dafür zu sorgen, dass das nicht möglich ist.