Ne sono stato vittima anche io, motivo per cui ho deciso di indagare un po’ di più sulla questione. O meglio: di scoprire il motivo per cui nel mio account vi era un Save Game di Watch_Dogs 2 che io non avevo assolutamente creato. E’ infatti accaduto proprio questo. Ironicamente qualcuno ha hackerato il mio profilo per giocare a un videogioco di hacker. Tutto questo ha un suo senso d’umorismo, ma certamente non mi sono messo a ridere nel momento in cui ho scoperto che i miei dati sensibili non erano più al sicuro.
Ma come è possibile che i sistemi anti-frode di Ubisoft non siano riusciti ad avvisarmi del malfattore di turno? Semplice: perché uPlay non garantisce alcun sistema di sicurezza se non un precario accesso a due passagi che si rivela però ancor peggio della situazione normale. Vi faccio scoprire il perche.
Dopo aver scoperto che in Watch_Dogs 2 vi era un savegame con un nuovo Retr0 intento a risolvere missioni che avevo già affrontato con un abbigliamento dal cattivo stile (l’hacker che mi ha hackerato ha gusti pessimi in tal senso), ho subito cercato in rete cercando di capire se altre persone si erano imbattute nella mia stessa casualistica. La ricerca ha avuto però un esito negativo per quanto riguarda le esperienze personali, tranne per il fatto che mi ha permesso di trovare un simpaticissimo video (in realtà uno tra i tanti), che permette con pochi semplici passi di entrare in un profilo uPlay di una persona sconosciuta e giocare ai suoi titoli.
Tutto alla luce del sole e tutto dannatamente semplice, così semplice che mi chiedo il motivo per cui ho deciso di acquistare videogiochi direttamente dall’Ubi Shop:
Il video che vi ho linkato qui sopra offre una soluzione che sembra non essere più disponibile, motivo per cui ho scelto il medesimo video per non spargere ancor di più queste soluzioni “estreme“. Osservando il video si intuisce come sia facile accedere a nome utente e password di perfetti sconosciuti, per poi entrare negli account e scaricare i titoli come se nulla fosse.
Leggendo i commenti a video sembra che i malfattori siano in realtà moltissimi, ma sono altrettanto sicuro che questa “soluzione” abbia essa stessa una truffa nella truffa. Scaricando i file necessari all’hacking è probabile che si scarichi anche un piccolo programmino intrusivo capace di creare backdoor nel proprio Pc, dando la possibilità ad altri hacker di impossessarsi dei propri dati. Insomma: solitamente funziona così e il furbo di turno, che pensa di essere l’hacker del millennio, viene a sua volta hackerato. Quindi, cercate di non farlo.
Ma dove sta la vera ironia? Per proteggere il proprio account, Ubisoft si affida ai servizi Google. Creare un sistema di sicurezza più efficace è a quanto pare troppo difficile per i nostri amici mangia-baguette, motivo per cui hanno deciso di utilizzare Google Authenticator per creare una simpatica procedura a due step. Fin qui sembra tutto regolare, ma vi è un chiaro motivo per cui ho deciso di non proteggere il mio account con questo sistema: la maggior parte degli utenti che ha deciso di proteggere il proprio account è stato vittima dei server uPlay i quali, non sincronizzandosi con quelli Google, non accettano l’authenticator lasciando fuori dalla porta il proprietario dell’account.
Fantastico, nevvero?
La situazione è davvero gravosa. Vi sono centinaia di utenti davvero infuriati da questa situazione e milioni di utenti con dati sensibili in pericolo. Questo mio articolo vuole quindi essere un monito: disconnettete il vostro account Paypal o la vostra carta di credito dal vostro account uPlay e soprattutto state attenti a intraprendere la scelta di utilizzare il passaggio a 2-step con Google Authenticator. Nel mio caso ho provveduto a cambiare password e soprattutto email per accedere alla mia libreria giochi uPlay e vi consiglio di fare lo stesso.
Per quello che mi riguarda è vergognoso che Ubisoft non abbia creato un sistema di sicurezza adeguato per il trattamento dei dati personali e sensibili dei propri clienti. uPlay non è mai stata una piattaforma consigliabile, ma in questo ultimo periodo mi stavo ricredendo grazie a una grafica rigenerata e a un servizio molto più automatizzato e sincronizzato con il cloud. Tuttavia questo episodio mi ha fatto ricredere nei confronti del servizio di Ubisoft e spero che con la vostra collaborazione possiamo convincere i nostri mangia baguette preferiti ad adottare misure migliori.
Sarebbe davvero il minimo per convincere i giocatori a ritornare.
