Ubisoft Anmeldung aus Indien trotz 2fa!

[Engaged]

Gerade eine E-Mail bekommen das aus Indien eine erfolgreiche Anmeldung erfolgt ist, ich habe aber 2fa.

Habe in der E-Mail natürlich nicht drauf geklickt und im Account nachgeschaut, bei anmeldeversuche stehen mehrere gescheiterte, aber der aus Indien steht erfolgreich.

Passwort habe ich auf ein neues random Passwort geändert, aber wie sind die an meinem 2fa vorbei gekommen?

Ist Ubischrott etwa kompromittiert?
Bringt es überhaupt was das Passwort dann zu ändern?

Habe Rainbow six momentan auf gar keinen System installiert, Account liegt schon länger brach...

 

[LuminousVision]

Session-Cookie gestohlen

Übers Konto von allen Geräten abmelden und überlegen, was man als letztes installiert hat. Sei es ein Programm oder eine Browser-Extension.

 

[Engaged]

Okay das klingt plausibel, aber mein Browser ist so eingestellt dass er nach drei Monaten alles löscht, und Ubisoft habe ich ewig nicht benutzt.
Und bekomme ich dann wohl wenn das wirklich passiert ist bald andere E-Mails von anderen Accounts?
Ich installiere mal Malwarebytes, wüsste aber auch nicht was ich installiert haben sollte.

 

[SSD960]

Ja, wenn die Session Cookies gestohlen werden nutz auch 2FA nicht.

 

[Cat Toaster]

Und vor allem auch bei allen anderen Konten, wo man eventuell ein identisches Kennwort genutzt hat, zurücksetzen der Sitzungen und ändern des Kennworts, aber NUR von einem definitiv sauberen System aus.

 

[midwed]

Ist Ubischrott etwa kompromittiert?

Nein. Das Problem liegt bei dir. Vorgehen siehe oben.

 

[Engaged]

Also mein Browser löscht ja alles was älter ist als 3 Monate alleine, ich habe Rainbow six aber Jahre nicht gespielt, von Ubisoft nichts installiert weder auf Rechner noch auf Xbox.

Windows 11 kann nichts finden, Malwarebytes auch nicht, im Handy mit hyperOS 2 kann der eingebaute Scanner auch nichts finden, patchstand ist Dezember.

Dann ist egal, Passwort ist ja geändert, sehe hier also kein Problem. 😅

Ergänzung (Sonntag um 00:01)

aber NUR von einem definitiv sauberen System aus.

Sind sie ja...

Ergänzung (Sonntag um 00:14)

Reddit Fund, eventuell haben die gar nicht mein 2fa, sondern nur E-Mail und Passwort geraten, der Account ist uralt, und möglicherweise war das alte Passwort nicht das beste, da ich früher noch keine random Passwörter mit Chrome generiert habe:

Okay...

 

[JumpingCat]

aber wie sind die an meinem 2fa vorbei gekommen?

Welches MFA gibt es bei Ubisoft? Unterstützen die echtes TOTP mit externer Hardware oder Pseudo MFA wo ein Code an eine Email geht?

 

[Engaged]

2fa app

 

[lmfaktor]

Ist Ubischrott etwa kompromittiert?

Und bekomme ich dann wohl wenn dWar bei mir kürzlich soas wirklich passiert ist bald andere E-Mails von anderen Accounts?

War bei mir erst kürzlich so, erst kleinanzeigen, dann amazon, epic. Unterschiedliche mails, unterschiedliche und komplexe Passwörter.

Hallo xxxx

am 14.01.2026 habe ich Ihnen 110 € für die vereinbarten Tickets zum Bayern-Spiel überwiesen.

Bis jetzt habe ich die Tickets nicht erhalten.
Bitte senden Sie mir die Tickets umgehend zu.

Sollte ich die Tickets nicht zeitnah erhalten, werde ich den Vorgang an den PayPal-Dienst zur Prüfung weiterleiten.

Ich warte auf die Tickets.

Mit freundlichen Grüßen

Teilen sie mir bitte mit was jetzt los ist sonst werde ich das Geld leider zurück ziehen müssen

Klaeinanzeigen Konto ist immer noch deshalb gesperrt. Ubisoft Konto wurde bisher aber noch nicht angefasst.

 

[Engaged]

Ich glaube da kommt nichts mehr, war bestimmt nur ein altes Passwort, da der Account uralt ist, laut reddit wird die Mail ja verschickt wenn angemeldet wird, und nicht nach dem 2fa.
Wird wohl mal Zeit bei den alten Accounts aufzuräumen, und überall ein neues random Passwort zu setzen.

 

[lmfaktor]

Ein altes Passwort wird mit der Zeit nicht unsicherer. Man kann irgendwie an die mail adresse rankommen, aber wie kommt man an das Passwort ran? Session Cookies ist auch bei mir kein Thema, das kann garantiert kein Grund sein.

 

[RedRain]

Session-Cookie gestohlen

Bei einem gestohlenen Session-Cookie würde es aber keine Hinweismail zu einem neuen Anmeldevorgang geben, der Angreifer würde schließlich im Kontext einer bereits bestehenden Anmeldung agieren.

 

[Wo bin ich hier]

der Angreifer würde schließlich im Kontext einer bereits bestehenden Anmeldung agieren.

Der würde sofort aus der Session rausfliegen, da andere IP etc. (so sollte es zumindest seitens Ubisoft implementiert sein...).
https://de.wikipedia.org/wiki/Session_Fixation#Dienstanbieter

 

[TomH22]

Ich glaube da kommt nichts mehr, war bestimmt nur ein altes Passwort, da der Account uralt ist, laut reddit wird die Mail ja verschickt wenn angemeldet wird, und nicht nach dem 2fa.

Die Mail wir aber normalerweise nur an eine hinterlegte Mailadresse gesendet. Insofern ist die Frage, ob einer Deiner E-Mail Accounts kompromiert wurde. Ist bei Ubisoft eventuell irgendeine alternative Mailadresse hinterlegt, eventuell von einem alten Account, den Du nicht mehr benutzt, aber nicht gelöscht hast?

Oft sind imap Passwörter ein Problem, man hat sie vielleicht vor Jahren eingerichtet, damals noch schwach und kurz, die sind irgendwo im Profil eines Mailprogramms gespeichert, die waren früher auch notorisch unsicher. Webhoster haben früher auch oft die Passwörter von imap Konten unverschlüsselt gespeichert.

 

[Engaged]

Es war möglicherweise ein mehrfach verwendetes Passwort, habe ich jetzt gar nicht nachgeschaut, nutze schon lange das Auto ausfüllen von Chrome, und auch automatisches Passwort generieren, das habe ich damals aber nicht gemacht.
Komisch dass da jetzt erst was gekommen ist, irgendwelche Datenlecks auf haveibeenpwned sind doch uralt. 🙈

Ergänzung (Sonntag um 09:48)

Webhoster haben früher auch oft die Passwörter von imap Konten unverschlüsselt gespeichert.

Oha okay, dann kann es ja alles sein, aber glaube nicht dass bei meiner E-Mail etwas ist, sonst hätte der die Mail ja schnell gelöscht wenn er schlau wäre.

Ich nutze die Gmail App im Handy, und das Windows 11 Mail Programm, bzw ist eingerichtet aber wird nicht mehr genutzt seitdem es auf diese komische Web-Version umgestellt wurde, gehe am lappi/pc über Chrome rein.

 

[TomH22]

Ok, und bei Ubisoft ist nur die gmail Adresse hinterlegt?

Hast Du 2FA für Deinen Google Account aktiv? Grundsätzlich hat natürlich Google eine ganz brauchbare Erkennung ungewöhnlicher Logins, auch wenn man keine 2FA aktiv hat. Aber trotzdem solltest Du prophylaktisch Dein Gmail Konto nun optimal absichern (2FA, Recovery Mechanismen natürlich nicht vergessen…), Passwort ändern, usw.

 

[Engaged]

Habe überall 2fa wo es geht, und Gmail ist jeweils auch abgesichert mit hotmail und umgekehrt, dazu telefonnummer etc.

Es gibt keine ausgedruckten oder notierten recover Codes, habe aber eine virtuelle telefonnummer bei der ich mich nicht mit Gmail anmelde, wo es kein Hinweis darauf gibt dass ich da noch ein Notfall 2fa Code für google hinschicken kann.

Bei Ubisoft dürfte nur die Gmail sein.

Meine Hotmail ist für wenige Sachen, fast nur für Windows und Xbox, Gmail für alles andere Android etc.

Ich denke da hat nach langer Zeit irgendjemand alte Passwörter aus einem leak durchprobiert.

Was ausgerechnet jemand mit einem Ubisoft Account möchte erschließt sich mir nicht, aber im Internet sind ja sowieso zu viele crazy Leute. 🤣

 

[Helge01]

Der würde sofort aus der Session rausfliegen, da andere IP

Interessiert kaum einen Anbieter. Die hätten einen viel zu hohen Support Aufwand wenn alle mit VPN, Proxy usw. unterwegs sind und nichts geht mehr.

Hatten dazu auch schon einige Fälle hier im Forum wo die IP-Adressen aus Taiwan, USA in kurzer Zeit kam und die konnten sich ganz normal mit dem geklauten Anmeldetoken authentifizieren, den Anbieter hat das nicht gestört.