> > > > Die Foren von Epic Games wurden gehackt

Die Foren von Epic Games wurden gehackt

DruckenE-Mail
Erstellt am: von

epicgamesDerzeit sind die Foren von Epic Games offline. Der Grund ist ein Hackerangriff. Wie die Spieleschmiede und der Entwickler der Unreal Engine seine Nutzer per E-Mail wissen ließ, haben sich Unbekannte Zugriff auf verschiedene interne Datensätze verschafft und dabei nicht nur die Zugangsdaten der Nutzer abgreifen können, sondern auch den Nutzernamen, die E-Mail-Adresse, das Passwort und das Geburtsdatum, welches bei der Registrierung angegeben wurde, einsehen können.

Während man im Hintergrund auf Fehlersuche geht und bei der Sicherheit kräftig nachbessern will, wurden alle Passwörter der Nutzer zurückgesetzt. Epic Games empfiehlt Betroffenen, ihre Kennwörter auch auf anderen Seiten zu ändern, sofern sie dort die gleichen Zugangsdaten benutzen. Bis die Untersuchungen abgeschlossen sind, bleiben die Foren abgeschaltet. Sobald sie wieder ans Netz gehen werden, werde man seine Nutzer noch einmal informieren.

Der gesamte Wortlaut der Mail:

Important Message From Epic Games July 14, 2015

Dear Epic Games Forum Member,

We have just discovered that the Epic Games forums located at https://forums.epicgames.com were compromised by a hacker. We are sorry to report that the incident may have resulted in unauthorized access to your username, email address, password, and the date of birth you provided at registration.

We have taken https://forums.epicgames.com offline. When the site reopens, your password will be reset. If you use the same password on this site which you use on other sites, we recommend immediately changing your password on those sites as well.

The affected forum site covers UDK, Infinity Blade, Gears of War, Bulletstorm, and prior Unreal Tournament games. However, the separate forum sites covering Unreal Engine 4, Fortnite, and the new Unreal Tournament were unaffected.

We apologize for the inconvenience this causes everyone. To further understand what’s happened and prevent it in the future, we’re working with a computer security firm to identify the nature of the compromise. We will report further information on the forums when they reopen.

While the investigation into the security compromise is ongoing, we are reaching out to you directly to let you know of the potential unauthorized access to information you provided at registration. It is possible that any information stored or sent by you using the forums may have been accessed. Since this is a public forum, we do not collect or maintain financial information, but we advise you to be alert for suspicious email such as phishing attempts.

Thank you for being a part of our community, and for your attention to this issue.

Best Regards,

The Epic Games Team

Wir danken unserem Forennutzer und Super-Moderator "King Bill" für den Hinweis zu dieser News.

Social Links

Kommentare (9)

#1
customavatars/avatar114785_1.gif
Registriert seit: 14.06.2009
Hamburg
Korvettenkapitän
Beiträge: 2151
"und dabei nicht nur die Zugangsdaten der Nutzer abgreifen können, sondern auch den Nutzernamen, die E-Mail-Adresse, das Passwort und das Geburtsdatum"

Passwörter als Klartext speichern sollte als grob fahrlässig gelten und mit entsprechenden Geldstrafen belegt werden. Auch verstehe ich nicht, wozu man ein Geburtsdatum angeben muss... als Altersverifikation ist es ja unzureichend.

Also ich kriege immer das K*tzen, wenn ich sehe welche Daten alle erhoben werden. Man sieht ja immer wieder, dass sie geklaut werden können.
#2
customavatars/avatar136791_1.gif
Registriert seit: 03.07.2010
braunschweig/nds/de/world
Matrose
Beiträge: 23
@pesca:

Du glaubst doch nicht wirklich, dass die Passwörter im Klartext gespeichert werden.

Die werden in kombination Passwort+Salt in einen Hashgenerator gejagt und dann in der Datenbank abgelegt. Trotz dieser maßnahme kann man bei bekannten Salt+Hash mit viel aufwand das Passwort errechnen.

Interessanter für die Diebe waren aber bestimmt die E-Mailadressen und weitere Benutzerinformationen.


gruß fox
#3
customavatars/avatar209745_1.gif
Registriert seit: 28.08.2014
localhost
Stabsgefreiter
Beiträge: 341
Zitat pescA;23679543
"und dabei nicht nur die Zugangsdaten der Nutzer abgreifen können, sondern auch den Nutzernamen, die E-Mail-Adresse, das Passwort und das Geburtsdatum"

Passwörter als Klartext speichern sollte als grob fahrlässig gelten und mit entsprechenden Geldstrafen belegt werden. Auch verstehe ich nicht, wozu man ein Geburtsdatum angeben muss... als Altersverifikation ist es ja unzureichend.

Also ich kriege immer das K*tzen, wenn ich sehe welche Daten alle erhoben werden. Man sieht ja immer wieder, dass sie geklaut werden können.

Woher weißt du, dass die Passwörter im Klartext gespeichert wurden? Ich denke, sie wurden schon verschlüsselt. Allerdings kann auch das problematisch sein, wenn der Hash schwach ist.
Zum Geburtsdatum: Steam lässt mich bspw. jedes Mal ein neues Geburtsdatum eingeben. Wenn sie meins speichern würden, wüssten sie, dass ich gelogen habe, wenn ich das nächste Mal ein anderes angebe.

Viel lustiger finde ich ja im Artikel: Wir danken unserem Porennutzer und Super-Moderator "King Bill" für den Hinweis zu dieser News.
Ist das ein Insider? P und F liegen doch etwas weit auseinander. Ansonsten: lustige und eklige Vorstellung..
#4
Registriert seit: 17.06.2009

Leutnant zur See
Beiträge: 1259
Zitat 64bit;23679703
Woher weißt du, dass die Passwörter im Klartext gespeichert wurden? Ich denke, sie wurden schon verschlüsselt. Allerdings kann auch das problematisch sein, wenn der Hash schwach ist.


Der englische Text erweckt schon den Eindruck, dass die Passwörter im Klartext oder nur schwach verschlüsselt erbeutet wurden - was eine unglaubliche Rücksichtslosigket im Umgang mit den Kundendaten wäre.

Jeder der dort ein Login hat, soll auf jeden Fall überall sein Passwort ändern, wo er/sie ähnliche hat.

Bei den gehäuften Einbrüchen führt wohl kein Weg mehr an Keepass & Co. vorbei.
#5
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 9433
Zitat pescA;23679543
Auch verstehe ich nicht, wozu man ein Geburtsdatum angeben muss... als Altersverifikation ist es ja unzureichend.

Das könnte rechtliche Gründe haben...
#6
Registriert seit: 05.12.2012

Matrose
Beiträge: 11
Zitat awehring;23680215
Der englische Text erweckt schon den Eindruck, dass die Passwörter im Klartext oder nur schwach verschlüsselt erbeutet wurden.


Ach wirklich, wo das denn? Da steht nur, welche Art von Daten abgegriffen wurden, aber nicht, wie sie im System gespeichert wurden.
#7
Registriert seit: 17.06.2009

Leutnant zur See
Beiträge: 1259
Zitat
We are sorry to report that the incident may have resulted in unauthorized access to your username, email address, password, and the date of birth you provided at registration.*


Nichtauthorisierter Zugriff auf ... das Passwort.[/i]

Das suggeriert, dass die Passwörter tatsächlich erbeutet wurden.

Natürlich ist das Interpretation, aber es steht nicht Passworthash oder etwas von verschlüsselt.
#8
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
Weinböhla (Sachsen)
Moderator
Beiträge: 31933
Zitat awehring;23680908
Nichtauthorisierter Zugriff auf ... das Passwort.

Das suggeriert, dass die Passwörter tatsächlich erbeutet wurden.

Natürlich ist das Interpretation, aber es steht nicht Passworthash oder etwas von verschlüsselt.
[/i]

Der Fokus liegt dort eher auf nichtauthorisierter Zugriff... Und es wurden die Daten aufgezählt, welche man offenbar abgegriffen hat. -> wie die Daten abgelegt wurden, steht dort nicht. Auch suggeriert die Aussage das keineswegs. Auch ein super verschlüsseltes Password ist/bleibt ein Password.
Was man hätte dazu schreiben können (wobei wir das nicht wissen), ob es sich in dem Fall um verschlüsselte/gehashte Daten oder Daten im Klartext handelt. Es kann sowohl als auch sein.
#9
Registriert seit: 17.06.2009

Leutnant zur See
Beiträge: 1259
Bei dem, was im Text steht, hast du natürlich recht, da sind beide Interpretationen gleichwertig.

Aber man muss auch in Betracht ziehen, wie so ein Text zustandekommt. So ein heikler Text wird von der Firmenspitze verfasst. Epic ist ja kein Tante-Emma-Laden.

Ein Text, der das Ansehen der eigenen Firma beschädigt, wird äußerst sorgfältig formuliert. Einerseits will man die Rufschädigung gering halten und die Sache möglichst herunterspielen, andererseits darf man nichts wirklich falsches schreiben, um sich nicht juristisch angreifbar zu machen.

Um so einen ausgefinkelten Text wirklich zu verstehen, muss man also vor allem schauen, was nicht geschrieben ist. Wenn nichts von verschlüsselt/gehasht dasteht, ist das ein schlechtes Zeichen.

Das ist wie bei einem Arbeitszeugnis: wenn nur die Arbeitsinhalte erwähnt sind, aber nichts über das Verhalten des Mitarbeiters steht, gehen bei jedem Personalchef die Alarmglocken los. Entweder hat das Arbeitszeugnis ein völliger Laie geschrieben, oder der Mitarbeiter benahm sich unmöglich.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]