> > > > Die Foren von Epic Games wurden gehackt

Die Foren von Epic Games wurden gehackt

Veröffentlicht am: von

epicgamesDerzeit sind die Foren von Epic Games offline. Der Grund ist ein Hackerangriff. Wie die Spieleschmiede und der Entwickler der Unreal Engine seine Nutzer per E-Mail wissen ließ, haben sich Unbekannte Zugriff auf verschiedene interne Datensätze verschafft und dabei nicht nur die Zugangsdaten der Nutzer abgreifen können, sondern auch den Nutzernamen, die E-Mail-Adresse, das Passwort und das Geburtsdatum, welches bei der Registrierung angegeben wurde, einsehen können.

Während man im Hintergrund auf Fehlersuche geht und bei der Sicherheit kräftig nachbessern will, wurden alle Passwörter der Nutzer zurückgesetzt. Epic Games empfiehlt Betroffenen, ihre Kennwörter auch auf anderen Seiten zu ändern, sofern sie dort die gleichen Zugangsdaten benutzen. Bis die Untersuchungen abgeschlossen sind, bleiben die Foren abgeschaltet. Sobald sie wieder ans Netz gehen werden, werde man seine Nutzer noch einmal informieren.

Der gesamte Wortlaut der Mail:

Important Message From Epic Games July 14, 2015

Dear Epic Games Forum Member,

We have just discovered that the Epic Games forums located at https://forums.epicgames.com were compromised by a hacker. We are sorry to report that the incident may have resulted in unauthorized access to your username, email address, password, and the date of birth you provided at registration.

We have taken https://forums.epicgames.com offline. When the site reopens, your password will be reset. If you use the same password on this site which you use on other sites, we recommend immediately changing your password on those sites as well.

The affected forum site covers UDK, Infinity Blade, Gears of War, Bulletstorm, and prior Unreal Tournament games. However, the separate forum sites covering Unreal Engine 4, Fortnite, and the new Unreal Tournament were unaffected.

We apologize for the inconvenience this causes everyone. To further understand what’s happened and prevent it in the future, we’re working with a computer security firm to identify the nature of the compromise. We will report further information on the forums when they reopen.

While the investigation into the security compromise is ongoing, we are reaching out to you directly to let you know of the potential unauthorized access to information you provided at registration. It is possible that any information stored or sent by you using the forums may have been accessed. Since this is a public forum, we do not collect or maintain financial information, but we advise you to be alert for suspicious email such as phishing attempts.

Thank you for being a part of our community, and for your attention to this issue.

Best Regards,

The Epic Games Team

Wir danken unserem Forennutzer und Super-Moderator "King Bill" für den Hinweis zu dieser News.

Social Links

Kommentare (9)

#1
customavatars/avatar114785_1.gif
Registriert seit: 14.06.2009
Hamburg
Korvettenkapitän
Beiträge: 2201
"und dabei nicht nur die Zugangsdaten der Nutzer abgreifen können, sondern auch den Nutzernamen, die E-Mail-Adresse, das Passwort und das Geburtsdatum"

Passwörter als Klartext speichern sollte als grob fahrlässig gelten und mit entsprechenden Geldstrafen belegt werden. Auch verstehe ich nicht, wozu man ein Geburtsdatum angeben muss... als Altersverifikation ist es ja unzureichend.

Also ich kriege immer das K*tzen, wenn ich sehe welche Daten alle erhoben werden. Man sieht ja immer wieder, dass sie geklaut werden können.
#2
customavatars/avatar136791_1.gif
Registriert seit: 03.07.2010
Hintern Horizont, zweiter Stern links
Gefreiter
Beiträge: 51
@pesca:

Du glaubst doch nicht wirklich, dass die Passwörter im Klartext gespeichert werden.

Die werden in kombination Passwort+Salt in einen Hashgenerator gejagt und dann in der Datenbank abgelegt. Trotz dieser maßnahme kann man bei bekannten Salt+Hash mit viel aufwand das Passwort errechnen.

Interessanter für die Diebe waren aber bestimmt die E-Mailadressen und weitere Benutzerinformationen.


gruß fox
#3
customavatars/avatar209745_1.gif
Registriert seit: 28.08.2014
localhost
Stabsgefreiter
Beiträge: 341
Zitat pescA;23679543
"und dabei nicht nur die Zugangsdaten der Nutzer abgreifen können, sondern auch den Nutzernamen, die E-Mail-Adresse, das Passwort und das Geburtsdatum"

Passwörter als Klartext speichern sollte als grob fahrlässig gelten und mit entsprechenden Geldstrafen belegt werden. Auch verstehe ich nicht, wozu man ein Geburtsdatum angeben muss... als Altersverifikation ist es ja unzureichend.

Also ich kriege immer das K*tzen, wenn ich sehe welche Daten alle erhoben werden. Man sieht ja immer wieder, dass sie geklaut werden können.

Woher weißt du, dass die Passwörter im Klartext gespeichert wurden? Ich denke, sie wurden schon verschlüsselt. Allerdings kann auch das problematisch sein, wenn der Hash schwach ist.
Zum Geburtsdatum: Steam lässt mich bspw. jedes Mal ein neues Geburtsdatum eingeben. Wenn sie meins speichern würden, wüssten sie, dass ich gelogen habe, wenn ich das nächste Mal ein anderes angebe.

Viel lustiger finde ich ja im Artikel: Wir danken unserem Porennutzer und Super-Moderator "King Bill" für den Hinweis zu dieser News.
Ist das ein Insider? P und F liegen doch etwas weit auseinander. Ansonsten: lustige und eklige Vorstellung..
#4
Registriert seit: 17.06.2009

Oberleutnant zur See
Beiträge: 1445
Zitat 64bit;23679703
Woher weißt du, dass die Passwörter im Klartext gespeichert wurden? Ich denke, sie wurden schon verschlüsselt. Allerdings kann auch das problematisch sein, wenn der Hash schwach ist.


Der englische Text erweckt schon den Eindruck, dass die Passwörter im Klartext oder nur schwach verschlüsselt erbeutet wurden - was eine unglaubliche Rücksichtslosigket im Umgang mit den Kundendaten wäre.

Jeder der dort ein Login hat, soll auf jeden Fall überall sein Passwort ändern, wo er/sie ähnliche hat.

Bei den gehäuften Einbrüchen führt wohl kein Weg mehr an Keepass & Co. vorbei.
#5
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 11171
Zitat pescA;23679543
Auch verstehe ich nicht, wozu man ein Geburtsdatum angeben muss... als Altersverifikation ist es ja unzureichend.

Das könnte rechtliche Gründe haben...
#6
Registriert seit: 05.12.2012

Matrose
Beiträge: 12
Zitat awehring;23680215
Der englische Text erweckt schon den Eindruck, dass die Passwörter im Klartext oder nur schwach verschlüsselt erbeutet wurden.


Ach wirklich, wo das denn? Da steht nur, welche Art von Daten abgegriffen wurden, aber nicht, wie sie im System gespeichert wurden.
#7
Registriert seit: 17.06.2009

Oberleutnant zur See
Beiträge: 1445
Zitat
We are sorry to report that the incident may have resulted in unauthorized access to your username, email address, password, and the date of birth you provided at registration.*


Nichtauthorisierter Zugriff auf ... das Passwort.[/i]

Das suggeriert, dass die Passwörter tatsächlich erbeutet wurden.

Natürlich ist das Interpretation, aber es steht nicht Passworthash oder etwas von verschlüsselt.
#8
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
SN
Moderator
Beiträge: 32857
Zitat awehring;23680908
Nichtauthorisierter Zugriff auf ... das Passwort.

Das suggeriert, dass die Passwörter tatsächlich erbeutet wurden.

Natürlich ist das Interpretation, aber es steht nicht Passworthash oder etwas von verschlüsselt.
[/i]

Der Fokus liegt dort eher auf nichtauthorisierter Zugriff... Und es wurden die Daten aufgezählt, welche man offenbar abgegriffen hat. -> wie die Daten abgelegt wurden, steht dort nicht. Auch suggeriert die Aussage das keineswegs. Auch ein super verschlüsseltes Password ist/bleibt ein Password.
Was man hätte dazu schreiben können (wobei wir das nicht wissen), ob es sich in dem Fall um verschlüsselte/gehashte Daten oder Daten im Klartext handelt. Es kann sowohl als auch sein.
#9
Registriert seit: 17.06.2009

Oberleutnant zur See
Beiträge: 1445
Bei dem, was im Text steht, hast du natürlich recht, da sind beide Interpretationen gleichwertig.

Aber man muss auch in Betracht ziehen, wie so ein Text zustandekommt. So ein heikler Text wird von der Firmenspitze verfasst. Epic ist ja kein Tante-Emma-Laden.

Ein Text, der das Ansehen der eigenen Firma beschädigt, wird äußerst sorgfältig formuliert. Einerseits will man die Rufschädigung gering halten und die Sache möglichst herunterspielen, andererseits darf man nichts wirklich falsches schreiben, um sich nicht juristisch angreifbar zu machen.

Um so einen ausgefinkelten Text wirklich zu verstehen, muss man also vor allem schauen, was nicht geschrieben ist. Wenn nichts von verschlüsselt/gehasht dasteht, ist das ein schlechtes Zeichen.

Das ist wie bei einem Arbeitszeugnis: wenn nur die Arbeitsinhalte erwähnt sind, aber nichts über das Verhalten des Mitarbeiters steht, gehen bei jedem Personalchef die Alarmglocken los. Entweder hat das Arbeitszeugnis ein völliger Laie geschrieben, oder der Mitarbeiter benahm sich unmöglich.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

FRITZ!OS 6.80 für die FRITZ!Box 7490 offiziell veröffentlicht (Update: nun...

Logo von IMAGES/STORIES/LOGOS-2013/AVM

Während das FRITZ!OS in der Version 6.80 schon seit einiger Zeit für die FRITZ!Box-Modelle 7580 und 7560 verfügbar ist, hat AVM nun auch für die FRITZ!Box 7490 den Startschuss freigegeben. Um vorneweg grobe Fehler zu vermeiden, wurden für die FRITZ!Box 7490 zuvor einige Beta-Versionen, so... [mehr]

Landesmedienanstalten nehmen Streamer wie PietSmiet ins Visier

Logo von IMAGES/STORIES/2017/MEDIENANSTALTEN

Deutschland gilt ohnehin nicht unbedingt als das Land, das technischen Innovationen besonders offen gegenübersteht. Das gilt insbesondere, wenn es um Inhalte im Internet geht. Während zum Beispiel Content-Ersteller in den Vereinigten Staaten dank der Fair-Use-Regelung deutlich mehr Möglichkeiten... [mehr]

VDSL2-Vectoring: Telekom darf im Nahbereich bis zu 100 MBit/s ausbauen

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Nach einem sehr langen und steinigen Weg ist das Thema Vectoring im Nahbereich (HVTs) nun endgültig durch die Bundesnetzagentur abgeschlossen. Als Ergebnis wurde der Deutschen Telekom der Vectoring-Ausbau der etwa 8.000 Vermittlungsstellen in ganz Deutschland nun genehmigt. Zuvor hatte die... [mehr]

Deutsche Telekom erhöht maximale Geschwindigkeit auf 500 MBit/s

Logo von IMAGES/STORIES/2017/TELEKOM

Die Deutsche Telekom baut ihr Angebot „Zuhause Kabel“ aus und bietet ab sofort über Koaxialkabel deutlich höhere Übertragungsraten an. Dem Unternehmen zufolge sollen vor allem Mieter eine höhere Geschwindigkeit fordern und nennt damit den Grund für das Engagement. Während der Download mit... [mehr]

Internetgeschwindigkeiten in Deutschland sind im internationalen Vergleich...

Logo von IMAGES/STORIES/2017/DEUTSCHLAND_FLAGGE

Deutschland mag zu den führenden Industrienationen der Welt gehören, das ändert aber nichts daran, dass wir hierzulande bei der durchschnittlichen Internetgeschwindigkeit eher rückständig unterwegs sind. Laut der aktuellen Ausgabe des State of the Internet Reports betrug die durchschnittliche... [mehr]

Vodafone kündigt GigaCube als Ersatz für Internetanschluss im Haus an

Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

Vodafone hat mit GigaCube eine Alternative zum herkömmlichen Internetanschluss im Haus vorgestellt. Vor allem der Einsatz in einer Zweitwohnung oder auch in einem Wochenendhaus nennt Vodafone als Einsatzgebiet. Mit GigaCube bietet der Netzbetreiber den Kunden die Möglichkeit, bis zu 50 GB... [mehr]