Hackergruppe LulzSec verabschiedet sich mit Paukenschlag - über 500.000-Acoounts von Battlefield Heroes-Nutzern veröffentlicht

Redphil

Redphil

Redakteur
Thread Starter
Mitglied seit
02.12.2004
Beiträge
6.828
Ort
Leipzig
Hackergruppe LulzSec verabschiedet sich mit Paukenschlag - über 500.000-Acoounts von Battlefield Heroes-Nutzern veröffentlicht

<p><img style="margin: 10px; float: left;" alt="hardwareluxx_news_new" src="images/stories/logos/hardwareluxx_news_new.jpg" height="100" width="100" />In den vergangenen 50 Tagen sorgte die Hackergruppierung LulzSec für Aufregung. Sie bekannte sich zu einer ganzen Reihe von aufsehenserregenden Angriffen auf diverse Webseiten - betroffen waren u.a. Sony und die CIA.</p>
<p>Nachdem die Gruppe ihre Vorliebe für "<em>raw, uninterrupted, chaotic thrill of entertainment and anarchy" </em>ausgelebt hat, gab sie jetzt ihre Auflösung bekannt. Über die Gründe der Auflösung kann nur spekuliert werden - der zunehmde Verfolgungsdruck soll so angeblich eine Rolle gespielt haben. Allerdings soll diese Auflösung sich praktisch auf eine Trennung vom Namen LulzSec beschränken. Die einzelnen...<p><a href="/index.php?option=com_content&view=article&id=19045&catid=57&Itemid=150" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Bin ich froh, dass ich dort nichts gekauft habe. Nur ein paar Stunden gespielt, damit ich den Veteranenstatus bekomme (und damit das M1 Garand). ^^
 
Tja, d.h. Sie haben deine Email, deinen Benutzernamen und dein Passwort.

Hab es leider auch mal wegen dem Veteranenstatus gemacht :-/ - Aktuell hab ich die Daten aber nirgends finden können.
 
Wenn es sich aber "nur" um eine alte Beta Version von BF Heroes handelt, so wie geschrieben worden ist, dann würde sich das alles noch in Grenzen halten. Aber ob das alles so stimmt? Ich denke ich werde besser mein Passwort ändern.
 
Langsam wird's lächerlich! Battlefield Heroes? Den e-Bookshop der NATO? Respekt!
/ironic off

Irgendwelche Spiele-Server mit DoS-Atacken lahmzulegen, also wirklich! Und das soll das Projekt dieser Hacker-Gruppe sein, welche die Sicherheitslücken im Netz offenbaren will? MMn irgendwelche Kids, die jetzt langsam kalte Füße bekommen, da sie nun selber im Fadenkreuz stehen - und das mit solch sinnfreien Geschichten...
 
Max44 schrieb:
Wenn es sich aber "nur" um eine alte Beta Version von BF Heroes handelt, so wie geschrieben worden ist, dann würde sich das alles noch in Grenzen halten. Aber ob das alles so stimmt? Ich denke ich werde besser mein Passwort ändern.
Zum Vergrößern anklicken....

Da steht 'in Verbindung mit einer alten beta', etwas schwammig beschrieben - ich würde aber mal davon ausgehen das es die Daten aller Nutzer betrifft und das sich über die beta nur Zugriff darauf verschafft wurde. ;)
 
@ Gr3yh0und:
Was wollen die schon damit machen ? Ich hab mein Veteranenstatus. BF: heroes hätt ich eh nicht mehr gespielt. ^^
 
Mh darum gehts nicht. Es ist nunmal so, dass die meisten Leute sich ihre Accounts mit einer Emailadresse und einem Passwort anlegen. Single Point of Failure ( Sicherheit: Sony-Hack deckt schwache Passwörter auf - Golem.de )

Führt halt dazu, dass Sie in viele Emailaccounts reinkommen, dort Passwort etc ändern und dann deine Accounts in Foren oder Paypal etc. übernehmen könnten... Also da ist das Umfeld um den Tellerrand recht groß. Gerade bei einer solchen "Menge" an Daten wir hier oder dem Sony Hack, kannst du schon super Prozesse abbilden und z.B. entsprechende Bots bauen... Das abusen ist dann der leichteste Part.
 
Wäre interessant an die Liste der Namen zu kommen, so könnte man sehen ob der eigene Account dabei ist. Da dies aber nicht geht, oder nicht zulässig ist, könnte dochEA die Leute anschreiben deren Daten gestohlen worden sind.
 
die typen sind einfach nur lol.
ich habe vor einiger zeit meine ganze passwort struktur geändert und nutze auf jeder seite ein anderes.
 
Cubayashi schrieb:
Langsam wird's lächerlich! Battlefield Heroes? Den e-Bookshop der NATO? Respekt!
/ironic off

Irgendwelche Spiele-Server mit DoS-Atacken lahmzulegen, also wirklich! Und das soll das Projekt dieser Hacker-Gruppe sein, welche die Sicherheitslücken im Netz offenbaren will? MMn irgendwelche Kids, die jetzt langsam kalte Füße bekommen, da sie nun selber im Fadenkreuz stehen - und das mit solch sinnfreien Geschichten...
Zum Vergrößern anklicken....

[ ] Du hast verstanden was DoS-Attacken sind.
[ ] Du hast die News verstanden.
[X] Du hast keine Ahnung, hast aber gleichzeitig das Bedürfnis uns dies mitzuteilen.
 
Max44 schrieb:
Wäre interessant an die Liste der Namen zu kommen, so könnte man sehen ob der eigene Account dabei ist. Da dies aber nicht geht, oder nicht zulässig ist, könnte dochEA die Leute anschreiben deren Daten gestohlen worden sind.
Zum Vergrößern anklicken....

aehm?
warum laedst du nicht einfach die .csv und siehst nach?

---------- Post added at 23:02 ---------- Previous post was at 23:01 ----------
Cubayashi schrieb:
Langsam wird's lächerlich! Battlefield Heroes? Den e-Bookshop der NATO? Respekt!
/ironic off

Irgendwelche Spiele-Server mit DoS-Atacken lahmzulegen, also wirklich! Und das soll das Projekt dieser Hacker-Gruppe sein, welche die Sicherheitslücken im Netz offenbaren will? MMn irgendwelche Kids, die jetzt langsam kalte Füße bekommen, da sie nun selber im Fadenkreuz stehen - und das mit solch sinnfreien Geschichten...
Zum Vergrößern anklicken....

kleiner tip: wenn man keine ahnung hat, sollte man manchmal einfach nur garnicht posten anstatt sich (technisch) laecherlich zu machen.
 
@xnr: Jup, beim zweiten Lesen muß ich bestätigen, daß ich Blödsinn geschrieben habe: DoS und Spiele-Server haben mal so gar nichts mit einander zu tun. War wohl noch nicht ganz wach...

Aaaaber, was zum Geier soll das hier werden?
xnr schrieb:
[ ] Du hast verstanden was DoS-Attacken sind.
[ ] Du hast die News verstanden.
[X] Du hast keine Ahnung, hast aber gleichzeitig das Bedürfnis uns dies mitzuteilen.
Zum Vergrößern anklicken....

:confused:
Wolltest Du mich jetzt voll krass fertig machen oder wie?:d
Tut mir leid, aber mit solchen Posts machste Dich nur selbst lächerlich!

Ich könnte jetzt natürlich noch auf die Fähigkeit, Fehler herauszufiltern und dennoch die Aussage zu kommentieren eingehen - aber das ist mir jetzt einfach zu dumm!:shot:


Abgesehen davon gehe ich mal stark davon aus, daß unsere beiden Posts von den Mods gelöscht werden - da sie
1. komplett offtopic sind
und 2. nichts mit der Art der hier geltenden Umgangsformen zu tun haben.
 
Zuletzt bearbeitet:
Langsam geht mir das ganze rumgehacke auf die Nerven! :S
 
@Cubayashi

Auch beim 2. Lesen hast du anscheinend die News nicht verstanden.

Sie sind wahrscheinlich, wie bei den anderen Opfern, über SQL-Injection an die 550.000 Nutzerdaten gekommen. Vorsorglich hat EA danach die Server heruntergefahren. Also weder DoS, noch irgendwas am Gameserver.
 
Trotzdem verstehe ich als Laie nicht wie ich sehen kann ob die meine Daten haben oder nicht.
 
und ich kann erstens nicht verstehen wie leute ein passwort an mehreren stellen nutzen können und zweitens kann ich nicht verstehen wieso passwörter serverseitig im klartext gespeichert werden. wo ist das problem die passwörter mit einer einwegfunktion zu verschlüsseln? dass das nicht mit den emailadressen gemacht werden kann ist logisch, ausser man nutzt eine trapdoorfunktion, wobei deren parameter dann sicher auch irgendwann geklaut werden würden :) aber wenigstens dass passwort, das niemals im klartext benötigt wird muss kann man doch verschlüsselt speichern. ausser man bietet den "service" an sich das passwort zuschicken zu lassen, wobei ich das für schwachsinn halte.
 
Max44 schrieb:
Trotzdem verstehe ich als Laie nicht wie ich sehen kann ob die meine Daten haben oder nicht.
Zum Vergrößern anklicken....
du lädst die datei runter
lädst dir n md5 hash generator runter
lässt von letzterem deine passwörter oder nur das welches du vermutlich dort genutzt zu haben umwandeln
suchst in der csv nach dem hashwert

Ein bisschen eigeninitiative ist gefragt wenn du es wissen willst...
 
Zuletzt bearbeitet:
@xnr: Es ist völlig irrelevant mit welcher Methode sie letztendlich auf welche Server gelangt sind. Und DAS ist es, was Du offensichtlich immer noch nicht verstehst: Ich habe das Thema in meinem Post nicht einfach nur auf diese News bezogen (da sie nur eine weitere in einer recht langen Kette ist), sondern das gesamte Paket betrachtet und beurteilt.
Ich habe ebenfalls mal ne Zeit lang BF Heroes gedaddelt, aber ich schrecke nicht (mehr) bei jeder LulzSec-Nachricht auf.
Ich fühle mich bei diesem Thema auch stark an die damalige Sarrazin-Diskussionen erinnert. Und zwar in dem Sinn, daß es (beide) einfach nicht Wert sind derart umfangreich diskutiert zu werden. Es wird hier mit einfachen Mitteln ein größtmögliches Aufsehen erregt.
Wie Max44 hier schon geschrieben hat, sollten die betroffenen Betreiber ihre Kunden entsprechend anschreiben - mMn sollten sie dazu auch in die Pflicht genommen werden, denn es ist das völlig falsche Verhalten der Betreiber, welches zu der jetzigen Situation geführt hat.
Das erklärte Ziel von LulzSec ist es, uns auf unsere Kosten zu Unterhalten. Was aber, wenn sich auf einmal niemand mehr dafür interessiert, weil eben keine News-Seiten mehr permanent und umfangreich über LulzSec berichten und auch die Printmedia sich wieder anderen Themen zuwendet? ;)
 
0711 schrieb:
du lädst die datei runter
lädst dir n md5 hash generator runter
lässt von letzterem deine passwörter oder nur das welches du vermutlich dort genutzt zu haben umwandeln
suchst in der csv nach dem hashwert

Ein bisschen eigeninitiative ist gefragt wenn du es wissen willst...
Zum Vergrößern anklicken....

oder er sucht einfach nach seinem usernamen in der .csv
 
http://ta-it.de/

Hier ist ein Tool, Web Seite, auf der man überprüfen kann ob der Nickname in der geklauten Liste ist oder nicht.

Meiner ist zum Glück nicht dabei.

http://www.onlinewelten.com/link.ph...ield_heroes_lulzsec_hackt_beta_datenbank.html
Da habe ich übrigens den Link her


Edit:
Die csv Datei ist voller Hyroglyphen, also ohne Zahlen oder Buchstaben wenn ich sie so öffne. Runterladen kann ich die nicht, jedenfalls weiß ich nicht wo. Normalerweise betrete ich auch solche Seiten erst gar nicht :-)
 
Zuletzt bearbeitet:
Es geht einfach darum, dass LulzSec aufdeckt wie unsicher unsere Daten gebunkert werden. Und um nichts anderes.....

Es geht hier nicht darum einen Server lahm zu legen mit irgendwelchen Attacken, hier werden wirklich Daten gehackt. Und das ist nichts kiddihaftes, die verdienen meinen höchsten Restpekt und Anerkennung, die habens einfach drauf...
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh