Die Foren von Epic Games wurden gehackt

Stegan

Stegan

Redakteur
Hardwareluxx Team
Thread Starter
Mitglied seit
16.12.2005
Beiträge
16.274
Ort
Augsburg
<p><img src="/images/stories/logos-2015/epicgames.jpg" alt="epicgames" style="margin: 10px; float: left;" height="100" width="100" />Derzeit sind die Foren von Epic Games offline. Der Grund ist ein Hackerangriff. Wie die Spieleschmiede und der Entwickler der Unreal Engine seine Nutzer per E-Mail wissen ließ, haben sich Unbekannte Zugriff auf verschiedene interne Datensätze verschafft und dabei nicht nur die Zugangsdaten der Nutzer abgreifen können, sondern auch den Nutzernamen, die E-Mail-Adresse, das Passwort und das Geburtsdatum, welches bei der Registrierung angegeben wurde, einsehen können.</p>
<p>Während man im Hintergrund auf Fehlersuche geht und bei der Sicherheit kräftig nachbessern will, wurden alle Passwörter der Nutzer zurückgesetzt. Epic Games empfiehlt Betroffenen,...<br /><br /><a href="/index.php/news/software/browser-und-internet/36099-die-foren-von-epic-games-wurden-gehackt.html" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
"und dabei nicht nur die Zugangsdaten der Nutzer abgreifen können, sondern auch den Nutzernamen, die E-Mail-Adresse, das Passwort und das Geburtsdatum"

Passwörter als Klartext speichern sollte als grob fahrlässig gelten und mit entsprechenden Geldstrafen belegt werden. Auch verstehe ich nicht, wozu man ein Geburtsdatum angeben muss... als Altersverifikation ist es ja unzureichend.

Also ich kriege immer das K*tzen, wenn ich sehe welche Daten alle erhoben werden. Man sieht ja immer wieder, dass sie geklaut werden können.
 
@pesca:

Du glaubst doch nicht wirklich, dass die Passwörter im Klartext gespeichert werden.

Die werden in kombination Passwort+Salt in einen Hashgenerator gejagt und dann in der Datenbank abgelegt. Trotz dieser maßnahme kann man bei bekannten Salt+Hash mit viel aufwand das Passwort errechnen.

Interessanter für die Diebe waren aber bestimmt die E-Mailadressen und weitere Benutzerinformationen.


gruß fox
 
Zuletzt bearbeitet:
pescA schrieb:
"und dabei nicht nur die Zugangsdaten der Nutzer abgreifen können, sondern auch den Nutzernamen, die E-Mail-Adresse, das Passwort und das Geburtsdatum"

Passwörter als Klartext speichern sollte als grob fahrlässig gelten und mit entsprechenden Geldstrafen belegt werden. Auch verstehe ich nicht, wozu man ein Geburtsdatum angeben muss... als Altersverifikation ist es ja unzureichend.

Also ich kriege immer das K*tzen, wenn ich sehe welche Daten alle erhoben werden. Man sieht ja immer wieder, dass sie geklaut werden können.
Zum Vergrößern anklicken....
Woher weißt du, dass die Passwörter im Klartext gespeichert wurden? Ich denke, sie wurden schon verschlüsselt. Allerdings kann auch das problematisch sein, wenn der Hash schwach ist.
Zum Geburtsdatum: Steam lässt mich bspw. jedes Mal ein neues Geburtsdatum eingeben. Wenn sie meins speichern würden, wüssten sie, dass ich gelogen habe, wenn ich das nächste Mal ein anderes angebe.

Viel lustiger finde ich ja im Artikel: Wir danken unserem Porennutzer und Super-Moderator "King Bill" für den Hinweis zu dieser News.
Ist das ein Insider? P und F liegen doch etwas weit auseinander. Ansonsten: lustige und eklige Vorstellung..
 
64bit schrieb:
Woher weißt du, dass die Passwörter im Klartext gespeichert wurden? Ich denke, sie wurden schon verschlüsselt. Allerdings kann auch das problematisch sein, wenn der Hash schwach ist.
Zum Vergrößern anklicken....

Der englische Text erweckt schon den Eindruck, dass die Passwörter im Klartext oder nur schwach verschlüsselt erbeutet wurden - was eine unglaubliche Rücksichtslosigket im Umgang mit den Kundendaten wäre.

Jeder der dort ein Login hat, soll auf jeden Fall überall sein Passwort ändern, wo er/sie ähnliche hat.

Bei den gehäuften Einbrüchen führt wohl kein Weg mehr an Keepass & Co. vorbei.
 
awehring schrieb:
Der englische Text erweckt schon den Eindruck, dass die Passwörter im Klartext oder nur schwach verschlüsselt erbeutet wurden.
Zum Vergrößern anklicken....

Ach wirklich, wo das denn? Da steht nur, welche Art von Daten abgegriffen wurden, aber nicht, wie sie im System gespeichert wurden.
 
We are sorry to report that the incident may have resulted in unauthorized access to your username, email address, password, and the date of birth you provided at registration.*
Zum Vergrößern anklicken....

Nichtauthorisierter Zugriff auf ... das Passwort.

Das suggeriert, dass die Passwörter tatsächlich erbeutet wurden.

Natürlich ist das Interpretation, aber es steht nicht Passworthash oder etwas von verschlüsselt.
 
awehring schrieb:
Nichtauthorisierter Zugriff auf ... das Passwort.

Das suggeriert, dass die Passwörter tatsächlich erbeutet wurden.

Natürlich ist das Interpretation, aber es steht nicht Passworthash oder etwas von verschlüsselt.
Zum Vergrößern anklicken....

Der Fokus liegt dort eher auf nichtauthorisierter Zugriff... Und es wurden die Daten aufgezählt, welche man offenbar abgegriffen hat. -> wie die Daten abgelegt wurden, steht dort nicht. Auch suggeriert die Aussage das keineswegs. Auch ein super verschlüsseltes Password ist/bleibt ein Password.
Was man hätte dazu schreiben können (wobei wir das nicht wissen), ob es sich in dem Fall um verschlüsselte/gehashte Daten oder Daten im Klartext handelt. Es kann sowohl als auch sein.
 
Bei dem, was im Text steht, hast du natürlich recht, da sind beide Interpretationen gleichwertig.

Aber man muss auch in Betracht ziehen, wie so ein Text zustandekommt. So ein heikler Text wird von der Firmenspitze verfasst. Epic ist ja kein Tante-Emma-Laden.

Ein Text, der das Ansehen der eigenen Firma beschädigt, wird äußerst sorgfältig formuliert. Einerseits will man die Rufschädigung gering halten und die Sache möglichst herunterspielen, andererseits darf man nichts wirklich falsches schreiben, um sich nicht juristisch angreifbar zu machen.

Um so einen ausgefinkelten Text wirklich zu verstehen, muss man also vor allem schauen, was nicht geschrieben ist. Wenn nichts von verschlüsselt/gehasht dasteht, ist das ein schlechtes Zeichen.

Das ist wie bei einem Arbeitszeugnis: wenn nur die Arbeitsinhalte erwähnt sind, aber nichts über das Verhalten des Mitarbeiters steht, gehen bei jedem Personalchef die Alarmglocken los. Entweder hat das Arbeitszeugnis ein völliger Laie geschrieben, oder der Mitarbeiter benahm sich unmöglich.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

R
Lesertest Be Quiet! Dark Rock Pro 5
Antworten
0
Aufrufe
916
_roman_
R
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
1K
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh