Epic-Games-Foren gehackt und Nutzerdaten entwendet

Bild von Denis Michel
Denis Michel 107075 EXP - Freier Redakteur,R10,S1,C1,A8,J10
Platin-Gamer: Hat den sehr hohen GamersGlobal-Rang 25 erreichtGold-Gamer: Hat den GamersGlobal-Rang 20 erreichtIdol der Massen: Hat mindestens 10.000 Kudos bekommenExtrem-Schreiber: Hat mindestens 1000 News geschriebenTop-News-Meister: Hat mindestens 500 Top-News geschriebenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtSilber-Reporter: Hat Stufe 10 der Reporter-Klasse erreichtBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtBronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtDiskutierer: Hat 1000 EXP durch Comments erhalten

15. Juli 2015 - 11:00 — vor 1 Jahr zuletzt aktualisiert

Wie Epic Games jüngst die Spieler via E-Mail informierte, wurden die Foren des Studios von Hackern attackiert und dabei auch persönliche Nutzerdaten (Passwörter, Namen, Geburtstagsangaben und E-Mail-Adressen) entwendet. Angegriffen wurden die Bereiche für UDK (Unreal Development Kit), Infinity Blade, Gears of War, Bulletstorm und ältere Unreal Tournament-Spiele. Die Foren für das neue Unreal TournamentFortnite und Unreal Engine 4 sind nicht betroffen.

Wie das Unternehmen angibt, habe man beschlossen, die besagten Foren vorerst vom Netz zu nehmen. Sobald diese wieder online sind, werden auch die Passwörter zurückgesetzt. Spielern, die ihr Passwort noch an anderen Stellen verwendet haben, empfiehlt Epic Games, dieses umgehend zu ändern. Zudem bittet der Spielehersteller die Nutzer in nächster Zeit wegen möglichen Phishing-Versuchen auf verdächtige E-Mails zu achten.

immerwütend 21 Motivator - P - 28914 - 15. Juli 2015 - 11:05 #

Was soll's - die NSA hat die Daten schon viel länger...

Makariel 19 Megatalent - P - 13438 - 15. Juli 2015 - 11:30 #

Die NSA wird aber eher selten versuchen mit gestohlenen Kreditkartendaten Viagra zu kaufen.

Andererseits... bin ich mir da nicht sicher.

Kotanji 12 Trollwächter - 1041 - 16. Juli 2015 - 4:36 #

Ho Ho Ho... Schnarch.

Iceblueeye 14 Komm-Experte - P - 2542 - 15. Juli 2015 - 11:17 #

Boah dieses gehacke zurzeit. Haben die Leute kein Leben?

Magnum2014 16 Übertalent - 4716 - 15. Juli 2015 - 11:37 #

Doch sie haben ein Leben. Insbesondere ein noch besseres Leben wenn die durch die Daten Geld stehlen. Dann gehts denen noch besser mit der Kohle von Fremden.

Finde das auch zum Kotzen, aber leider kann man kaum was dagegen machen.
Man kann noch die sichersten Softwarelösungen oder was auch immer haben...irgendwie kommen diese Kriminellen immer durch die Tür.
Und dann wird wieder mit einer Gegenlösung das ganze geschlossen und etwas später wird es wieder probiert. Sozusagen ein Teufelskreis.

Man stelle sich mal vor Facebook würde gehackt und alle Daten geklaut...
das wäre dann schon eine andere Dimension...

D43 15 Kenner - P - 3580 - 15. Juli 2015 - 12:19 #

Darum hab ich keine onlinekonten mit zahlungsoptionen wie KK Oder Pp.
Nur storekarten bzw retail spiele, da kommt nichts abhanden :)

BIOCRY 15 Kenner - P - 3143 - 15. Juli 2015 - 12:30 #

Bis bei dir Daheim eingebrochen wird... ;-)

D43 15 Kenner - P - 3580 - 15. Juli 2015 - 14:50 #

Meine kampfkatze wird sich auch dieser Herausforderung stellen ;)

blobblond 19 Megatalent - 17757 - 16. Juli 2015 - 2:17 #

Da von den meisten das Profil bei Facebook eh öffentlich einsehbar ist, braucht man Facebook eigentlich nicht hacken um an Daten zu kommen.

spinatkuchen 14 Komm-Experte - P - 2096 - 15. Juli 2015 - 11:36 #

ich will nichts unterstellen, aber der Wortlaut der Erklärung ("unauthorized access to your password") klingt ja sehr danach, als ob die Passwörter mal wieder in Klartext gespeichert waren. Würde mich nicht wundern, das scheint ja immer noch erschreckend weit verbreitet zu sein...

Toxe 21 Motivator - P - 26036 - 15. Juli 2015 - 12:18 #

Ja das hat mich auch irritiert. Falls das der Fall sein sollte, dann, sorry, gehören dort Verantwortliche auf die Strasse gesetzt. Wer sowas heute noch macht, sollte sich besser einen anderen Job suchen.

andreas1806 16 Übertalent - 4174 - 15. Juli 2015 - 11:44 #

Applaus für Epic
Sollten die Passwörter tatsächlich abhanden gekommen sein, so frage ich mich, wie ?
Man scheint sich bei keinem größeren Unternehmen Gedanken um die "vertraulichen Daten" zu machen.
Bin gespannt wann so eine Mail von Amazon, Microsoft, Sony (mal wieder), EA, Nintendo.. etc. kommt.... eingentlich nur eine Frage der Zeit!
Wenn was geklaut wurde, einfach ne Mail an alle --> tut uns leid, aber wir können ja garnichts dafür... Damit sind die dann aus dem Scheider.

Spiritogre 18 Doppel-Voter - 11042 - 15. Juli 2015 - 11:52 #

Bei Amazon wirst du wahrscheinlich lange warten, deren Sicherheitssystem scheint zu funktionieren. Habe dort in 15 Jahren nicht einmal das Passwort oder sonstwas bei den Sicherheitseinstellungen ändern müssen. Entsprechend ist gerade dort mein Passwort auch noch relativ kürzer und einfacher als meine neueren Passwörter. Wobei die Passwortlänge und Verzwicktheit sowieso entgegen landläufiger Meinung irrelevant ist, wenn das System dahinter vernünftig ist. Banken haben z.B. oft nur vier- bis sechsstellige Pincodes als Passwort und die werden auch quasi nie gehackt.

Cat Toaster (unregistriert) 15. Juli 2015 - 12:51 #

Es muss auch niemand Amazon hacken wenn die Leute die selben Passwörter in 50 weniger geschützten Foren und Online-Shops verwenden. ;)

Ich hab das zum Anlass genommen mein Amazon-Passwort heute zu ändern.

Makariel 19 Megatalent - P - 13438 - 15. Juli 2015 - 13:08 #

Naja, wenn das System sofort gesperrt wird und der Kontoinhaber kontaktiert wird wenn ein PW 2 bis 3 mal in Folge falsch eingegeben wurde, dann braucht man auch kein 20-stelliges PW ;)

Die meisten Seiten tun das aber nicht und es gibt mehr als genug schlecht geschützte Seiten wo man mit brute force nach wie vor durchkommt. Während ich bei meiner Bank einen Code per SMS krieg den ich bestätigen muss, wenn ich mich mal mit einer anderen IP Adresse einloggen versuch...

Elfant 15 Kenner - P - 3803 - 16. Juli 2015 - 11:48 #

Was immer noch ein ziemlich dämlich ist, wie die Banken aus den Sicherheitsbewertungen für die SMS - TAN wissen müssten.

Die Sicherheit ist eben immer ein schwieriges Thema. Perse ist natürlich jedes Sicherheitssystem knackbar, weswegen es nur darum geht den Aufwand zu erhöhen und dieses geht dann zu Lasten der Bedienfreundlichkeit. Ein vierstelliges Passwort funktioniert eben nur relativ sicher solange es auch eine Eingabesperre gibt.

Das Foren prinzipiell immer schlecht gesichert sind müsste mittlerweile allerdings auch dem letztem Nutzer klar sein. Oft genug ist die Passworteingabe unverschlüsselt und der Logincookie ist zeitlich unbegrenzt. Die Passwörter werden, wenn es überhaupt gemacht wird, nur niedrig verschlüsselt.
Mich ärgern deswegen auch immer Foren, Blogs ect., welche unsicher Passwortphrasen nicht akzeptieren.
Ich benutze bei meinen Passwörtern ein 3 Stufensystem nach Wichtigkeit und Auswirkungsbeurteilungen. Wären Foren und Ähnliches einfachste Passwörter bekommen, Kundenkonten sind es dann lange sichere Passwörter und danach wird es dann 20 - stellig sofern kein Generator unterstützt wird.

andreas1806 16 Übertalent - 4174 - 15. Juli 2015 - 11:47 #

Korrekturkommentar !!

"Zudem bietet der Spielehersteller"

wieder mal kein "Fehler melden"-Button !

immerwütend 21 Motivator - P - 28914 - 15. Juli 2015 - 11:48 #

Bei News???

andreas1806 16 Übertalent - 4174 - 15. Juli 2015 - 11:50 #

Ja, und.. wäre das so schwer den bei jeder/m News/Artikel einzublenden ?

immerwütend 21 Motivator - P - 28914 - 15. Juli 2015 - 11:52 #

Von schwer habe ich nichts gesagt... es wird und wurde eben nie gemacht.

Tr1nity 26 Spiele-Kenner - P - 73384 - 15. Juli 2015 - 11:56 #

Weil es für Redaktionsartikel EXP-Punkte (und Erfolge) gibt, wenn Fehler gemeldet werden. Zudem können User in Redaktionsartikeln Fehler nicht selbst korrigieren, in News mit entsprechenden Rechten schon. Ergo, Fehlerhinweis schön und gut. Der echauffierte Wink mit dem Fehler-Button dagegen unnötig.

andreas1806 16 Übertalent - 4174 - 15. Juli 2015 - 12:01 #

edit:
ach egal

Tr1nity 26 Spiele-Kenner - P - 73384 - 15. Juli 2015 - 12:03 #

Edit zu deinem Edit: Mag auch besser sein.

andreas1806 16 Übertalent - 4174 - 15. Juli 2015 - 12:05 #

und ich erinnere mich nicht Ihnen erlaubt zu haben mich zu duzen ! Danke !

Tr1nity 26 Spiele-Kenner - P - 73384 - 15. Juli 2015 - 12:06 #

Ach Gottle...

andreas1806 16 Übertalent - 4174 - 15. Juli 2015 - 15:19 #

Gottle wäre übertrieben ;) Bitte um Entschuldigung, es war nicht wirklich ernst gemeint und war irgendwie eine Reaktion aus dem Affekt heraus.

Tr1nity 26 Spiele-Kenner - P - 73384 - 15. Juli 2015 - 16:20 #

Okidoki, dann rufe ich den Gottle wieder zurück ;). Alles gut.

Toxe 21 Motivator - P - 26036 - 15. Juli 2015 - 12:25 #

Siehste, und ich kann mich nicht erinnern, welche Rechtschreibregeln Dir erlaubt haben sollten, Leerzeichen zwischen Frage- und Ausrufungszeichen zu setzen. Das ist für mich auch nur schwer zu ertragen, daher unterlass das mal, danke. So haben wir halt alle unser Kreuz zu schleppen. ;-)

Makariel 19 Megatalent - P - 13438 - 15. Juli 2015 - 12:58 #

woah, so nen Satz hab ich zuletzt in den 80ern gehört :D

Sven Gellersen Community-Moderator - P - 20616 - 15. Juli 2015 - 13:17 #

Back to the future!

Makariel 19 Megatalent - P - 13438 - 15. Juli 2015 - 14:03 #

Granatenstark!

Nefenda 14 Komm-Experte - 1889 - 15. Juli 2015 - 15:55 #

Tortenstark!

Toxe 21 Motivator - P - 26036 - 15. Juli 2015 - 16:27 #

Ist ja mal wieder erster Kajüte hier!

Gisli 14 Komm-Experte - 2082 - 15. Juli 2015 - 18:53 #

Erdbeercremig!

blobblond 19 Megatalent - 17757 - 15. Juli 2015 - 12:03 #

Die Sätze "wieder mal kein "Fehler melden"-Button !" und "Ja, und.. wäre das so schwer" klingen schon sehr divenhaft...

andreas1806 16 Übertalent - 4174 - 15. Juli 2015 - 12:05 #

Gut, dann Entschuldigung.

Hartmann 09 Triple-Talent - 323 - 15. Juli 2015 - 12:18 #

*snickers reich*

Lars 17 Shapeshifter - P - 6050 - 15. Juli 2015 - 12:11 #

Als "Plenker" so einen Wind um Fehler zu machen ist schon cool... *ROLLEYES*

Denis Michel Freier Redakteur - 107075 - 15. Juli 2015 - 12:38 #

"wieder mal kein "Fehler melden"-Button !"
Macht nichts, ich habe deinen Eintrag auch so gelesen. Danke für den Hinweis, ist korrigiert. :)

andreas1806 16 Übertalent - 4174 - 15. Juli 2015 - 12:44 #

Gerne =)

CptnKewl 20 Gold-Gamer - - 22479 - 15. Juli 2015 - 12:48 #

du glücklicher darfst Duzen!

Suzume 14 Komm-Experte - 1810 - 15. Juli 2015 - 12:33 #

Ach fuck, das nervt.

Triton 16 Übertalent - P - 5285 - 15. Juli 2015 - 15:29 #

Daher für jede Seite ein anderes Passwort.

Viktor Lustig 14 Komm-Experte - P - 2698 - 15. Juli 2015 - 15:43 #

Ja, aber die alle kann sich doch keiner merken, der nicht gerade Gehirnakrobatik macht...

Toxe 21 Motivator - P - 26036 - 15. Juli 2015 - 15:45 #

Dafür benutzt man dann so Programme wie auf dem Mac zB. 1Password oder ähnliches. Keine Ahnung was gerade unter Windows angesagt ist, glaube da benutze ich "Password Safe".

Maulwurfn Community-Moderator - P - 13872 - 15. Juli 2015 - 15:54 #

ich benutze "kleines unscheinbares Notizheft v2.2"

Tr1nity 26 Spiele-Kenner - P - 73384 - 15. Juli 2015 - 16:22 #

This! Andere haben in ihren kleinen, schwarzen Büchlein ihre Freundinnen drin, oder ihre Dealer oder eine Todesliste, wir Paßwörter und so ;).

Toxe 21 Motivator - P - 26036 - 15. Juli 2015 - 16:26 #

Ist auf Dauer aber unkonfortabel, vor allem wenn man für jede Seite ein eigenes Passwort verwenden will – und noch dazu welche, die jenseits der 20 Zeichen liegen.

Maulwurfn Community-Moderator - P - 13872 - 15. Juli 2015 - 16:32 #

Och, das geht schon, das mach ich jetzt mehr als 20 Jahre so, bin da etwas altmodisch ;)

Rashim of Xanadu 16 Übertalent - 4072 - 15. Juli 2015 - 16:53 #

Tss, und ich habe das immer für eine total verrückte Marotte von mir gehalten, die ich bestimmt mit niemandem teile.

Viktor Lustig 14 Komm-Experte - P - 2698 - 16. Juli 2015 - 15:24 #

Ein Notizbuch ist auch nur solange gut, wie es dir keiner klaut, ob jetzt aus der Tasche oder zu Hause bei einem Einbruch.

Diese Passwort- Speicher Programme sehe ich aber auch mit gemischten Gefühlen. Wenn jemand mit einem Trojaner sich bei dir einnistet kriegt es sicherlich dieses Programm auch geknackt. Was ist eigentlich wenn der PC abschmiert, bzw die Festplatte dran glauben muss... sind dann alle Psswörter nicht auch weg? Da ist ja das notizbuch fast schon sinnvoller...

Das unsicherste ist im Übrigen in meinen Augen, die Passwortspeicherung im Browser. Bei so einigen Einbrüchen in meiner Gegend haben sich dass die Einbrecher zu nutze gemacht, und haben unter anderem auf das Bankkonto zugegriffen. Ganz schlecht wenn dann, wie häufig, die TAN Liste oder gleich die Sparkassenkarte nebst Lesegerät griffbereit daneben in einer Schublade liegt.

Toxe 21 Motivator - P - 26036 - 16. Juli 2015 - 15:40 #

Wer keine Backups macht, ist eh selbst Schuld wenn er Daten verliert.

Und ich für meinen Teil habe die verschlüsselten Daten noch auf meine iOS Geräte ge'synct. Wenn also mein Rechner und meine Backups hopps gehen, hätte ich die Daten immer noch dort.

Sollte ich allerdings mal mein Hauptpasswort vergessen, tja, dann habe ich in der Tat ein Problem. Aber nunja, das sollte man halt besser vermeiden. ;-)

Maulwurfn Community-Moderator - P - 13872 - 16. Juli 2015 - 15:59 #

Wer bei mir einbricht, der muss erstmal an zwei Kampfkatzen vorbei, vermutlich ist er dann bereits im Flur durch den hohen Blutverlust bewusstlos, das kann keine Firewall oder sonst ein technischer Voodoo leisten. Das Büchlein verlässt nie die vier Wände, die 30 wichtigsten Passwörter sind auch in dem Buch verschlüsselt, deswegen v2.x. Ich mache mir da eher sorgen um die andere Seite des Passwortes, wenn mal wieder irgendwo auf der Welt Accounts gehackt werden.

Tr1nity 26 Spiele-Kenner - P - 73384 - 16. Juli 2015 - 16:44 #

Einbrecher haben bei mir keine Chance. Ich habe einen kleinen Wandsafe für wichtige Dokumente etc. und da liegt auch das schwarze Büchlein drin ;).

Rashim of Xanadu 16 Übertalent - 4072 - 16. Juli 2015 - 17:10 #

Den Einbrecher, der auf meinem Schreibtisch das Notizbuch findet, möchte ich mal sehen. Auf jeden Fall müßte er seeeeehr viel Zeit mitbringen. :p

Viktor Lustig 14 Komm-Experte - P - 2698 - 16. Juli 2015 - 21:27 #

Wohl der beste Schutz von allen, da kommt sogar eine Kampfkatze und der Safe nicht ran ;)

Denis Michel Freier Redakteur - 107075 - 15. Juli 2015 - 16:41 #

KeePass ist sehr zu empfehlen. :)

http://keepass.info/

Spiritogre 18 Doppel-Voter - 11042 - 15. Juli 2015 - 19:40 #

Ich nutze den Steganos Passwort Manager.

Aber ehrlich gesagt ist mir das wirklich generell ein wenig blöde immer mit den ganzen Passwörten. Früher waren das so drei Stück, eines für Foren, eines für sehr wichtige Dinge und eines für nicht ganz so wichtige. Inzwischen sind es gut und gerne 100. Notiert sind sie ohnehin auch auf Papier bzw. im Browser gespeichert. Aber wenn ich die jedes Mal per Hand eintragen müsste, dann würde ich bekloppt werden, diese Verwaltung alleine ist schon nervig genug.

jeef 12 Trollwächter - 883 - 16. Juli 2015 - 4:09 #

Natürlich sehr sinnig Login Daten + dazugehörige Seiten in/über irgendwelche Programme auf dem Rechner zu notieren oder "abzusichern", noch einfacher kann man es kaum jemandem machen der vllt mal auf deine Platte kommt^^

Toxe 21 Motivator - P - 26036 - 16. Juli 2015 - 10:34 #

Dir ist schon klar, daß die Daten verschlüsselt sind und dort nicht in Klartextdateien liegen, oder?

jeef 12 Trollwächter - 883 - 16. Juli 2015 - 12:30 #

Weil die Scene der Leute ja bekannt ist dafür etwas nicht entschlüssel zu können :P

Elfant 15 Kenner - P - 3803 - 16. Juli 2015 - 12:45 #

Natürlich können Sie dieses, aber bei einer gescheiten Software, einem sicherem Masterpasswort und einer hohen Verschlüsselung können Sie die Daten ihren Enkel übergeben.

Toxe 21 Motivator - P - 26036 - 16. Juli 2015 - 13:15 #

Weist Du wie lange es dauern würde, eine gute Verschlüsselung zu knacken und welche Hardware-Resourcen man dafür benötigen würde? Bei einer ordentlichen Verschlüsselung sind die Daten weit, weeiiit, WEIT sicherer, als es ein schnödes Notizbuch jemals sein könnte.

Elfant 15 Kenner - P - 3803 - 16. Juli 2015 - 13:53 #

Die letzte Aussage würde ich bestreiten.

jeef 12 Trollwächter - 883 - 16. Juli 2015 - 17:21 #

Mag alles vielleicht zu treffen, würde ich persönlich trotzdem nicht drauf hoffen.

Im Endeffekt ist es sowieso egal, wie toll verschlüsselt und extravagant die PWs und Daten irgendwo gesichert sind, wenn der Mailprovider geknackt wird ^^

Makariel 19 Megatalent - P - 13438 - 16. Juli 2015 - 10:37 #

Oder man machts wie ich und geht direkt auf "I forgot my password" wenn die Frage danach bei Seiten kommt wo ich selten vorbeischau ;D

Thomas Barth 21 Motivator - 27449 - 15. Juli 2015 - 16:43 #

War ich da angemeldet? Glaube nicht... Oder doch? Hmm, keine Ahnung. Wie gut das ich mich nirgends mehr anmelde. Dieser Zwang sich überall registrieren zu müssen ist ja ätzend.

Suzume 14 Komm-Experte - 1810 - 15. Juli 2015 - 17:06 #

Du bekommst eine Mail, wenn du angemeldet warst.

Hawk78 07 Dual-Talent - 112 - 17. Juli 2015 - 16:28 #

Stimmt, mit der bitte dein Pin und deine Tan einzugeben um deinen Account wieder freizuschalten! ^^

Deepstar 14 Komm-Experte - P - 2657 - 15. Juli 2015 - 23:50 #

Wie gut und sicher ist eigentlich Gamersglobal gegen Hacks geschützt?

Makariel 19 Megatalent - P - 13438 - 16. Juli 2015 - 10:39 #

Jörg schaut jeden böse an der mit ner Axt zu nah ans Gebäude kommt.

Toxe 21 Motivator - P - 26036 - 16. Juli 2015 - 10:53 #

Kann ich verstehen, ich würde auch Leute böse anschauen, die mir mit 'ner Axt zu nahe kommen. ;-)

Elfant 15 Kenner - P - 3803 - 16. Juli 2015 - 12:52 #

Ich nehme an mit Backups, einem rotem Telephon und einem Braunman - Suchleuchter auf dem Dach.

Tr1nity 26 Spiele-Kenner - P - 73384 - 16. Juli 2015 - 14:25 #

Da liegt um's Haus jede Menge Holz rum, da müssen die Hacker erstmal durch. Danach sind die so fertig, daß sie gar keinen Bock mehr haben ;).

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit
ChrisL