Wie Epic Games jüngst die Spieler via E-Mail informierte, wurden die Foren des Studios von Hackern attackiert und dabei auch persönliche Nutzerdaten (Passwörter, Namen, Geburtstagsangaben und E-Mail-Adressen) entwendet. Angegriffen wurden die Bereiche für UDK (Unreal Development Kit), Infinity Blade, Gears of War, Bulletstorm und ältere Unreal Tournament-Spiele. Die Foren für das neue Unreal Tournament, Fortnite und Unreal Engine 4 sind nicht betroffen.
Wie das Unternehmen angibt, habe man beschlossen, die besagten Foren vorerst vom Netz zu nehmen. Sobald diese wieder online sind, werden auch die Passwörter zurückgesetzt. Spielern, die ihr Passwort noch an anderen Stellen verwendet haben, empfiehlt Epic Games, dieses umgehend zu ändern. Zudem bittet der Spielehersteller die Nutzer in nächster Zeit wegen möglichen Phishing-Versuchen auf verdächtige E-Mails zu achten.
Was soll's - die NSA hat die Daten schon viel länger...
Die NSA wird aber eher selten versuchen mit gestohlenen Kreditkartendaten Viagra zu kaufen.
Andererseits... bin ich mir da nicht sicher.
Ho Ho Ho... Schnarch.
Boah dieses gehacke zurzeit. Haben die Leute kein Leben?
Doch sie haben ein Leben. Insbesondere ein noch besseres Leben wenn die durch die Daten Geld stehlen. Dann gehts denen noch besser mit der Kohle von Fremden.
Finde das auch zum Kotzen, aber leider kann man kaum was dagegen machen.
Man kann noch die sichersten Softwarelösungen oder was auch immer haben...irgendwie kommen diese Kriminellen immer durch die Tür.
Und dann wird wieder mit einer Gegenlösung das ganze geschlossen und etwas später wird es wieder probiert. Sozusagen ein Teufelskreis.
Man stelle sich mal vor Facebook würde gehackt und alle Daten geklaut...
das wäre dann schon eine andere Dimension...
Darum hab ich keine onlinekonten mit zahlungsoptionen wie KK Oder Pp.
Nur storekarten bzw retail spiele, da kommt nichts abhanden :)
Bis bei dir Daheim eingebrochen wird... ;-)
Meine kampfkatze wird sich auch dieser Herausforderung stellen ;)
Da von den meisten das Profil bei Facebook eh öffentlich einsehbar ist, braucht man Facebook eigentlich nicht hacken um an Daten zu kommen.
ich will nichts unterstellen, aber der Wortlaut der Erklärung ("unauthorized access to your password") klingt ja sehr danach, als ob die Passwörter mal wieder in Klartext gespeichert waren. Würde mich nicht wundern, das scheint ja immer noch erschreckend weit verbreitet zu sein...
Ja das hat mich auch irritiert. Falls das der Fall sein sollte, dann, sorry, gehören dort Verantwortliche auf die Strasse gesetzt. Wer sowas heute noch macht, sollte sich besser einen anderen Job suchen.
Applaus für Epic
Sollten die Passwörter tatsächlich abhanden gekommen sein, so frage ich mich, wie ?
Man scheint sich bei keinem größeren Unternehmen Gedanken um die "vertraulichen Daten" zu machen.
Bin gespannt wann so eine Mail von Amazon, Microsoft, Sony (mal wieder), EA, Nintendo.. etc. kommt.... eingentlich nur eine Frage der Zeit!
Wenn was geklaut wurde, einfach ne Mail an alle --> tut uns leid, aber wir können ja garnichts dafür... Damit sind die dann aus dem Scheider.
Bei Amazon wirst du wahrscheinlich lange warten, deren Sicherheitssystem scheint zu funktionieren. Habe dort in 15 Jahren nicht einmal das Passwort oder sonstwas bei den Sicherheitseinstellungen ändern müssen. Entsprechend ist gerade dort mein Passwort auch noch relativ kürzer und einfacher als meine neueren Passwörter. Wobei die Passwortlänge und Verzwicktheit sowieso entgegen landläufiger Meinung irrelevant ist, wenn das System dahinter vernünftig ist. Banken haben z.B. oft nur vier- bis sechsstellige Pincodes als Passwort und die werden auch quasi nie gehackt.
Es muss auch niemand Amazon hacken wenn die Leute die selben Passwörter in 50 weniger geschützten Foren und Online-Shops verwenden. ;)
Ich hab das zum Anlass genommen mein Amazon-Passwort heute zu ändern.
Naja, wenn das System sofort gesperrt wird und der Kontoinhaber kontaktiert wird wenn ein PW 2 bis 3 mal in Folge falsch eingegeben wurde, dann braucht man auch kein 20-stelliges PW ;)
Die meisten Seiten tun das aber nicht und es gibt mehr als genug schlecht geschützte Seiten wo man mit brute force nach wie vor durchkommt. Während ich bei meiner Bank einen Code per SMS krieg den ich bestätigen muss, wenn ich mich mal mit einer anderen IP Adresse einloggen versuch...
Was immer noch ein ziemlich dämlich ist, wie die Banken aus den Sicherheitsbewertungen für die SMS - TAN wissen müssten.
Die Sicherheit ist eben immer ein schwieriges Thema. Perse ist natürlich jedes Sicherheitssystem knackbar, weswegen es nur darum geht den Aufwand zu erhöhen und dieses geht dann zu Lasten der Bedienfreundlichkeit. Ein vierstelliges Passwort funktioniert eben nur relativ sicher solange es auch eine Eingabesperre gibt.
Das Foren prinzipiell immer schlecht gesichert sind müsste mittlerweile allerdings auch dem letztem Nutzer klar sein. Oft genug ist die Passworteingabe unverschlüsselt und der Logincookie ist zeitlich unbegrenzt. Die Passwörter werden, wenn es überhaupt gemacht wird, nur niedrig verschlüsselt.
Mich ärgern deswegen auch immer Foren, Blogs ect., welche unsicher Passwortphrasen nicht akzeptieren.
Ich benutze bei meinen Passwörtern ein 3 Stufensystem nach Wichtigkeit und Auswirkungsbeurteilungen. Wären Foren und Ähnliches einfachste Passwörter bekommen, Kundenkonten sind es dann lange sichere Passwörter und danach wird es dann 20 - stellig sofern kein Generator unterstützt wird.
Korrekturkommentar !!
"Zudem bietet der Spielehersteller"
wieder mal kein "Fehler melden"-Button !
Bei News???
Ja, und.. wäre das so schwer den bei jeder/m News/Artikel einzublenden ?
Von schwer habe ich nichts gesagt... es wird und wurde eben nie gemacht.
Weil es für Redaktionsartikel EXP-Punkte (und Erfolge) gibt, wenn Fehler gemeldet werden. Zudem können User in Redaktionsartikeln Fehler nicht selbst korrigieren, in News mit entsprechenden Rechten schon. Ergo, Fehlerhinweis schön und gut. Der echauffierte Wink mit dem Fehler-Button dagegen unnötig.
edit:
ach egal
Edit zu deinem Edit: Mag auch besser sein.
und ich erinnere mich nicht Ihnen erlaubt zu haben mich zu duzen ! Danke !
Ach Gottle...
Gottle wäre übertrieben ;) Bitte um Entschuldigung, es war nicht wirklich ernst gemeint und war irgendwie eine Reaktion aus dem Affekt heraus.
Okidoki, dann rufe ich den Gottle wieder zurück ;). Alles gut.
Siehste, und ich kann mich nicht erinnern, welche Rechtschreibregeln Dir erlaubt haben sollten, Leerzeichen zwischen Frage- und Ausrufungszeichen zu setzen. Das ist für mich auch nur schwer zu ertragen, daher unterlass das mal, danke. So haben wir halt alle unser Kreuz zu schleppen. ;-)
woah, so nen Satz hab ich zuletzt in den 80ern gehört :D
Back to the future!
Granatenstark!
Tortenstark!
Ist ja mal wieder erster Kajüte hier!
Erdbeercremig!
Die Sätze "wieder mal kein "Fehler melden"-Button !" und "Ja, und.. wäre das so schwer" klingen schon sehr divenhaft...
Gut, dann Entschuldigung.
*snickers reich*
Als "Plenker" so einen Wind um Fehler zu machen ist schon cool... *ROLLEYES*
"wieder mal kein "Fehler melden"-Button !"
Macht nichts, ich habe deinen Eintrag auch so gelesen. Danke für den Hinweis, ist korrigiert. :)
Gerne =)
du glücklicher darfst Duzen!
Ach fuck, das nervt.
Daher für jede Seite ein anderes Passwort.
Ja, aber die alle kann sich doch keiner merken, der nicht gerade Gehirnakrobatik macht...
Dafür benutzt man dann so Programme wie auf dem Mac zB. 1Password oder ähnliches. Keine Ahnung was gerade unter Windows angesagt ist, glaube da benutze ich "Password Safe".
ich benutze "kleines unscheinbares Notizheft v2.2"
This! Andere haben in ihren kleinen, schwarzen Büchlein ihre Freundinnen drin, oder ihre Dealer oder eine Todesliste, wir Paßwörter und so ;).
Ist auf Dauer aber unkonfortabel, vor allem wenn man für jede Seite ein eigenes Passwort verwenden will – und noch dazu welche, die jenseits der 20 Zeichen liegen.
Och, das geht schon, das mach ich jetzt mehr als 20 Jahre so, bin da etwas altmodisch ;)
Tss, und ich habe das immer für eine total verrückte Marotte von mir gehalten, die ich bestimmt mit niemandem teile.
Ein Notizbuch ist auch nur solange gut, wie es dir keiner klaut, ob jetzt aus der Tasche oder zu Hause bei einem Einbruch.
Diese Passwort- Speicher Programme sehe ich aber auch mit gemischten Gefühlen. Wenn jemand mit einem Trojaner sich bei dir einnistet kriegt es sicherlich dieses Programm auch geknackt. Was ist eigentlich wenn der PC abschmiert, bzw die Festplatte dran glauben muss... sind dann alle Psswörter nicht auch weg? Da ist ja das notizbuch fast schon sinnvoller...
Das unsicherste ist im Übrigen in meinen Augen, die Passwortspeicherung im Browser. Bei so einigen Einbrüchen in meiner Gegend haben sich dass die Einbrecher zu nutze gemacht, und haben unter anderem auf das Bankkonto zugegriffen. Ganz schlecht wenn dann, wie häufig, die TAN Liste oder gleich die Sparkassenkarte nebst Lesegerät griffbereit daneben in einer Schublade liegt.
Wer keine Backups macht, ist eh selbst Schuld wenn er Daten verliert.
Und ich für meinen Teil habe die verschlüsselten Daten noch auf meine iOS Geräte ge'synct. Wenn also mein Rechner und meine Backups hopps gehen, hätte ich die Daten immer noch dort.
Sollte ich allerdings mal mein Hauptpasswort vergessen, tja, dann habe ich in der Tat ein Problem. Aber nunja, das sollte man halt besser vermeiden. ;-)
Wer bei mir einbricht, der muss erstmal an zwei Kampfkatzen vorbei, vermutlich ist er dann bereits im Flur durch den hohen Blutverlust bewusstlos, das kann keine Firewall oder sonst ein technischer Voodoo leisten. Das Büchlein verlässt nie die vier Wände, die 30 wichtigsten Passwörter sind auch in dem Buch verschlüsselt, deswegen v2.x. Ich mache mir da eher sorgen um die andere Seite des Passwortes, wenn mal wieder irgendwo auf der Welt Accounts gehackt werden.
Einbrecher haben bei mir keine Chance. Ich habe einen kleinen Wandsafe für wichtige Dokumente etc. und da liegt auch das schwarze Büchlein drin ;).
Den Einbrecher, der auf meinem Schreibtisch das Notizbuch findet, möchte ich mal sehen. Auf jeden Fall müßte er seeeeehr viel Zeit mitbringen. :p
Wohl der beste Schutz von allen, da kommt sogar eine Kampfkatze und der Safe nicht ran ;)
KeePass ist sehr zu empfehlen. :)
http://keepass.info/
Ich nutze den Steganos Passwort Manager.
Aber ehrlich gesagt ist mir das wirklich generell ein wenig blöde immer mit den ganzen Passwörten. Früher waren das so drei Stück, eines für Foren, eines für sehr wichtige Dinge und eines für nicht ganz so wichtige. Inzwischen sind es gut und gerne 100. Notiert sind sie ohnehin auch auf Papier bzw. im Browser gespeichert. Aber wenn ich die jedes Mal per Hand eintragen müsste, dann würde ich bekloppt werden, diese Verwaltung alleine ist schon nervig genug.
Natürlich sehr sinnig Login Daten + dazugehörige Seiten in/über irgendwelche Programme auf dem Rechner zu notieren oder "abzusichern", noch einfacher kann man es kaum jemandem machen der vllt mal auf deine Platte kommt^^
Dir ist schon klar, daß die Daten verschlüsselt sind und dort nicht in Klartextdateien liegen, oder?
Weil die Scene der Leute ja bekannt ist dafür etwas nicht entschlüssel zu können :P
Natürlich können Sie dieses, aber bei einer gescheiten Software, einem sicherem Masterpasswort und einer hohen Verschlüsselung können Sie die Daten ihren Enkel übergeben.
Weist Du wie lange es dauern würde, eine gute Verschlüsselung zu knacken und welche Hardware-Resourcen man dafür benötigen würde? Bei einer ordentlichen Verschlüsselung sind die Daten weit, weeiiit, WEIT sicherer, als es ein schnödes Notizbuch jemals sein könnte.
Die letzte Aussage würde ich bestreiten.
Mag alles vielleicht zu treffen, würde ich persönlich trotzdem nicht drauf hoffen.
Im Endeffekt ist es sowieso egal, wie toll verschlüsselt und extravagant die PWs und Daten irgendwo gesichert sind, wenn der Mailprovider geknackt wird ^^
Oder man machts wie ich und geht direkt auf "I forgot my password" wenn die Frage danach bei Seiten kommt wo ich selten vorbeischau ;D
War ich da angemeldet? Glaube nicht... Oder doch? Hmm, keine Ahnung. Wie gut das ich mich nirgends mehr anmelde. Dieser Zwang sich überall registrieren zu müssen ist ja ätzend.
Du bekommst eine Mail, wenn du angemeldet warst.
Stimmt, mit der bitte dein Pin und deine Tan einzugeben um deinen Account wieder freizuschalten! ^^
Wie gut und sicher ist eigentlich Gamersglobal gegen Hacks geschützt?
Jörg schaut jeden böse an der mit ner Axt zu nah ans Gebäude kommt.
Kann ich verstehen, ich würde auch Leute böse anschauen, die mir mit 'ner Axt zu nahe kommen. ;-)
Ich nehme an mit Backups, einem rotem Telephon und einem Braunman - Suchleuchter auf dem Dach.
Da liegt um's Haus jede Menge Holz rum, da müssen die Hacker erstmal durch. Danach sind die so fertig, daß sie gar keinen Bock mehr haben ;).