Aion: Sicherheitsleck auf der Website?

PC
Bild von Razyl
Razyl 9226 EXP - 18 Doppel-Voter,R10,S9,A8
Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertIdol der Massen: Hat mindestens 10.000 Kudos bekommenSilber-Reporter: Hat Stufe 10 der Reporter-Klasse erreichtTop-Verlinker: Linkt mit Grafik auf GamersGlobal.deBronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Schreiber: Hat Stufe5 der Schreiber-Klasse erreichtBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtDatenbank-Geselle: Hat 100 Steckbriefe angelegtStar: Hat 1000 Kudos für eigene News/Artikel erhaltenTop-News-Veteran: Hat mindestens 50 Top-News geschrieben

2. Januar 2010 - 20:11 — vor 3 Jahren zuletzt aktualisiert

Jedem Aion-Spieler ist es wohl in den letzten Tagen nicht entgangen: Im Online-Rollenspiel von NCsoft werden massenweise Accounts gestohlen und NCsoft warnt fast überall vor Phishing-Versuchen, gefälschten Ingame-Nachrichten, E-Mails und Webseiten, bei denen die Account-Daten des Spielers geklaut werden. Dennoch nahm die Zahl der gestohlenen Accounts zu und das verwundert. Im Normalfall kann man gefälschte Webseiten, E-Mails und Ingame-Nachrichten schnell enttarnen. Zudem sind solche Vorgehensweisen nicht mehr neu, sondern schon etwas länger existierend. Besonders mit World of Warcraft nahm die Zahl dieser Phishing-Versuche extrem zu und ist mittlerweile in einem Großteil der MMOs zu finden.

Nun erhebt die Guild-Wars-Fanseite GuildWars-Guru schwere Vorwürfe gegen NCsoft selbst. Nach deren Angaben ist NCsoft selber Schuld an den gestohlenen Accounts, dank eines Sicherheitslecks auf der offiziellen Website. Wenn man sich auf der offiziellen NCsoft-Webseite einloggt, kann es demnach manchmal passieren, dass man in den Account eines anderen Spielers gelangt. Dadurch könne man Passwort und Masterfrage ändern, da man das alte Passwort und die alte Masterfrage nicht angeben muss. Somit könnten Account-Diebe durch hartnäckiges Ein- und Ausloggen relativ einfach in den Account eines anderen Spielers gelangen und seinen Account damit stehlen. Außerdem kann ein Eindringling dadurch sämtliche Charaktere des geschädigten Spielers in Aion ausrauben, um dann das erbeutete Kinah (die Währung in Aion) auf Goldseller-Seiten für viel Geld weiterzuverkaufen.

Sollten sich die Anschuldigungen von GuildWars-Guru als Wahr erweisen, sollte NCsoft eine gute Erklärung parat haben. Besonders, da man in den letzten Tagen viele Warnungen heraus gegeben hat, wirkt es, als wolle der Publisher und Entwickler die Schuld auf die Naivität der Spieler schieben.

Earl iGrey 16 Übertalent - 5042 - 2. Januar 2010 - 21:04 #

Naja ich finde den Schluss, daß "der Publisher und Entwickler die Schuld auf die Naivität der Spieler schieben" wollen ein wenig eilfertig. Warnungen an die Nutzer auszugeben an sich ist ja noch nichts Verwerfliches. Sollte das Sicherheitsleck tatsächlich in dieser Form existieren dürfte es leicht zu beheben sein. Fraglich bliebe nur, ob die Geschädigten Ersatzansprüche haben.

Razyl 18 Doppel-Voter - 9226 - 2. Januar 2010 - 21:23 #

Das kurioseste an der Sache ist ja, dass das Leck anscheinend schon seit einigen Wochen existiert, noch vor den Start von Aion. Und wahrscheinlich wurde NCsoft schon damit konfrontiert, aber sie äußern sich nicht dazu und beheben den Fehler (bis jetzt) nicht.

Earl iGrey 16 Übertalent - 5042 - 2. Januar 2010 - 21:28 #

Verdienen sie damit gar selbst ???
Get the Conspiracy startet... *ay!*

Christoph 17 Shapeshifter - P - 6525 - 2. Januar 2010 - 23:05 #

Die Lösung, die man beim Guild Wars-LogIn jetzt hat, ist ja einerseits simpel: Man muß neben Nutzernamen und Paßwort noch den Namen eines beliebigen Spielcharakters eingeben.

Andererseits ist der NCsoft-Account natürlich unabhängig von den Spiele-Accounts: Wenn man also bei NCsoft hackt, bekommt man gleich Zugriff auf beispielsweise Guild Wars und AION desselben Spielers.

Khayet 13 Koop-Gamer - 1300 - 3. Januar 2010 - 0:58 #

Blos weiß der NCSoft server wahrscheinlich nichts von Charakternamen, daher ist es schon ein relativ effektiver Schutz, denn der 5-minütige Aufwand den Charakternamen von jemandem rauszubekommen ist Leuten, die wahllos Accounts stehlen vermutlich zu hoch.

Khayet 13 Koop-Gamer - 1300 - 3. Januar 2010 - 0:57 #

Zur News: Ich find den Satz "Nun erhebt die Guild Wars Fansite.." ungeschickt, weil es -wie ich das aus der Quelle lese- nur ein User ist, der das geschrieben hat, kein Administrator o.ä. Es ist auch keine News, die man auf der Startseite findet, sondern nur ein Forenbeitrag.

Falls das stimmen sollte wäre es natürlich ein großer Skandal, zu dem NCSoft einiges erklären müsste; hoffen wir mal das beste.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit