Heute wurden Kunden des Publishers und Entwicklers Codemasters per E-Mail darüber informiert, dass es bereits am 3. Juni einen unberechtigten Zugriff auf die Webseite codemasters.com (inklusive aller Unterdomains), den Codemasters EStore und die CodeM-Datenbank gab. Im Klartext gesprochen heißt das, dass Hacker vermutlich vollen Zugriff auf die Webserver des Unternehmens hatten und sehr wahrscheinlich Daten von dort entwendet wurden. Laut der E-Mail ist sich Codemasters zwar nicht sicher welche Daten wirklich gestohlen wurden, es wurde aber eine Liste aller Daten erstellt, auf die die Hacker Zugriff hatten. Das sind im einzelnen:
EStore
CodeM
Die Hacker hatten aber keinen Zugriff auf Zahlungsinformationen, da diese von einem externen Dienstleister übernommen wurden. Wie der Auflistung zu entnehmen ist, wurden die Kennwörter bei Codemasters verschlüsselt gespeichert, jedoch solltet ihr in jedem Fall euer Passwort ändern, falls ihr es noch auf anderen Webseiten verwendet. Als Konsequenz aus dem Angriff bleibt die Codemasters Webseite bis auf weiteres offline und wird erst im Laufe des Jahres durch einen neuen Webauftritt ersetzt. In der Zwischenzeit leitet die Domain codemasters.com auf die Facebook Seite des Unternehmens weiter.
65 Kudos
Unabhängig. Meinungsstark.
Ohje ohje... Nimmt das denn kein Ende? Ist ja echt unheimlich, dass es jetzt überall versucht wird.
*seufz* ich hab die Mail vorhin auch schon bekommen. Ich hab dort einen schon lange stillgelegten Account für Herr der Ringe Online...
Ja, ich auch (allerdings von Archlord und HdRO) :(
Super ist auch, dass ich keine Ahnung mehr habe was ich als Passwort verwendet habe, also heißts jetzt mal wieder fleißig Passwörter ändern ...
Hab keine Mail bekommen, trotz HDR:O Konto, aber ich habs auch schon zu Turbine transferiert den Account. ^^
Auch Archlord... aber nichts bekommen. :/
Hab was bekommen... und die haben mich angeschrieben, weil ein Account von RF Online betroffen ist ~
Hmm, ich hatte unter cogaccounts.codemasters.com auch mal ein Konto für HdRO, habe aber auch noch keine Mail bekommen. Da ist jetzt die Frage: Ist die Mail verschollen, war ich nicht betroffen, was ist hier los? ;) Wie mich diese ganze Hacker-Welle nervt...
Habe ich auch, allerdings letzte Woche zu Turbine migriert und keine Mail erhalten. Zum Glück ist der Account bei mir losgelöst von allem anderen und ohne jedwede Datenrelevanz.
Ich frage mich gerade, ob der cogaccounts-Teil bei Codemasters betroffen ist. Gehört der zu CodeM? zum E-Store? Ist der eigenständig oder gibts einen Account, der für mehrere Bereiche bei Codemasters gilt? Sprich, wurden meine Daten nun kompromittiert, wenn ich nur nen LotRO-Abo habe, das bei cogaccounts läuft, aber mit CodeM und dem Store nix am Hut habe?
Cog-Accounts waren wohl angeblich nicht betroffen, siehe hier: http://lotrocommunity.com/forum/topic/539-neuer-hack-bei-cm-am-3-juni/page__p__8384#entry8384
Doch sind sie, außer einem COG hab ich scheinbar nichts besessen. Wie ich mir oben selbst antworte, bin ich von Codemasters kontaktiert worden, weil mein RF Online Acc betroffen ist. (dieser gehört zum cog acc)
#mehh :-/
Hm man könnte, nun da die Bundesliga pause hat, ein Tippspiel starten welcher Publisher als nächstes gehackt wird ^^
Daumen hoch! Jetzt also auch ohne fadenscheinige Begründungen...
Schon wieder eine Firma die offenbar keine Sicherheitssysteme installiert hat. Ich frage mich langsam echt, wie diese Firmen die Sicherheitslösungen anbieten überhaupt schon seit Jahren existieren können, da sie offenbar keine Kunden haben :D
Naja, Sicherheitsfirmen ...
http://www.heise.de/ct/artikel/Ausgelacht-1195082.html
http://www.virenschutz.info/beitrag-Erneut-wurde-die-Webseite-einer-Netzwerk-Sicherheitsfirma-gehackt-3983.html
http://www.pcwelt.de/news/Trend-Micro-Internet-Seite-von-IT-Sicherheits-Firma-gehackt-244201.html
usw.
Cybercom sollte sich echt mal fragen ob es nicht langsam genug ist. Ist ja schön wenn die ihre Cyberarmee austesten wollen, aber wieso nich mal gegen einen würdigen Gegner?^^
Ich habe keine Email bekommen, obwohl ich mal einen HDRO Account hatte. Naja, soweit ich weiß, hatte ich da auch ein ganz anderes Passwort als bei sonstigen Seiten. Aber langsam frage ich mich auch, wo das enden soll. Was ist als nächstes dran: Steam? Yahoo? GamersGlobal?
Eigentlich schon verwunderlich, dass die ultimativen Hassfirmen EA, Activision und Microsoft nicht schon längst dran waren :D Sollten doch eigentlich ganz oben jeglicher Listen stehen. - Aber von deinen Kandidaten: GamersGlobal, ganz klar :)
Nach der News ist cogaccounts wohl auch nicht betroffen !
Zählt das nicht als Unterdomain?
Ich finde, dass wird gerade (seit Sony) alles ein bisschen gehyped und sofort rausgehauen, was sich nur irgendwie nach Hack anhört. Mich würde mal interessieren, wie oft eine Seite gehackt wurde, bevor das jetzt alles so publik gemacht wurde.
Guter Punkt. Hat sowas von "Beweise Du Deine Unschuld!".
Was machen die Firmen eigentlich, wenn die Hacker demnächst nicht mehr immer ne Million von Daten mitnehmen, sondern nur ne Handvoll? Das kriegen die ja im Leben nicht mit.
die werden das schon mitbekommen, weil nette Hacker die ihnen nicht schaden wollen ja auf die Schwachstelle hinweisen.
Beispiel heute Anon mit british NHS. Anon weist sie auf eine Schwachstelle hin, nimmt aber nichts mit. Pressesprecher von NHS verkünden Daten waren nicht in Gefahr. Erwartet hätte man vielleicht ein "danke, wir kümmern uns drum", verkündet wird aber "es bestand keine Gefahr".
NHS Sysadmins hätten sich laut einigen Kennern wohl bedankt, die Pressemitteilung war aber nur zur Beruhigung der Anteilseigner, was anderes hätten sie nicht sagen können. Fazit: es muss nicht immer ein Riesentrubel drum gemacht werden.
Nur ist nicht jeder Hacker nett. :)
Scheint eine neue Mode zu sein, Kundendaten zu klauen.
Demnächst noch googlemail und Amazon, dann haben sie uns alle^^
gmail liest doch eh automatisch deine Mails, wo wäre der unterschied?
Und andere Freemailanbieter machen das nicht? Personalisierte Werbung und so... :)
dürfen sie eigentlich nicht, wenn sie sich die erlaubnis nicht einholen. soweit ich weiss machen das nur us-mailanbieter. wenn du deutsche beispiele hast, bitte raus damit.
Die Erlaubnis gibst Du ihnen mit Absegnung ihrer AGB.
Das machen alle - allerdings eben "automatisiert" - steht in der aktuellen c't.
hast du dafür einen link? ich habe für web.de und gmx extra in den agbs nachgelesen, die dürfen höchstens traffic-daten auswerten, aber keine inhalte.
Viel schlimmer wäre es eh bei Apple, weil da hinter jeder ID eine Kreditkartennummer steht ^.^
So. Alle Zahlungsinformationen von Amazon gelöscht. Das nimmt langsam überhand..
viel glück deine Kaufhistory gelöscht zu bekommen, sieht nicht so aus als hätte amazon sowas vorgesehen
Die Passwörter wurden m.W.n. nur gehasht, nicht verschlüsselt. Ob es gesalzene Hashs sind, ist bisher nicht bekannt.
Quelle: http://www.heise.de/newsticker/meldung/Der-Naechste-bitte-Server-von-Codemasters-geknackt-1259071.html
geschieht ihnen recht.
die abzocke mit turbine is ne frechheit, hab mir vor längerer zeit das hdro-komplettpaket gekauft, inkl. lifetime abo.
und jetzt soll ich monatlich zahlen?
kannst du das genauer beschreiben? wäre interessant den kritikgrund dafür zu wissen
Lifetime Abos werden auch von Turbine weitergeführt. Erst lesen, dann rumstänkern :P
Ich frag mich ob es nicht schon immer soviele Hackerangriffe gab, aber jetzt einfach nur Aufmerksamkeit bekommen...das ist ja schon nicht mehr lustig, wie oft hier solche Angriffe berichtet werden.
sogar die Bilderberg Group hält ihre geheimen Treffen nicht mehr geheim. Wenn sowas passiert kannst du aussuchen was du glaubst: entweder ist es schwerer Hacks etc geheim zu halten und sich davor zu schützen, oder jemand hat ein Interesse daran, soetwas zu verbreiten und hat befeuert gerade eine Fehlinformationskampagne.
Au weia...
Ich hätte ja liebend gerne Lust jedem einzelnen Typen von Anonymous die Hände abzuhacken !
dann fang mal mit dir selbst an xP
so besser^^
*rofl* YMMD!!
Wo steht denn was von Anon? Die sind eher bekannt für "stillegen" nicht für Datenklau. Sie vergleichen ihre Aktionen eher mit Sitzblockaden. Aber kannst ja mal im IRC fragen ob sie es waren :D
http://www.du-bist-anonymous.de/
Mit der Nase kann man immer noch tippen :p
Ich hab auch eine Mail von Codemasters bekommen. Wußte gar nicht, dass ich mich da irgendwo mal angemeldet hatte, ist sicher schon lange her.
Was soll ich nun tun? Einfach drüber wegschauen, oder irgendwas ändern?
Ich ändere gar nichts - zumal ich für jede Seite eh andere Passwörter benutzte.
So langsam aber sicher gleicht dieser ganze Hacker-Mist dem derzeitigen EHEC-Chaos.
Keiner weiß was genaues, alle schieben Panik, keiner macht was er soll, jeder macht was er will, aber alle machen mit.
scheint den nächsten erwischt zu haben:
Grad ne Mail von Epic Games Forum bekommen dass wegen eines Hacks alle Passwörter geresettet wurden. Scheint kein Fake zu sein, ich kann mich mit dem neuen Passwort einloggen.
Die Mail im Wortlaut:
** We apologize if you're getting this message twice. We had a problem with our password reset script. **
Dear Sok4R,
Our Epic Games web sites and forums were recently hacked. After some downtime, they're back up and running now.
The hackers may have obtained the email addresses and encrypted passwords of forum users. Plaintext passwords weren't revealed, but it's possible that those passwords could be obtained by a brute-force attack on the encrypted passwords. Therefore, we have reset all passwords. Your new password at the bottom of this message.
The Unreal Developer Network (UDN) hasn't been compromised. Thankfully, none of our web sites ask for, or store, credit card information or other financial data.
We're sorry for the inconvenience, and appreciate everyone's patience as we wrestle our servers back under control.
Tim Sweeney
Founder, Epic Games Inc