Codemasters: Webseite gehackt // Kundendaten "gelesen"

Bild von Polo
Polo 1734 EXP - 13 Koop-Gamer,R8,A4,J7
Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt

10. Juni 2011 - 17:56 — vor 5 Jahren zuletzt aktualisiert

Heute wurden Kunden des Publishers und Entwicklers Codemasters per E-Mail darüber informiert, dass es bereits am 3. Juni einen unberechtigten Zugriff auf die Webseite codemasters.com (inklusive aller Unterdomains), den Codemasters EStore und die CodeM-Datenbank gab. Im Klartext gesprochen heißt das, dass Hacker vermutlich vollen Zugriff auf die Webserver des Unternehmens hatten und sehr wahrscheinlich Daten von dort entwendet wurden. Laut der E-Mail ist sich Codemasters zwar nicht sicher welche Daten wirklich gestohlen wurden, es wurde aber eine Liste aller Daten erstellt, auf die die Hacker Zugriff hatten. Das sind im einzelnen:

EStore

  • Kundennamen
  • Adressen
  • E-Mail Adressen
  • Telefonnummern
  • Verschlüsselte Kennwörter
  • Bestellverlauf

CodeM

  • Mitgliedsnamen
  • Benutzernamen
  • Bildschirmnamen
  • E-Mail Adressen
  • Geburtsdaten
  • Verschlüsselte Kennwörter
  • Newsletter-Voreinstellungen
  • Von Benutzern eingegebene Biographien
  • Informationen zur Website-Aktivität in der jüngeren Vergangenheit
  • IP-Adressen
  • Xbox Live-Gamertags

Die Hacker hatten aber keinen Zugriff auf Zahlungsinformationen, da diese von einem externen Dienstleister übernommen wurden. Wie der Auflistung zu entnehmen ist, wurden die Kennwörter bei Codemasters verschlüsselt gespeichert, jedoch solltet ihr in jedem Fall euer Passwort ändern, falls ihr es noch auf anderen Webseiten verwendet. Als Konsequenz aus dem Angriff bleibt die Codemasters Webseite bis auf weiteres offline und wird erst im Laufe des Jahres durch einen neuen Webauftritt ersetzt. In der Zwischenzeit leitet die Domain codemasters.com auf die Facebook Seite des Unternehmens weiter.

Sebastian Schäfer 16 Übertalent - 5545 - 10. Juni 2011 - 16:34 #

Ohje ohje... Nimmt das denn kein Ende? Ist ja echt unheimlich, dass es jetzt überall versucht wird.

Olphas 24 Trolljäger - - 47024 - 10. Juni 2011 - 16:35 #

*seufz* ich hab die Mail vorhin auch schon bekommen. Ich hab dort einen schon lange stillgelegten Account für Herr der Ringe Online...

Benjamin Urban 18 Doppel-Voter - P - 9415 - 10. Juni 2011 - 16:38 #

Ja, ich auch (allerdings von Archlord und HdRO) :(
Super ist auch, dass ich keine Ahnung mehr habe was ich als Passwort verwendet habe, also heißts jetzt mal wieder fleißig Passwörter ändern ...

El Cid 13 Koop-Gamer - 1659 - 10. Juni 2011 - 17:03 #

Hab keine Mail bekommen, trotz HDR:O Konto, aber ich habs auch schon zu Turbine transferiert den Account. ^^

JakillSlavik 17 Shapeshifter - 7072 - 10. Juni 2011 - 17:59 #

Auch Archlord... aber nichts bekommen. :/

JakillSlavik 17 Shapeshifter - 7072 - 19. Juni 2011 - 9:09 #

Hab was bekommen... und die haben mich angeschrieben, weil ein Account von RF Online betroffen ist ~

Philipp Spilker 20 Gold-Gamer - P - 22468 - 10. Juni 2011 - 18:06 #

Hmm, ich hatte unter cogaccounts.codemasters.com auch mal ein Konto für HdRO, habe aber auch noch keine Mail bekommen. Da ist jetzt die Frage: Ist die Mail verschollen, war ich nicht betroffen, was ist hier los? ;) Wie mich diese ganze Hacker-Welle nervt...

Age 19 Megatalent - P - 13972 - 10. Juni 2011 - 18:16 #

Habe ich auch, allerdings letzte Woche zu Turbine migriert und keine Mail erhalten. Zum Glück ist der Account bei mir losgelöst von allem anderen und ohne jedwede Datenrelevanz.

erasure1971 14 Komm-Experte - 2080 - 10. Juni 2011 - 18:50 #

Ich frage mich gerade, ob der cogaccounts-Teil bei Codemasters betroffen ist. Gehört der zu CodeM? zum E-Store? Ist der eigenständig oder gibts einen Account, der für mehrere Bereiche bei Codemasters gilt? Sprich, wurden meine Daten nun kompromittiert, wenn ich nur nen LotRO-Abo habe, das bei cogaccounts läuft, aber mit CodeM und dem Store nix am Hut habe?

Philipp Spilker 20 Gold-Gamer - P - 22468 - 10. Juni 2011 - 19:39 #

Cog-Accounts waren wohl angeblich nicht betroffen, siehe hier: http://lotrocommunity.com/forum/topic/539-neuer-hack-bei-cm-am-3-juni/page__p__8384#entry8384

JakillSlavik 17 Shapeshifter - 7072 - 19. Juni 2011 - 9:10 #

Doch sind sie, außer einem COG hab ich scheinbar nichts besessen. Wie ich mir oben selbst antworte, bin ich von Codemasters kontaktiert worden, weil mein RF Online Acc betroffen ist. (dieser gehört zum cog acc)

Kith (unregistriert) 10. Juni 2011 - 16:40 #

#mehh :-/

Vidar 18 Doppel-Voter - 12277 - 10. Juni 2011 - 16:41 #

Hm man könnte, nun da die Bundesliga pause hat, ein Tippspiel starten welcher Publisher als nächstes gehackt wird ^^

ping 11 Forenversteher - 638 - 10. Juni 2011 - 16:57 #

Daumen hoch! Jetzt also auch ohne fadenscheinige Begründungen...

Novachen 18 Doppel-Voter - 12754 - 10. Juni 2011 - 17:02 #

Schon wieder eine Firma die offenbar keine Sicherheitssysteme installiert hat. Ich frage mich langsam echt, wie diese Firmen die Sicherheitslösungen anbieten überhaupt schon seit Jahren existieren können, da sie offenbar keine Kunden haben :D

Benjamin Urban 18 Doppel-Voter - P - 9415 - 10. Juni 2011 - 17:07 #

Naja, Sicherheitsfirmen ...
http://www.heise.de/ct/artikel/Ausgelacht-1195082.html
http://www.virenschutz.info/beitrag-Erneut-wurde-die-Webseite-einer-Netzwerk-Sicherheitsfirma-gehackt-3983.html
http://www.pcwelt.de/news/Trend-Micro-Internet-Seite-von-IT-Sicherheits-Firma-gehackt-244201.html
usw.

Bluemanblob (unregistriert) 10. Juni 2011 - 17:15 #

Cybercom sollte sich echt mal fragen ob es nicht langsam genug ist. Ist ja schön wenn die ihre Cyberarmee austesten wollen, aber wieso nich mal gegen einen würdigen Gegner?^^

Maximilian John Community-Event-Team - 9978 - 10. Juni 2011 - 17:36 #

Ich habe keine Email bekommen, obwohl ich mal einen HDRO Account hatte. Naja, soweit ich weiß, hatte ich da auch ein ganz anderes Passwort als bei sonstigen Seiten. Aber langsam frage ich mich auch, wo das enden soll. Was ist als nächstes dran: Steam? Yahoo? GamersGlobal?

Novachen 18 Doppel-Voter - 12754 - 10. Juni 2011 - 17:41 #

Eigentlich schon verwunderlich, dass die ultimativen Hassfirmen EA, Activision und Microsoft nicht schon längst dran waren :D Sollten doch eigentlich ganz oben jeglicher Listen stehen. - Aber von deinen Kandidaten: GamersGlobal, ganz klar :)

Starslammer 15 Kenner - P - 2745 - 10. Juni 2011 - 18:33 #

Nach der News ist cogaccounts wohl auch nicht betroffen !

Philipp Spilker 20 Gold-Gamer - P - 22468 - 10. Juni 2011 - 18:43 #

Zählt das nicht als Unterdomain?

Johannes 22 AAA-Gamer - P - 32585 - 10. Juni 2011 - 18:01 #

Ich finde, dass wird gerade (seit Sony) alles ein bisschen gehyped und sofort rausgehauen, was sich nur irgendwie nach Hack anhört. Mich würde mal interessieren, wie oft eine Seite gehackt wurde, bevor das jetzt alles so publik gemacht wurde.

Jamison Wolf 17 Shapeshifter - P - 8038 - 10. Juni 2011 - 18:55 #

Guter Punkt. Hat sowas von "Beweise Du Deine Unschuld!".

Was machen die Firmen eigentlich, wenn die Hacker demnächst nicht mehr immer ne Million von Daten mitnehmen, sondern nur ne Handvoll? Das kriegen die ja im Leben nicht mit.

Anonymous (unregistriert) 10. Juni 2011 - 19:32 #

die werden das schon mitbekommen, weil nette Hacker die ihnen nicht schaden wollen ja auf die Schwachstelle hinweisen.

Beispiel heute Anon mit british NHS. Anon weist sie auf eine Schwachstelle hin, nimmt aber nichts mit. Pressesprecher von NHS verkünden Daten waren nicht in Gefahr. Erwartet hätte man vielleicht ein "danke, wir kümmern uns drum", verkündet wird aber "es bestand keine Gefahr".

NHS Sysadmins hätten sich laut einigen Kennern wohl bedankt, die Pressemitteilung war aber nur zur Beruhigung der Anteilseigner, was anderes hätten sie nicht sagen können. Fazit: es muss nicht immer ein Riesentrubel drum gemacht werden.

Jamison Wolf 17 Shapeshifter - P - 8038 - 10. Juni 2011 - 21:15 #

Nur ist nicht jeder Hacker nett. :)

KingJames23 15 Kenner - 3225 - 10. Juni 2011 - 18:11 #

Scheint eine neue Mode zu sein, Kundendaten zu klauen.

Demnächst noch googlemail und Amazon, dann haben sie uns alle^^

Anonymous (unregistriert) 10. Juni 2011 - 18:31 #

gmail liest doch eh automatisch deine Mails, wo wäre der unterschied?

nova 19 Megatalent - P - 14037 - 10. Juni 2011 - 18:37 #

Und andere Freemailanbieter machen das nicht? Personalisierte Werbung und so... :)

Anonymous (unregistriert) 10. Juni 2011 - 18:57 #

dürfen sie eigentlich nicht, wenn sie sich die erlaubnis nicht einholen. soweit ich weiss machen das nur us-mailanbieter. wenn du deutsche beispiele hast, bitte raus damit.

Sgt. Nukem 15 Kenner - 3472 - 11. Juni 2011 - 13:14 #

Die Erlaubnis gibst Du ihnen mit Absegnung ihrer AGB.
Das machen alle - allerdings eben "automatisiert" - steht in der aktuellen c't.

Anonymous (unregistriert) 11. Juni 2011 - 13:49 #

hast du dafür einen link? ich habe für web.de und gmx extra in den agbs nachgelesen, die dürfen höchstens traffic-daten auswerten, aber keine inhalte.

Johannes 22 AAA-Gamer - P - 32585 - 10. Juni 2011 - 19:35 #

Viel schlimmer wäre es eh bei Apple, weil da hinter jeder ID eine Kreditkartennummer steht ^.^

Johannes Mario Simmel 13 Koop-Gamer - 1565 - 10. Juni 2011 - 18:33 #

So. Alle Zahlungsinformationen von Amazon gelöscht. Das nimmt langsam überhand..

Anonymous (unregistriert) 10. Juni 2011 - 18:59 #

viel glück deine Kaufhistory gelöscht zu bekommen, sieht nicht so aus als hätte amazon sowas vorgesehen

nova 19 Megatalent - P - 14037 - 10. Juni 2011 - 18:36 #

Die Passwörter wurden m.W.n. nur gehasht, nicht verschlüsselt. Ob es gesalzene Hashs sind, ist bisher nicht bekannt.

Quelle: http://www.heise.de/newsticker/meldung/Der-Naechste-bitte-Server-von-Codemasters-geknackt-1259071.html

Anonymous (unregistriert) 10. Juni 2011 - 18:44 #

geschieht ihnen recht.
die abzocke mit turbine is ne frechheit, hab mir vor längerer zeit das hdro-komplettpaket gekauft, inkl. lifetime abo.
und jetzt soll ich monatlich zahlen?

Anonymousł↓← (unregistriert) 10. Juni 2011 - 19:01 #

kannst du das genauer beschreiben? wäre interessant den kritikgrund dafür zu wissen

Faerwynn 17 Shapeshifter - P - 6688 - 11. Juni 2011 - 1:30 #

Lifetime Abos werden auch von Turbine weitergeführt. Erst lesen, dann rumstänkern :P

Azizan 17 Shapeshifter - 7303 - 10. Juni 2011 - 19:43 #

Ich frag mich ob es nicht schon immer soviele Hackerangriffe gab, aber jetzt einfach nur Aufmerksamkeit bekommen...das ist ja schon nicht mehr lustig, wie oft hier solche Angriffe berichtet werden.

Azraeel (unregistriert) 10. Juni 2011 - 20:12 #

sogar die Bilderberg Group hält ihre geheimen Treffen nicht mehr geheim. Wenn sowas passiert kannst du aussuchen was du glaubst: entweder ist es schwerer Hacks etc geheim zu halten und sich davor zu schützen, oder jemand hat ein Interesse daran, soetwas zu verbreiten und hat befeuert gerade eine Fehlinformationskampagne.

Tr1nity 26 Spiele-Kenner - P - 73398 - 10. Juni 2011 - 19:52 #

Au weia...

Anonymous (unregistriert) 10. Juni 2011 - 21:58 #

Ich hätte ja liebend gerne Lust jedem einzelnen Typen von Anonymous die Hände abzuhacken !

Anonymous123 (unregistriert) 10. Juni 2011 - 22:00 #

dann fang mal mit dir selbst an xP

Reverant 10 Kommunikator - 370 - 10. Juni 2011 - 22:02 #

so besser^^

Sgt. Nukem 15 Kenner - 3472 - 11. Juni 2011 - 13:15 #

*rofl* YMMD!!

rAmbAzAmbA 17 Shapeshifter - 7388 - 10. Juni 2011 - 22:33 #

Wo steht denn was von Anon? Die sind eher bekannt für "stillegen" nicht für Datenklau. Sie vergleichen ihre Aktionen eher mit Sitzblockaden. Aber kannst ja mal im IRC fragen ob sie es waren :D

http://www.du-bist-anonymous.de/

motherlode (unregistriert) 11. Juni 2011 - 9:47 #

Mit der Nase kann man immer noch tippen :p

Soul (unregistriert) 11. Juni 2011 - 4:50 #

Ich hab auch eine Mail von Codemasters bekommen. Wußte gar nicht, dass ich mich da irgendwo mal angemeldet hatte, ist sicher schon lange her.
Was soll ich nun tun? Einfach drüber wegschauen, oder irgendwas ändern?

Goldfinger72 15 Kenner - 3093 - 11. Juni 2011 - 7:05 #

Ich ändere gar nichts - zumal ich für jede Seite eh andere Passwörter benutzte.

So langsam aber sicher gleicht dieser ganze Hacker-Mist dem derzeitigen EHEC-Chaos.

Keiner weiß was genaues, alle schieben Panik, keiner macht was er soll, jeder macht was er will, aber alle machen mit.

Sok4R 16 Übertalent - P - 4432 - 11. Juni 2011 - 9:20 #

scheint den nächsten erwischt zu haben:
Grad ne Mail von Epic Games Forum bekommen dass wegen eines Hacks alle Passwörter geresettet wurden. Scheint kein Fake zu sein, ich kann mich mit dem neuen Passwort einloggen.
Die Mail im Wortlaut:

** We apologize if you're getting this message twice. We had a problem with our password reset script. **

Dear Sok4R,

Our Epic Games web sites and forums were recently hacked. After some downtime, they're back up and running now.

The hackers may have obtained the email addresses and encrypted passwords of forum users. Plaintext passwords weren't revealed, but it's possible that those passwords could be obtained by a brute-force attack on the encrypted passwords. Therefore, we have reset all passwords. Your new password at the bottom of this message.

The Unreal Developer Network (UDN) hasn't been compromised. Thankfully, none of our web sites ask for, or store, credit card information or other financial data.

We're sorry for the inconvenience, and appreciate everyone's patience as we wrestle our servers back under control.

Tim Sweeney
Founder, Epic Games Inc

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit