Epic Games: Website und Forum gehackt

Bild von jps
jps 11150 EXP - 18 Doppel-Voter,R9,S3,A10,J8
Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertIdol der Massen: Hat mindestens 10.000 Kudos bekommenSilber-Archivar: Hat Stufe 10 der Archivar-Klasse erreichtGG-Supporter: hat einmalig 10 Euro gespendetMissionar: 3 Neu-User für GamersGlobal.de anwerbenBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenBronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreicht

11. Juni 2011 - 21:31 — vor 5 Jahren zuletzt aktualisiert

Nach den Hacker-Angriffen auf Sony und Codemasters wurde nun die Website und das Forum von Entwickler Epic Games gehackt. Ob Daten entwendet wurden kann derzeit nicht mit endgültiger Sicherheit gesagt werden. Es ist jedoch davon auszugehen, dass E-Mail-Adressen und verschlüsselte Passwörter entwendet wurden.

Zwar besteht somit kein direkter Zugriff auf die Anmeldedaten, Nutzer mit kurzen oder gebräuchlichen Passwörtern sollten ihr Anmelde-Passwort zur Sicherheit erneuern, da eine Entschlüsselung bei solchen Kennwörtern relativ leicht und schnell möglich ist. Das Unreal Developer Network war von dem Angriff nicht betroffen.

Christoph Hofmann Redakteur - 55130 - 11. Juni 2011 - 14:42 #

So langsam reichts aber mal mit den ganzen Hacks...ist das jetzt plötzlich ein Volkssport?

Decorus 16 Übertalent - 4246 - 11. Juni 2011 - 15:19 #

Naja, Volkssport kann es ja nur sein, weil es so einfach ist.
Viel weitreichender finde ich allerdings die Sicherheitslücke mit Vollzugriff bei der Schufa. Das ist wirklich bitter.

Alex Althoff 20 Gold-Gamer - 20734 - 11. Juni 2011 - 19:36 #

Die meinsten Hacker denken, das se wie in Filmen, nach dem Hacken in die Firma kommen. Dem ist aber net so ^^ Zu 90 % wartet ein schöner kahler Raum in dem man auf den Gerichtstermin wartet xD

PatStone99 15 Kenner - 3623 - 12. Juni 2011 - 0:24 #

Naja eigentlich wissen wir gar nicht, was genau im Anschluß passiert. Sollte ein ehemaliger Hacker bei einer Software-Firma unterkommen, wird es darüber sicherlich keine Pressemeldung geben & der ehemalige Hacker hat dann wohl ein NDA unterschrieben.

Niko 16 Übertalent - 5024 - 11. Juni 2011 - 22:22 #

Es wird - Sony sei dank - gerade nur aus jeder Mücke einen Elefanten gemacht. Es hat sich nichts geändert, nur das die Medien plötzlich "geil" aus diese Thematik sind.

Talakos 14 Komm-Experte - P - 2026 - 12. Juni 2011 - 4:11 #

Endlich mal einer der weis was Sache is

"Thumps Up"

Wunderheiler 19 Megatalent - 18960 - 12. Juni 2011 - 9:56 #

Eigentlich hast du recht, nur das aktuell aus jedem Elefant auch ein Elefant gemacht wird. Sony sei Dank scheint diese Thematik (bzw. Problematik) endlich mehr in den Fokus zu geraten! Ein Datendiebstahl ist imho niemals nur eine Mücke...

Benjamin Urban 18 Doppel-Voter - P - 9415 - 11. Juni 2011 - 14:44 #

Naja wenn die Passwörter richtig gehasht sind (Unique-Salt, usw.) dann sollte die Länge des Passworts eigentlich keine Rolle spielen. Aber naja, dieser Tage würde ich dafür nicht die Hand ins Feuer legen ...

Sgt. Nukem 15 Kenner - 3471 - 11. Juni 2011 - 16:08 #

Jo, die sollten sich alle mal die aktuelle c't kaufen. Da steht's drin wie's gemacht wird. Kurz und knapp.

Asto 15 Kenner - 2904 - 11. Juni 2011 - 21:55 #

Natürlich werden das Hashes sein, bspw Sha oder ähnlich. Aber Fakt ist das man mit ner BruteForce Methode schnell ein Wörterbuch durchgehen kann. Dann werden einfach die Hashes der Wörter mit geklauten Passwörtern verglichen -> Leute mit simplen Passwörtern sollten diese ändern da man mit der Methode diese "entschlüsseln" kann.

Die Leichtfertigkeit zu simple Passwörter zu nutzen kann man den Programmierern nicht zur Last legen.

Icy 12 Trollwächter - 1033 - 11. Juni 2011 - 23:10 #

Man kann die Hashes aber salzen, dann sollte es eher kein Wörterbuch geben welches für die Passwort "entschlüsselung" genutzt werden kann. Also könnte man den Entwicklern zur Last legen nicht an nen Salt gedacht zu haben ;)

EDIT: Das salzen des hashes macht die BruteForce Methode nicht unmöglich, aber zeitaufwendig.

Asto 15 Kenner - 2904 - 12. Juni 2011 - 14:04 #

Das ist natürlich wahr, aber gut, immerhin waren die PWs nicht im Klartext gespeichert wie bei Sony :D

Sgt. Nukem 15 Kenner - 3471 - 13. Juni 2011 - 15:12 #

Du kennst den Artikel offenbar nicht. ;)

Also Hashes sind keine gesteigerte Sicherheit - das ist jawohl mal die Grundvoraussetzung!
Das Problem bei SHA und anderen Hashes ist, daß sie auf Geschwindigkeit getrimmt sind. Genau das spielt aber ja Brute-Force-Attacken voll in die Hände. Daher iteriert man ein paar Tausend Mal über einen Hash (Stretching). Ergo: Wo man für Brute-Force normalerweise 1 Millionen Wörter pro Sekunde durchgehen konnte, schafft man jetzt nur noch 1.000! Da rentiert sich Brute-Force nicht mehr, wenn man nicht gerade Jahrzehnte warten will. Das klappt selbst bei minimalen und schlechten Passwörtern.

Und man sollte die Passwörter "salzen", um die Nutzung vorberechneter Hash-Tabellen zu verhindern (sogenannte Rainbow-Tables). Dadurch erreicht man, daß wenn Benutzer-1 das Passwort "gamer" nutzt, und Benutzer-2 das gleiche, deren Hashes TROTZDEM unterschiedlich sind.

Beides leistet z.B. das PHPass Framework.

Bibliothekar 11 Forenversteher - 770 - 13. Juni 2011 - 15:50 #

Übersichtliche Zusammenfassung, danke.

Loki 11 Forenversteher - 597 - 11. Juni 2011 - 16:05 #

Naja...glaube nicht, dass es früher nie Hacks gab und jetzt purzelt das wie Sau, glaube eher, dass es mit dem Medienfocus zusammenhängt...ist schon krass, wenn man sich überlegt, wieviel Einfluss Presseagenturen so haben...weiß überhaupt jemand, wieviel Agenturen es da überhaupt gibt, und wie diese auswählen, welche News nun verkauft wird und welche in der Versenkung verschwindet?

caifee (unregistriert) 12. Juni 2011 - 9:58 #

schätze das ist vergleichbar mit der Medienpanik die es vor einigen Jahren vor Haien gab. Plötzlich hat sich niemand mehr (in Australien) ins Wasser getraut. Dabei waren es nicht mehr Tote als im Durchschnitt die letzten 20 Jahre.

Anonymous (unregistriert) 12. Juni 2011 - 10:09 #

Häufigkeit von Hacks kann man sich übrigens bei "Google Insights" darstellen lassen. demnach war es 2004 sehr viel häufiger, heute werden die wenigen (relativ zu 2004) Angriffe als dramatischer dargestellt. vermutung: Meinungsmanipulation durch die Medien:

google.com/insights/search/#q=hacking%20attack&cmpt=q

Anonymous (unregistriert) 12. Juni 2011 - 10:13 #

man beachte auch die örtliche Begrenzung vom neuen Schreckenswort der Amerikaner: Cyberattack. 2006-2010 in statistischer Häufigkeit nur in den USA/Alakska verwendet. "Cyber"whatever ist jettz das neue "Terror"

Loki 11 Forenversteher - 597 - 13. Juni 2011 - 0:02 #

Ähm Insights stellt doch aber nur die Häufigkeit von Searches dar, nicht die Anzahl registrierter Hacking Attacken...Dein Post ist da doch seehr missverständlich, dennoch Danke, interessantes Instrument dieses Insights...

Anonymous (unregistriert) 13. Juni 2011 - 9:42 #

ja, aber ich bin davon ausgegangen das diejenigen die sich insights ansehen das auf Anhieb selbst erkennen. Und du hast dsa ja.

Red Dox 16 Übertalent - 4110 - 11. Juni 2011 - 16:40 #

Maybe wird das ganze mit den Hacks auch einfach nur künstlich aufgebauscht um die Leute in Schock/Angst zu versetzen damit irgendein bis dato unbekanntes Ziel erreicht wird? Stichworte wie "Schweinegrippe" oder "Terror" fallen mir da spontan zu ein. Wenn in absehbarer Zeit irgendwelche neuen Cyber Gesetzentwürfe auf der Welt auftauchen könnt man ja seiner Paranoia wieder freien Lauf lassen.

Anonymous (unregistriert) 11. Juni 2011 - 17:12 #

klappt auch nur in amerika ^^
aber abseits davon wird wohl sicherheit in nächster zeit noch ein schlagwort in der werbung werden.

Anonymous2 (unregistriert) 11. Juni 2011 - 18:08 #

schön wärs, das klappt auch hier und wird kräftig voran getrieben, schau nur nach England und Frankreich.

Anonymous2 (unregistriert) 11. Juni 2011 - 18:09 #

EU states agree on tougher sanctions on cybercrime
reuters.com/article/2011/06/10/us-eu-internet-crime-idUSTRE7594P520110610

Red Dox 16 Übertalent - 4110 - 12. Juni 2011 - 10:01 #

Ach schau mal einer guck. Passt ja wie die Faust aufs Auge :P
Dürfte ja interessant sein worin das ganze gipfelt.

NedTed 18 Doppel-Voter - - 11728 - 11. Juni 2011 - 17:40 #

EHEC nicht vergessen.

Crowsen (unregistriert) 12. Juni 2011 - 0:34 #

Und wenn ich früher noch gesagt hätte, dass das ja wohl völliger Quatsch ist, bin ich mir da heute nicht mehr so sicher, sondern kann deinem Gedanken tatsächlich einen gewissen Glauben schenken. Traurig eigentlich ....

lone (unregistriert) 12. Juni 2011 - 9:37 #

@ GamersGlobal

Ihr (inklusive Sweeney) bezieht euch doch auf die komplette Webpräsenz von Epic Games, dann müsste es richtigerweise Website und nicht Webseite heißen.

Denn, eine Website kann aus mehreren Webseiten bestehen.

Anonymous (unregistriert) 12. Juni 2011 - 10:00 #

eine Webseite kann aber auch aus mehreren Webseiten bestehen xD das selbe, nur in denglisch :)

lone (unregistriert) 12. Juni 2011 - 14:17 #

Klar. Dann müsste es hier aber heißen "Webseiten" und nicht "Webseite".

Hat sich erledigt; ist ja korrigiert.

Tr1nity 26 Spiele-Kenner - P - 73389 - 12. Juni 2011 - 11:02 #

Nein. Website ist einfach der englische Begriff und Webseite der deutsche. Punkt. In einer News bevorzugen wir den deutschen. Genauso wie wir den Begriff Webseite dem der Homepage (klingt veraltet und laienhaft/privat 08/15-Bastelwebseite ;)) bevorzugen.

Crizzo 18 Doppel-Voter - P - 11022 - 12. Juni 2011 - 13:03 #

Ist aber trotzdem nicht richtig! ;)
Website = Das Gesamtpaket
Webseite = nur eine Seite des Gesamtpakets
Homepage = die Startseite
http://jendryschik.de/wsdev/einfuehrung/grundlagen/

lone (unregistriert) 12. Juni 2011 - 14:10 #

Wenn du, scheinbar representativ für dieses Magazin, dem widersprichst, weil du es als irrelevant erachtest, okay. Aber nicht, wenn du Tatsachen nicht hinnehmen willst. Dein "Punkt." macht deine Antwort auch nicht spontan richtig. Ungeachtet dessen, ob es als Anglizismus herhalten darf oder nicht.

Wrongfifty 12 Trollwächter - 1074 - 12. Juni 2011 - 23:34 #

Warum hacken die eigendlich keine Kinderpornoseiten und geben die Namen von den Betreiber bekannt .
Das wär ein Spass.

Anonymous (unregistriert) 13. Juni 2011 - 9:47 #

vermute das die sich wirklich schlecht gesichterte Seite von Gruppen mit schlechtem Ruf zuerst angesehen haben.

Pornoseiten haben sie neulich auch gehackt und 26.000 Usernamen und Emailadressen gefunden.

Kinderpronoseiten wären auch ne gute Idee, fragt sich ob die besser gesichert sind, und die Besucher da vorsichtiger sind

thurius (unregistriert) 13. Juni 2011 - 18:02 #

"Pornoseiten haben sie neulich auch gehackt und 26.000 Usernamen und Emailadressen gefunden."
etwa dieses hier?
"Lulzsec Sex-Webseite gehackt und Nutzer bloßgestellt"

Schon merkwürdig warum gehen die jetzt gegen Pornoseiten vor? Pornoseiten sind Teil der Freiheit im Internet und sagen doch diese Hackergruppen würden für ein freies internet kämpfen.
Sie wollen doch nach zahlreichen Aussagen hier nur unser Bestes. Wollen Sicherheitslücken aufdecken und auf Informationsdefizite hinweisen. Sie sind die Ritter der Tafelrunde, selbsternannte Jedi-Meister im Namen des rechtschaffenden Mannes. Oder etwa doch nicht? Willkür, Anarchismus und ein Hang zur Selbstdarstellung, gepaart mit fehlgeleiteten Idealen und einer gehörigen Portion Naivität. Richter und Henker in Personalunion. Besessen von der Macht der Information.
Sie sind selbstgerechte Freaks, die mit Mitteln der Selbstjustiz arbeiten und sich wie "Freiheitskämpfer" fühlen. Der Weg zum Terrorismus ist da in der tat nicht weit, Terrorismus setzt ja keinen Einsatz von Schusswaffen und Sprengstoffen voraus.

Aber Hacker sind ja unschuldig und haben nur Gutes im Sinn. Hacker = Robin Hood, Mutter Theresa, Dalai Lama und Ghandi in einer Person...

Sonnenschein (unregistriert) 13. Juni 2011 - 19:30 #

was spinnst du dir eigentlich zusammen?

vor kurzem noch Vergleiche mit der Mafia, ETA, IRA, RAF, Robin Hood, und jetzt Ritter der Tafelrunde, Jedi-Meister, Mutter Theresa, Dalai Lama und Ghandi. Das von dir nur braune Propaganda kommt war klar, aber nach deinem letzten hysterischem Aufschrei (gamersglobal.de/news/36675/drei-mutmasslich-an-psn-hacks-beteiligte-spanier-festgenommen#comment-306324vffd) liest sich das hier wie irgendwo abgeschrieben.

Die Verschwörungstheorie in der du jeden Hacker und jede Straftat Anon/Lulz zurechnest und mit 5000$ Mafia!Schutzgelderpressung kommst war schon bizarr genug, aber das hier liest sich nichtmal wie dein üblicher Textausfluss. Sonst scheust du doch auch nicht davor zurück SECHS mal im selben Text TERROR/TERRORISMUS zu schreiben. Ich frage mich noch immer was in dem Fall der drei Mitdreissiger so schlimm war das du "in ANGST UND SCHRECKEN" versetzt warst um ihnen unbewiesene Erpressungsversuche unterstellen zu müssen? sind deine Hosen mittlerweile wieder sauber?

Kommen wir zu deiner extrem simplifizierten Weltanschauunng. In deinem Hysterieanfall beschwerst du dich über mindestens diese Dinge:
1. DDOS Attacken sind Terrorismus
2. Androhung von DDOS sind Terrorismus und Erpressung

->1 : Ah ja. DDos Attacken. Komisch wie selektiv du bei der Verteufelung vorgehst. Nutzen Bürger DDos zum Protest durch zivilen Ungehorsam ist es TERROR, nutzt eine Regierung dasselbe Mittel bleibst und bliebst du still. Was ist mit den DDos der US-Reg gegen souveräne Server in mindestens drei europäischen Ländern? Gegen die DNS Server in den USA? Weil es gegen Wikileaks ging macht dir das wohl nichts. Wenn die Server der Piratenpartei Deutschland vom Netz genommen werden bleibst du still. Ob da nicht jemand mit zweierlei Maß misst? Mir stellt sich sogar die Frage, ob du Einwände erhoben hast, als in Ägypten der Internetzugang gekappt wurde. Solange das ein Staat macht ist es wohl in Ordnung?

->2: Bleibt die böswillige Erpressung. Anon verängstigt dich also mit der Androhung von DDos? Wieder vergisst du das Regierungen dasselbe zuvor getan haben, lange vor Anon. Die US-Regierung schüchterte Amazon ein um Wikileaks von deren Cloud-Server zu bekommen, und wandten sich ebenso an Visa, Mastercard und Paypal, um deren Spendengelder abzuschneiden. Mehr Drohungen gab es gegen europäische Hoster. Solange es ein Staat macht ist es ja ok, wen kümmert es da, ob Wikileaks gesetzlichen Schutz derPressefreiheit geniesst? Wen kümmert es das whistleblowerprotection Gesetze extra zum Schutz von Leakern da sind? Vor vierzig Jahren wurde dasselbe versucht, vor kurzem wurden die damals unter Landesverrat klassifierten Berichte freigegeben und was zeigt sich? Die Geheimhaltung diente der Verschleierung von Korruption, nichts anderem. Aber dir macht das nichts. Da machte es auch nichts wenn auf die Regierungen der Niederlande und Frankreich Druck ausgeübt wurde, um weiteres Hosting zu unterbinden. "Erwartet uns" ist scheinbar für dich das Schreckenswort schlecht hin. was war mit Sony's Drohung? Hackt uns noch einmal, und wir zerren euch weit von Zuhause vor Gericht, bauen eine Schmierenkampagne auf, erzählen etwas von Boykottierung der Untersuchung und Entzug des Gerichtsverfahrens (alles haltlos) und trampeln über die Rechte von zig-tausenden Youtube Betrachtern.

Du spielst dich als großer Zampano auf und erzählst uns was von Richter und Henker in einer Person. Das Protest politisch aber nicht im internet ausgedrückt werden darf. Was war denn mit den Protesten in Spanien kurz vor den Wahlen? Wo war dein Aufschrei als zehn tausende mit Gewalt ihrer verfassungsgeschützen Demonstrationsfreiheit beraubt wurden? Die Spanier wurden geschlagen bis Blut floss um sie vom Platz zu prügeln, wo war da deine Entrüstung? Du misst mit zweierlei Maß, Protest durch DDOS ist TERROR, aber blutige Zerschlagung eines friedlichen Protests ist ok? Genau wegen so etwas siehst du aus als befürwortest du eine "Demokratur".

Und nun kommst du wieder her, bezeichnest wahllos jeden der nicht in deine kleine SchwarzWeiss Welt passt als - fehlgeleitet - naiv - selbstgerecht - Freak - Richter - Henker. Alles Eigenschaften deren du dich hier offensichtlich durch deine wahllose, unreflektierte, herablassende Entrüstung selbst schuldig machst. Bist du eigentlich nur verbohrt, oder bist du wirklich so beschränkt das dir nicht in den Kopf geht, das nicht alle Anons "der Anon" ist? Das Menschen nicht immer nur gut oder böse sind? Lulz behauptet nichts von dem was du von dir gibst. Sie sagen sie wären wegen den Lulz dabei. Anon behauptet sie kämpfen für unsere Rechte, und sie haben das mehr als nur einmal bewiesen. Lies es nach, mit dem denken tust du dir scheinbar schwer, aber auf Wikipedia gibt es eine Liste, die vielleicht sogar dein tdlr Gemüt nicht überfordert xP Hast du jemals dafür gesorgt, das die Stimmen der Menschen im arabischen Frühling gehört wurden? Hast du Server und Mittel für Redefreiheit zur Verfügung gestellt? Und hier die achso bösen Lulz? Pbs, Sony, Infragard, Nintendo, B&B, NHS und Pron - einige Aktionen waren vielleicht daneben, aber so eindeutig böse wie du sie in deiner beschränkten, kindlichen Weltanschauung bezeichnest waren sie auch nicht. Aber das passt ja scheinbar nicht in deine kleine selbstgerechte Welt, oder? Für dich gibt es nur Extreme, aber wehe etwas passt dir nicht oder du müsstest irgendwo auch noch Hintergründe und Zusammenhänge verstehen.

Anonymous (unregistriert) 13. Juni 2011 - 12:41 #

vielleicht nicht mehr hacks als normal, aber dafür mit prominenten opfern (Lockheed Martin, Google, Sony, Nintendo, IWF, Citigroup.....)
so ein datensatz dürfte schon einiges wert sein am schwarzmarkt

Anonymous'' (unregistriert) 13. Juni 2011 - 12:59 #

laut den Betroffenen sind die wirklich einflussreichen Opfer (Lockheed Martin, Google, IWF, Citigroup) von Staaten attackiert wurden, sagen sie jedenfalls in ihren Pressemitteilungen. Ein Mindestmaß an Differenzierung muss schon sein.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit