Bioware: Hackerangriff auf Neverwinter Nights-Foren

Bild von boman
boman 1346 EXP - 13 Koop-Gamer,R8
Dieser User unterstützt GG seit einem Jahr mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertVielspieler: Hat 250 Spiele in seine Sammlung eingetragenLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtVorbild: Hat mindestens 100 Kudos erhaltenTop-News-Schreiber: Hat mindestens 5 Top-News geschriebenSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt

24. Juni 2011 - 22:23 — vor 6 Jahren zuletzt aktualisiert

Inzwischen sind sie schon fast zur leidigen Routine geworden: Meldungen über gehackte Firmen-Webseiten. Das aktuelle Opfer ist die kanadische Spieleschmiede Bioware, die kürzlich unautorisierte Zugriffe auf die Forenserver für die Rollenspielreihe Neverwinter Nights bemerkt hat. Dabei wurden eventuell Kundendaten wie Benutzernamen, E-Mail-Adressen oder CD-Keys kompromittiert, Zahlungsinformationen wie Kreditkartennummern sollen nicht beeinflusst worden sein. Da es sich bei den gekaperten Systemen um das alte, aus Kompatibilitätsgründen aufrechterhaltene Forensystem und nicht um Biowares aktuelles, soziales Netzwerk handelt, wurden alle betroffenen Nutzer angeschrieben und deren alte Accounts, mit der Bitte neue Accounts im aktuellen System anzulegen, deaktiviert. Bioware hat zudem auch eine Online-FAQ zu dem Einbruch online gestellt. Nachfolgend eine Übersetzung der E-Mail, die an die betroffenen Nutzer versendet wurde:

Wir haben kürzlich herausgefunden, dass sich Hacker unautorisierten Zugang zum zehn Jahre alten Bioware Server-System, auf welchem die Neverwinter Nights-Foren betrieben werden, verschafft haben. Wir haben unverzüglich Maßnahmen ergriffen, um die Daten unserer Kunden zu schützen und haben eine umfassende Untersuchung des Einbruches gestartet, die momentan noch andauert. Wir haben bestätigt, dass keine Kreditkartendaten auf den Servern kompromittiert wurden, sensible Daten wie Sozialversicherungsnummern haben wir niemals besessen oder gespeichert. Unsere Untersuchung zeigt, dass Informationen wie Benutzernamen, verschlüsselte Passwörter, E-Mail-Adressen, Postanschriften, Namen, Telefonnummern, CD-Keys und Geburtsdaten der Accounts im System, ebenso wie weitere Informationen (falls vorhanden), die Sie mit Ihrem Foren-Account verknüpft haben, kompromittiert worden sein könnten. Vorsichtshalber haben wir Ihren Account deaktiviert. Um einen neuen Account zu erstellen, besuchen sie bitte social.bioware.com.
Wir nehmen die Sicherheit Ihrer Informationen sehr ernst und entschuldigen uns für alle Unannehmlichkeiten, die Ihnen durch diesen Vorfall entstehen. Sollten Sie den Benutzernamen, die E-Mail-Adresse und/oder das Passwort ihres Nerverwinter Nights-Accounts auch auf anderen Seiten benutzen, empfehlen wir Ihnen, auch auf diesen Seiten das Passwort zu ändern. Wir raten allen unseren Fans, immer aufmerksam im Bezug auf verdächtige E-Mails oder Account-Aktivitäten zu sein und alle verdächtigen Emails und Account-Aktivitäten an den Kundenservice unter 1-877-357-6007 zu melden.

Sollten Sie weitere Fragen haben, besuchen sie bitte unsere FAQ unter
http://support.ea.com/app/answers/detail/a_id/5367/  oder kontaktieren Sie den Kundenservice unter der oben angegeben Telefonnummer.

Aaryn Flynn
Studio GM, BioWare Edmonton 
VP, Electronic Arts
icezolation 19 Megatalent - 19180 - 24. Juni 2011 - 15:13 #

Mittlerweile müsste man doch auch gut Geld mit Textvorlagen für derlei Statements machen können.

"Wir bereuen das." - "Sicherheit ist für uns sehr wichtig." - "Bla bla..."

Tr1nity 28 Endgamer - 101356 - 24. Juni 2011 - 20:00 #

So ne ähnliche Mail bekam ich letzte Woche auch, wobei ich mit dem Neverwinter-Gedöns nix am Hut habe. Da würde seitens Bioware bzw. EA vorsorglich das Paßwort zum Account resettet und ich bekam einen Link für die Zusendung eines neuen, den ich dann wiederum abänderte.

Vaedian (unregistriert) 24. Juni 2011 - 20:04 #

Dieselbe Mail hab ich auch bekommen, weil ich vor einem gefühlten Jahrzehnt mal nach Mods für NWN gesucht hab. Schon lustig.

Sciron 19 Megatalent - P - 17942 - 24. Juni 2011 - 20:09 #

Wer sich heutzutage noch in irgendwelchen NWN-Foren rumtreibt, verdient es auch nicht besser :p. Da hätte man sich zur "Opfermaximierung" echt ein aktuelleres Thema aussuchen sollen.

Suzume 14 Komm-Experte - 1937 - 24. Juni 2011 - 22:24 #

Aha, weil allein deine Vorstellung von gültiger Freizeitbeschäftigung zählt? NWN war und ist für viele noch ein schönes Hobby. Die Foren boten nützliche Beiträge - das ist jetzt leider schon längere Zeit passé.
Wer weiß, vielleicht gabs ja keine Hacker, und EA nutzt die aktuelle Hackingwelle als Vorwand, um die Registrierung für die neuen EA-(Origin-)Accounts durchzudrücken? ;)

Sciron 19 Megatalent - P - 17942 - 24. Juni 2011 - 22:32 #

Ach, meine Vorstellungen zählen hier schon lange nix mehr ;). Ich treibe mich ja auch noch in uralten Silent Hill-Foren etc. rum. Also passt's schon.

Lexx 15 Kenner - 3612 - 24. Juni 2011 - 22:39 #

Diplompsychopath? :>

crishan 10 Kommunikator - 538 - 26. Juni 2011 - 0:50 #

Hättest Du geschwiegen, man hätte dich für klug halten können ^^

Die alten NWN-Foren sind seit längerem nur noch lesend einsehbar;
Viel schlimmer wiegt allerdings, dass nun auch nicht mehr an die auf
diesem Server ebenfalls gespeicherten CD-Keys von NWN herankommt...
NWN verwendete eben genau diese Server, um Spieler im Multiplayer und
damit ja dann auch auf sogenannten 'Persistent Worlds' zu authentifizieren.
Dies fällt derzeit flach; Trotz des Alters dieses Spiels (>10 Jahre)
werden noch immer fleissig Inhalte von Fans produziert, sprich, Module,
Scripts etc., außerdem treffensich ganze Rollenspiel-Runden über NWN,
um in Persistent Worlds miteinander zu spielen...all' dies ist derzeit
aber wegen des Hacks unmöglich, zumal auch Bioware alles andere als in die Puschen kommt, die Server und die CD-Key-Authentifizierung mal wieder online zu bringen.

Khorn 13 Koop-Gamer - 1513 - 24. Juni 2011 - 20:13 #

Ich weiß nicht warum es überall heißt es geht nur um neverwinter nights. An dem alten Forum hing auch Jade Empire, Mass Effect,Kotor I etc. . Hab die mail bekommen obwohl ich nie neverwinter nights gespielt habe.

Ach falls jemand weiß wie man in Zukunft an den Key für Bring down the sky (ME DLC) kommt, weil die Seite jetzt ja endgültig down ist, würde ich mich über ein Kommentar freuen.

Tr1nity 28 Endgamer - 101356 - 24. Juni 2011 - 20:45 #

Bitteschön:
http://masseffect.bioware.com/me1/galacticcodex/bringdownthesky_pc.html

Khorn 13 Koop-Gamer - 1513 - 24. Juni 2011 - 21:02 #

eben nicht. Versuch doch mal auf login zu klicken. dann landest du auf der social website bzw auf der bioware Standardseite die nichts damit zu tun hat

Tr1nity 28 Endgamer - 101356 - 24. Juni 2011 - 21:15 #

Hm, in der Tat. Komisch. Vielleicht machen sie gerade Anpassungen wegen dem Hack-Gedöns, das eine Weile dauert, bis man wieder Zugriff darauf hat.

Thomas Barth 21 Motivator - P - 28213 - 24. Juni 2011 - 20:40 #

Es cool. Vielleicht können die Hacker mir meinen alten NWN Key zukommen lassen. ;D

Anonymous (unregistriert) 24. Juni 2011 - 21:54 #

Auch ein Trick um die User zu zwingen sich für das neue System zu registrieren.

Mithos (unregistriert) 24. Juni 2011 - 23:12 #

Was machen CD-Keys in einem Foren-System? Selbst wenn man sie ursprünglich dafür Zweck-entfremdet hat, um nur den Besitzern eines Spiels das Anlegen eines Accounts zu ermöglichen, gibt es doch nach dem Auth keinen Grund mehr, die CD-Keys weiter zu speichern, oder?
Außerdem speichert man so etwas, wenn man es dann macht, nicht im Klartext. Die Passwörter hingegen haben sie nach eigenen Angaben "verschlüsselt" (wahrscheinlich eher gehasht), für die Keys hat es wohl nicht gereicht.

Wenn das Foren-System tatsächlich so alt war, haben sie wahrscheinlich das inzwischen unsichere md5 eingesetzt. Somit sind die Passwörter wohl auch nicht viel sicherer als Klartext.

Suzume 14 Komm-Experte - 1937 - 25. Juni 2011 - 9:27 #

Die CD-Keys hatten nichts mit dem Foren-System zu tun. Es war nur so, dass man sich für die alte Bioware-Seite einen Account machen konnte, der dann Zugriff auf alle Game-Communities (lies: Foren) bot. Es ähnelte schon damals dem heutigen System.
Bioware bot dazu nun den Service an, die CD-Keys jedes gekauften Spiels als zusätzliche Information im Account-Profil zu speichern. Warum? Falls mal das Handbuch oder die CD verloren geht, konnte man sich auf diesem Wege wenigstens noch seine gültigen Keys wiederholen.
Das war insbesondere für NWN sinnvoll, weil in Verbindung mit den Keys auch Serververbote ausgesprochen werden konnten - diese Schlüssel erfüllten also einen über die übliche CD-Verifizierung hinaus gehenden Zweck.
Und ja, das System war wirklich alt...

Sgt. Nukem 15 Kenner - P - 3666 - 25. Juni 2011 - 10:54 #

CD-Keys kann man nicht (sinnvoll) hashen, genauso wenig wie Namen.

John of Gaunt Community-Moderator - P - 66126 - 25. Juni 2011 - 1:08 #

Komisch, hatte die Mail auch bekommen, obwohl ich mit NWN mal gar nichts am Hut habe. Den Link in der Mail habe ich mal vorsichtshalber ignoriert und das Passwort selbst geändert.

Tr1nity 28 Endgamer - 101356 - 25. Juni 2011 - 1:11 #

Dazu hättest du dich aber einloggen müssen, was ja nicht ging, weil EA das Passwort sicherheitshalber geändert hat. Über den speziellen Link mußtest du ein neues anfordern, um dich einloggen und dein neues Passwort eingeben zu können.

Wer seine Mails in Plain-Text liest, kann so auch die Links leicht nachvollziehen/prüfen.

John of Gaunt Community-Moderator - P - 66126 - 25. Juni 2011 - 1:28 #

Selbst geändert war etwas hochgegriffen. Ich bin halt auf die EA-Seite und hab dort, da ich mich nicht einloggen konnte, über "Passwort vergessen" eine neue Eingabe erzwungen.

Nachdem ich in letzter Zeit öfters Mails (meist bezüglich eines nicht vorhandenen WoW-Accounts) bekommen habe, die mich über einen Link zu einer neuen Passwort-Eingabe führen wollten (die waren auf jeden Fall nichts offizielles), bin ich sehr vorsichtig geworden, was solche Mails zu Spielen angeht, die ich gar nicht spiele.

Tr1nity 28 Endgamer - 101356 - 25. Juni 2011 - 1:38 #

Vorsicht ist besser als Nachsicht :). Hast also von dir aus das gemacht, worauf EA in der Mail ja hinwies.

vicbrother (unregistriert) 25. Juni 2011 - 10:22 #

NWN war schon ein nettes Spiel - NWN2 hatte dann schon die Schlauchlevels und Linearität der heutigen Titel. Wenn nur das Regelwerk zeitgemäßer wäre...

icezolation 19 Megatalent - 19180 - 25. Juni 2011 - 10:52 #

Weiß jemand, wie man einen unnützen EA-Account komplett löschen kann?

Tr1nity 28 Endgamer - 101356 - 25. Juni 2011 - 11:03 #

Ich glaube das geht nur via EA-Support selbst.

Corthalion 16 Übertalent - 4765 - 25. Juni 2011 - 12:13 #

Zum Stichpunkt "Hackerangriff [sic!]" gibt es diesen schönen Tweet: https://twitter.com/#!/habichthorn/status/65340741551001600

Ich verweise in diesem Sinne auf einen soeben von mir erstellten Forenbeitrag: http://www.gamersglobal.de/forum/37297/begriffe-hacker-und-cracker

bolle 17 Shapeshifter - 7614 - 25. Juni 2011 - 13:32 #

Ob das ein Kniff von Bioware ist um ihr altes Forum endlich dicht machen zu können?

Tagave (unregistriert) 25. Juni 2011 - 15:08 #

Ich hatte mit den Foren auch nie was am Hut, war aber dort angemeldet, weil der NWN 2 Multiplayer das damals afaik vorausgesetzt hat.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)