Battlefield Heroes: Nutzerdaten gestohlen

PC
Bild von hag
hag 1808 EXP - 14 Komm-Experte,R1
Betatester: War bei der Closed Beta von GamersGlobal (März bis Mai 2009) dabeiLoyalist: Ist seit mindestens einem Jahr bei GG.de dabei

28. Juni 2011 - 9:34
Battlefield Heroes ab 1,97 € bei Amazon.de kaufen.

EAs Free-to-Play Casual-Shooter Battlefield Heroes ist Opfer eines Diebstahls von Nutzerdaten geworden. Wie im Forum des Spiels nachzulesen ist, haben die Betreiber die Seite deswegen zeitweise offline genommen, um die Angriffe aufzuklären. Mittlerweile ist sie wieder erreichbar. Nach eigenen Angaben können Spielernamen und Passwörter einer frühen Version des Spiels geklaut worden sein. E-Mail-Adressen und Informationen zu Zahlungsmethoden wie beispielsweise Kredikartenummer sollen nicht unter den erbeuteten Daten sein.

Wir empfehlen allen Nutzern des Shooters über eine Änderung Ihres EA-Passworts nachzudenken. Da Battlefield Heroes nur über die zugehörige Website gestartet werden kann, ist auch der Zugang zum Spiel kurzzeitig nicht möglich gewesen.

hag 14 Komm-Experte - 1808 - 27. Juni 2011 - 13:55 #

Öhm ja,

nicht mehr so viel übrig von meiner News, aber man kann sich da ja verbessern, hab ich gehört ;)

Zille 18 Doppel-Voter - P - 10864 - 28. Juni 2011 - 13:25 #

Na, hat sich doch gelohnt, oder? :-)

Anonymous (unregistriert) 27. Juni 2011 - 14:11 #

Forenhacken scheint in zu sein. Die von Creative Assembly (total war) hats auch erwischt
twcenter.net/forums/index.php (der große Kasten oben)

hag 14 Komm-Experte - 1808 - 27. Juni 2011 - 14:14 #

Und deshalb immer schön unterschiedliche Passwörter vergeben.
Alter Trick: An das eigene "Standard"-Passwort immer den / die ersten Buchstaben der Seite dranhängen.

Asto 15 Kenner - 2904 - 27. Juni 2011 - 18:38 #

Jap oder die letzten 3 buchstaben der url usw :)

Paxy 13 Koop-Gamer - P - 1279 - 27. Juni 2011 - 14:57 #

Mittlerweile brauchen wir wohl eine neue eigene Rubrik dafür ^^
"Heute Gehacked"

JakillSlavik 17 Shapeshifter - 7101 - 27. Juni 2011 - 15:45 #

Mit Ehrenerwähnung: Security Issue of the Day ~

Hinkelbob 13 Koop-Gamer - 1234 - 27. Juni 2011 - 16:06 #

die beiden Ideen finde ich sehr cool sofort einführen!

Basti51 14 Komm-Experte - 1984 - 27. Juni 2011 - 17:12 #

Ui, da war ich mal angemeldet... bzw. aktiv...

John of Gaunt Community-Moderator - P - 66035 - 27. Juni 2011 - 17:26 #

Hmpf, zweites Mal EA-Passwort ändern in wenigen Tagen. Hab zwar keine Ahnung, ob ich überhaupt betroffen bin, aber Vorsicht ist ja bekanntlich besser als Nachsicht.

patrick_ 13 Koop-Gamer - 1402 - 27. Juni 2011 - 18:08 #

Ob man betroffen ist oder nicht, kann man bei der Fanseite BF-Games.net überprüfen. Einer deren User hat die Torrent Datei heruntergeladen und auf einem Server entpackt. Über ein Suchfeld kann man seinen Namen eingeben und bekommt dann gesagt, ob der in der Liste steht: http://www.bf-games.net/readnews/10191/battlefield_heroes_lulzsec_hackt_beta_datenbank.html

Vipery (unregistriert) 27. Juni 2011 - 18:13 #

Wollte ich auch grad verlinken.
Auf jeden Fall sehr gut zum Überprüfen.
So habe ich auch unter anderem festgestellt, dass ich betroffen bin/war.
Habe direkt mein Passwort geändert.

Kith (unregistriert) 27. Juni 2011 - 18:47 #

Schon lustig. Man prüft, bei einem Typen den man nicht kennt, der aber die Datei mit den Passwörtern hat, ob man betroffen ist ... made my day.

Mithos (unregistriert) 27. Juni 2011 - 19:59 #

Normalerweise ist es ja keine gute Idee, bei solchen Dingen direkt den Benutzernamen anzugeben. In diesem Fall ist der Benutzername aber keine Mail-Adresse: Das ist noch eine Benutzer-Datei aus der sehr frühen Phase der Beta.

Ich habe mir die geleakte Datei angesehen: Da stehen nur Nicknames und daneben der md5-Hashwert des Passwortes. Man verrät also nicht mehr, als dass man mit seinem Nickname eventuell betroffen ist.

Wenn man jetzt also den Hashwert von "password" erzeugt und danach sucht, kann man sehen, welche Benutzer sehr unkreativ waren. ;) (und das sind einige)

Afaik kann man sich bei BFH aber nur noch mit Mail/pass anmelden.

gar_DE 16 Übertalent - P - 5985 - 27. Juni 2011 - 20:10 #

MD5 ist aber nicht sicher, es gibt auch eine Datei mit den Klartext-Passwörtern, die ich nicht wirklich verlinken möchte, aber sie ist halt da.

PS: http://graphjam.memebase.com/2011/06/25/funny-graphs-sunshinepurpleromance123/

Mithos (unregistriert) 27. Juni 2011 - 20:43 #

Stimmt, md5 ist nicht mehr sicher. Ich bin davon ausgegangen, dass das inzwischen jeder mitbekommen hat und habe es deshalb nicht extra erwähnt.

In diesem Fall wären einfache, oft verwendete Passwörter, wie von dir verlinkt, aber auch bei einem sicheren Hashing-Algorithmus nicht unbedingt sicher, da man nach deren Hash-Werten suchen kann. Es sei denn, sie wären gesalzen.

Anonymous (unregistriert) 28. Juni 2011 - 0:04 #

Mitlerweile ist eigentlich hinlänglich bekannt, dass nur (mehrfach) gesalzene Hashes wirklich einigermaßen sicher sind.
Trotzdem hat unter anderem Sony die Passwörter sogar noch im Klartext gespeichert.
Von daher scheint die Sicherheit eh keinen so großen Stellenwert zu genießen...

gar_DE 16 Übertalent - P - 5985 - 27. Juni 2011 - 20:04 #

Naja, wenigstens muss man sein Passwort nicht eingeben ;)

Basti51 14 Komm-Experte - 1984 - 27. Juni 2011 - 20:40 #

Your name is not on the list.

ganga Community-Moderator - P - 17201 - 27. Juni 2011 - 23:45 #

Your name is not on the list.
dito

hag 14 Komm-Experte - 1808 - 28. Juni 2011 - 6:43 #

Mail vom EA-Kundendienst (ja, den solls auch geben) bekommen:
Hello,
Ihr Passwort wurde zurűckgesetzt um die Sicherheit Ihres Kontos zu gewährleisten. [...] Huiiiiii :D

patrick_ 13 Koop-Gamer - 1402 - 28. Juni 2011 - 9:48 #

Gut, dass ich nicht der Einzige bin, der diese Mail bekommen hat^^ Habe das Passwort ein paar Stunden vor Eingang der Mail geändert und mich gewundert, dass ich sowas plötzlich im Postfach hatte. Bin dann erst mal von einer Phishing-Email ausgegangen...

Koffeinpumpe 15 Kenner - 3382 - 28. Juni 2011 - 9:55 #

Zum Glück nutze ich für solche Geschichten immer irgendwelche Trashmailadressen. ;)

Loliland 13 Koop-Gamer - 1683 - 29. Juni 2011 - 12:55 #

muss ich jetzt das Passwort vom bfheroes account oder von ea.com ändern? bei ea hab ich jetzt geändert, wurde der ea und bf account nicht mittlerweile zusammengeschmissen?

patrick_ 13 Koop-Gamer - 1402 - 29. Juni 2011 - 16:45 #

Den von ea.com. Du hast nur noch einen EA Account, den du bei allen EA Spielen benutzen kannst.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)