EAs Free-to-Play Casual-Shooter Battlefield Heroes ist Opfer eines Diebstahls von Nutzerdaten geworden. Wie im Forum des Spiels nachzulesen ist, haben die Betreiber die Seite deswegen zeitweise offline genommen, um die Angriffe aufzuklären. Mittlerweile ist sie wieder erreichbar. Nach eigenen Angaben können Spielernamen und Passwörter einer frühen Version des Spiels geklaut worden sein. E-Mail-Adressen und Informationen zu Zahlungsmethoden wie beispielsweise Kredikartenummer sollen nicht unter den erbeuteten Daten sein.
Wir empfehlen allen Nutzern des Shooters über eine Änderung Ihres EA-Passworts nachzudenken. Da Battlefield Heroes nur über die zugehörige Website gestartet werden kann, ist auch der Zugang zum Spiel kurzzeitig nicht möglich gewesen.
Öhm ja,
nicht mehr so viel übrig von meiner News, aber man kann sich da ja verbessern, hab ich gehört ;)
Na, hat sich doch gelohnt, oder? :-)
Forenhacken scheint in zu sein. Die von Creative Assembly (total war) hats auch erwischt
twcenter.net/forums/index.php (der große Kasten oben)
Und deshalb immer schön unterschiedliche Passwörter vergeben.
Alter Trick: An das eigene "Standard"-Passwort immer den / die ersten Buchstaben der Seite dranhängen.
Jap oder die letzten 3 buchstaben der url usw :)
Mittlerweile brauchen wir wohl eine neue eigene Rubrik dafür ^^
"Heute Gehacked"
Mit Ehrenerwähnung: Security Issue of the Day ~
die beiden Ideen finde ich sehr cool sofort einführen!
Ui, da war ich mal angemeldet... bzw. aktiv...
Hmpf, zweites Mal EA-Passwort ändern in wenigen Tagen. Hab zwar keine Ahnung, ob ich überhaupt betroffen bin, aber Vorsicht ist ja bekanntlich besser als Nachsicht.
Ob man betroffen ist oder nicht, kann man bei der Fanseite BF-Games.net überprüfen. Einer deren User hat die Torrent Datei heruntergeladen und auf einem Server entpackt. Über ein Suchfeld kann man seinen Namen eingeben und bekommt dann gesagt, ob der in der Liste steht: http://www.bf-games.net/readnews/10191/battlefield_heroes_lulzsec_hackt_beta_datenbank.html
Wollte ich auch grad verlinken.
Auf jeden Fall sehr gut zum Überprüfen.
So habe ich auch unter anderem festgestellt, dass ich betroffen bin/war.
Habe direkt mein Passwort geändert.
Schon lustig. Man prüft, bei einem Typen den man nicht kennt, der aber die Datei mit den Passwörtern hat, ob man betroffen ist ... made my day.
Normalerweise ist es ja keine gute Idee, bei solchen Dingen direkt den Benutzernamen anzugeben. In diesem Fall ist der Benutzername aber keine Mail-Adresse: Das ist noch eine Benutzer-Datei aus der sehr frühen Phase der Beta.
Ich habe mir die geleakte Datei angesehen: Da stehen nur Nicknames und daneben der md5-Hashwert des Passwortes. Man verrät also nicht mehr, als dass man mit seinem Nickname eventuell betroffen ist.
Wenn man jetzt also den Hashwert von "password" erzeugt und danach sucht, kann man sehen, welche Benutzer sehr unkreativ waren. ;) (und das sind einige)
Afaik kann man sich bei BFH aber nur noch mit Mail/pass anmelden.
MD5 ist aber nicht sicher, es gibt auch eine Datei mit den Klartext-Passwörtern, die ich nicht wirklich verlinken möchte, aber sie ist halt da.
PS: http://graphjam.memebase.com/2011/06/25/funny-graphs-sunshinepurpleromance123/
Stimmt, md5 ist nicht mehr sicher. Ich bin davon ausgegangen, dass das inzwischen jeder mitbekommen hat und habe es deshalb nicht extra erwähnt.
In diesem Fall wären einfache, oft verwendete Passwörter, wie von dir verlinkt, aber auch bei einem sicheren Hashing-Algorithmus nicht unbedingt sicher, da man nach deren Hash-Werten suchen kann. Es sei denn, sie wären gesalzen.
Mitlerweile ist eigentlich hinlänglich bekannt, dass nur (mehrfach) gesalzene Hashes wirklich einigermaßen sicher sind.
Trotzdem hat unter anderem Sony die Passwörter sogar noch im Klartext gespeichert.
Von daher scheint die Sicherheit eh keinen so großen Stellenwert zu genießen...
Naja, wenigstens muss man sein Passwort nicht eingeben ;)
Your name is not on the list.
Your name is not on the list.
dito
Mail vom EA-Kundendienst (ja, den solls auch geben) bekommen:
Hello,
Ihr Passwort wurde zurűckgesetzt um die Sicherheit Ihres Kontos zu gewährleisten. [...] Huiiiiii :D
Gut, dass ich nicht der Einzige bin, der diese Mail bekommen hat^^ Habe das Passwort ein paar Stunden vor Eingang der Mail geändert und mich gewundert, dass ich sowas plötzlich im Postfach hatte. Bin dann erst mal von einer Phishing-Email ausgegangen...
Zum Glück nutze ich für solche Geschichten immer irgendwelche Trashmailadressen. ;)
muss ich jetzt das Passwort vom bfheroes account oder von ea.com ändern? bei ea hab ich jetzt geändert, wurde der ea und bf account nicht mittlerweile zusammengeschmissen?
Den von ea.com. Du hast nur noch einen EA Account, den du bei allen EA Spielen benutzen kannst.