Gamigo: Angriff auf Datenbanken mit Userdaten

Bild von Limper
Limper 5144 EXP - 16 Übertalent,R8,S1,C4,A8
Dieser User unterstützt GG seit einem Jahr mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns zur TGS 2016 Aktion mit einer Spende von 5 Euro unterstützt.Dieser User hat uns an Weihnachten 2014 mit einer Spende von 10 Euro unterstützt.Dieser User hat uns an Weihnachten 2013 mit einer Spende von 10 Euro unterstützt.Dieser User hat uns an Weihnachten 2012 mit einer Spende von 12 Euro unterstützt.Dieser User hat uns an Weihnachten 2011 mit einer Spende von 11 Euro unterstützt.Vielspieler: Hat 250 Spiele in seine Sammlung eingetragenBronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreicht

3. März 2012 - 19:27 — vor 4 Jahren zuletzt aktualisiert
Black Prophecy ab 1,13 € bei Amazon.de kaufen.

Gamigo kommt diese Woche nicht aus den Schlagzeilen. Nachdem Black Prophecy-Entwickler Reakktor Media Insolvenz anmeldete (wir berichteten) und Gamigo selbst vor dem Verkauf steht (siehe Quellenangaben), wurde nun bekannt, dass Datenbanken, die Userdaten enthalten, angegriffen wurden. Laut einem aktuellen Newsletter, der an alle bei Gamigo angemeldeten Accounts geschickt wurde, sind Usernamen und Passwörter  teilweise in Foren veröffentlicht worden, was einen allgemeinen Passwort-Reset für alle Nutzer zur Folge hat. Dies beinhaltet alle Passwörter, sowohl für das Accountsystem als auch für sämtliche Spiele und Foren. Betroffene Spiele sind unter anderem: Black Prophecy, Last Chaos, Heroes in the Sky, Patrizier Online und einige mehr.

Obwohl persönliche Daten im Besitz Dritter sein können, wurde laut Gamigo noch kein Missbrauch festgestellt. Charakterdaten und Items wurden über ein Backup gesichert und sämtliche Foren vorläufig abgeschaltet. Um weiterhin Kommunikation zu ermöglichen, wurde ein neues Gamigo-Forum eingerichtet. Allerdings scheint es im Moment noch Probleme mit dem Accountsystem zu geben, wodurch das ändern der Passwörter noch nicht funktioniert und in weiterer Folge das Spielen nicht möglich ist. Die Behebung soll, nach einem Eintrag im Forum, mehrere Stunden beanspruchen.

Volkskommentator (unregistriert) 3. März 2012 - 14:41 #

nice, hab am 29. schon darauf hingewiesen das gamigo gehackt wurde, jetzt gibt es ne news ;) vermutlich musste man erst warten bis man die irgendwo abschreiben kann.

Limper 16 Übertalent - P - 5144 - 3. März 2012 - 15:00 #

Ich habe die Mail heute bekommen. Du kannst dich ja gerne anmelden und selber schreiben ;)

icezolation 19 Megatalent - 19180 - 3. März 2012 - 15:32 #

So kommt die News nach Email seitens gamigo, was auch in Ordnung ist. Aber manche quengeln zu gerne rum wie ein Kind.

Tr1nity 26 Spiele-Kenner - P - 73384 - 3. März 2012 - 15:47 #

Du hättest mit deinem Ersatz-Account hier auch locker so eine News selbst oder gar einen News-Vorschlag verfassen können, lieber Avrii. Selber den Hintern hoch bekommen, wenn es dir so wichtig ist, anstatt nur mal wieder zu mosern ;).

Spiritogre 18 Doppel-Voter - 11042 - 3. März 2012 - 21:22 #

Ich fand auch, dass die News sehr spät kam ... (aber das ist normal und stört mich nicht).

Und wieso sollte er sie verfassen, ist das sein Job?

Tr1nity 26 Spiele-Kenner - P - 73384 - 3. März 2012 - 21:31 #

Ist es automatisch der Job eines anderen Users? Da der News-Autor zudem die Info erst heute per Mail bekam, ist das jetzt seine Schuld?

Spiritogre 18 Doppel-Voter - 11042 - 5. März 2012 - 9:32 #

Den News-Autor trifft keine Schuld! Im Gegenteil, wir können ja dankbar dafür sein, dass er diese News verfasst hat.

ABER: Eine Newsseite sollte schon schauen, welche wichtigen(!) News aktuell anliegen und sich nicht rein auf die User verlassen, frei nach dem Motto: "Die werden das schon machen". Sondern im Zweifel vielleicht dann auch eben mal selbst tätig werden, nicht wahr!

Ich kriege auch Newsletter oder Infos von Spielefirmen manchmal später. In diesem Fall hatte ich die Gamigo-Mail aber auch schon ein "paar Tage" vorher im Kasten und mich gewundert, dass hier nicht drüber berichtet wurde.

Old Lion 25 Platin-Gamer - P - 61345 - 5. März 2012 - 9:57 #

Find die eher unwichtig die Mail! Also, ich! Hätte die auch nicht geschrieben!

Old Lion 25 Platin-Gamer - P - 61345 - 3. März 2012 - 22:13 #

Warum hast DU sie nicht vorher geschrieben, Schlaukopf?

Spiritogre 18 Doppel-Voter - 11042 - 5. März 2012 - 9:33 #

Wieso sollte ich? Kriege ich Geld dafür?

Anonymous (unregistriert) 3. März 2012 - 23:17 #

Najam ein registrierter User motzt als Anonymous darüber, dass hier keiner eine News verfasst. Die lassen sich doch auch vorschlagen. Und damit meine ich nicht in den Comments.

Volkskommentator (unregistriert) 4. März 2012 - 1:20 #

Darum gehts. Redaktionell passiert hier nichts mehr ohne die User im Newsbereich ;) Und wenn die User eben kein Bock haben ne News zu schreiben o. im Thema nicht involviert sind gehen halt solche News paar Tage später über die Bühne oder komplett verloren. Der Umstand macht GG halt recht unattraktiv als aktuelle News Seite, aber vielleicht will GG das auch gar nicht mehr sein und versucht sich jetzt auf Microtransactions zu spezialisieren ;)

Old Lion 25 Platin-Gamer - P - 61345 - 4. März 2012 - 2:10 #

Warum surfst du dann hier rum?

bolle 17 Shapeshifter - 7613 - 4. März 2012 - 2:37 #

dann geh zu gamestar.de

Volkskommentator (unregistriert) 4. März 2012 - 10:42 #

Hui, ihr könnt ja richtig gut mit Kritik umgehen.

Volkskommentator (unregistriert) 3. März 2012 - 23:00 #

Daran merkt man halt das kaum noch redaktionell an den News gearbeitet wird und man sich primär auf die Arbeit der User verlässt. Ich finde gerade an diesen Beispiel sieht man ganz gut das, dass nur bedingt gut funktioniert. 3-4 Tage später für ne "Hacking" News ist echt schlecht. Könnten ja auch z.B. GG User betroffen sein, Gamigo ist ja jetzt nicht zu klein, gerade bei F2P Spielern beliebt.. und von diesen Billigfans haben wir ja hier genug !

Tr1nity 26 Spiele-Kenner - P - 73384 - 3. März 2012 - 23:28 #

Wie gesagt, wenn dir das Thema so wichtig ist/war, hättest du einen News-Vorschlag machen können. Aber mal wieder grundlos rumnörgeln inkl. Seitenhieben ist natürlich einfacher.

rAmbAzAmbA 17 Shapeshifter - 7388 - 3. März 2012 - 23:34 #

Wenn sie gehackt wurden, ist es Aufgabe der Firma ( in diesem Fall gamigo ) seine User zu informieren, nicht von Bild Gamestar oder GamersGlobal ;) Seit ich bei GG bin, merke ich erst, wie oft eine News eigentlich ziemlich "belanglos" ist, jedoch durch dieses "uh ah wir habens als erste gehabt" für manche super Wichtig wirkt.

Volkskommentator (unregistriert) 3. März 2012 - 23:46 #

Also eine Hacking News finde ich pers. wichtiger als die Profilierungsversuche bei "Langer lästert" ;)

rAmbAzAmbA 17 Shapeshifter - 7388 - 3. März 2012 - 23:53 #

pers. wichtiger ist sie doch nur, wenn du davon betroffen bist, und da sollte wie oben schon gesagt, der erste Informant der Anbieter sein ;)

Für mich als nicht Kunde dieser Firma, ist die News zwar interessant, aber "unwichtig". Oder soll ich jeden Tag sämtliche News Seiten abgrasen, um über alle meine Accounts ( gibt ja nicht nur Spieleportale die gehackt werden ) informiert zu werden, nicht das mein Autonews Account oder Strebergarteninfo Account gehackt wurde :D

Volkskommentator (unregistriert) 4. März 2012 - 1:05 #

Das Argument hinkt total und du disqualifizierst dich hier. Nach deiner Weltanschauung wären also News die dich nicht betreffen total unwichtig. Woah. Dachte sowas geben nur BILD-Leser von sich.

rAmbAzAmbA 17 Shapeshifter - 7388 - 4. März 2012 - 1:29 #

Wenn sie "total unwichtig" wären, hätte ich nicht gesagt sie können interessant sein. Aber ja News die mich nicht interessieren/betreffen sind für MICH vom Prinzip her total unwichtig, aber damit spreche ich ihnen nicht die Daseinsberechtigung ab. Du versuchst hier Sachen hinein zu interpretieren, obwohl du meinen Kommentar nicht verstanden hast, aber wie war das nochmal mit Bild-Lesern? ;)

Volkskommentator (unregistriert) 4. März 2012 - 1:35 #

Also hebt sich deine Aussage absolut selber auf und du redest quasi "Luft"?

rAmbAzAmbA 17 Shapeshifter - 7388 - 4. März 2012 - 2:12 #

Ich bin kein Kunde bei Gamigo also ist diese News für mich unwichtig, aber nicht uninteressant, würde sie nicht erscheinen, hätte ich aber auch kein Problem.

Ich bin Kunde bei GG, also habe ich auch ein Interesse an diversen Inhalten aus der GG Redaktion, dazu gehört auch "Langer lästert". News Sammelseiten ohne weitere eigene Inhalte gibt es Millionen und Infos wie xy wurde gehackt kann es gerne auf GG geben, sind aber nicht der Antrieb der mich auf die Seite bewegt. Ich finde es super das GG den Usern die Funktion bietet, solche News zu schreiben ( auch wenn das viele anscheinend als kostenlose Mitarbeiter und Ausbeuterei verschreien, gezwungen wird ja keiner dazu und indirekt läuft es auf zig anderen Seiten genauso nur nicht so Öffentlich)

Wenn dein Interesse primär in "Shortnews" ( Hauptsache erster der irgendwas schreibt ) besteht, würde ich dir eine andere Informationsquelle empfehlen. Vielleicht sehe ich das auch falsch und GG will so sein wie jede andere Spielewebseite und bekommt es nur nicht gebacken, aber bisher fand ich das Konzept eher Einzigartig und vielleicht hast du es nicht verstanden, weil du es mit Schema F Webseiten vergleichen willst, und dir dabei Unstimmigkeiten auffallen, die deiner Meinung nach verbessert gehören, obwohl hier Schema G verwendet wird.

Volkskommentator (unregistriert) 4. März 2012 - 12:38 #

Ich denke du siehst das schon falsch. Du interpretierst auch arg viel rein in die Sache. Ich sag lediglich das GG von der Qualität der News her abnimmt. Qualität bezieht sich auf Recherche und Aktualität. Wenn du willst kannst du jetzt gerne noch ne Wall schreiben. Aber häng dann pls ein TL;DR dran.

Old Lion 25 Platin-Gamer - P - 61345 - 3. März 2012 - 23:55 #

Vorsicht am Bahnsteig, der Waynetrain Richtung Whateverest fährt ein!

Gut das du nicht versuchst dich mit deinen nervigen Comments zu profilieren!

Volkskommentator (unregistriert) 4. März 2012 - 1:18 #

Ich frag mich gerade was auf dauer nerviger ist, meine Comments oder deine Anti-Comments.

Old Lion 25 Platin-Gamer - P - 61345 - 4. März 2012 - 2:11 #

Deine Anti Comments nerven mehr. Und wenn ich dich mit meinen Comments nerve, hab ich alles erreicht heute!

Volkskommentator (unregistriert) 4. März 2012 - 10:34 #

Ich kann dich beruhigen: Du nervst nicht mich ;) Ich verteidige hier nur mein Standpunkt gegenüber ein paar Fans ;)

Old Lion 25 Platin-Gamer - P - 61345 - 4. März 2012 - 11:13 #

Du hast doch gar keinen Standpunkt! Du brauchst mich auch nicht beruhigen, bin gar nit aufgeregt! Aber ich hab keine Lust mehr mit dir zu schreiben, hau rein Digga! Und denk mal über nen Jobwechsel nach!

Tr1nity 26 Spiele-Kenner - P - 73384 - 4. März 2012 - 1:10 #

Du hättest sie ja schreiben können, aber deine trolligen Profilierungsversuche sind ja wichtiger...

Volkskommentator (unregistriert) 4. März 2012 - 1:17 #

Wenn es um Profilierung gehen würde, hätte ich ein Account.

Tr1nity 26 Spiele-Kenner - P - 73384 - 4. März 2012 - 2:57 #

Du hattest einen und hast noch einen Ersatz-Account. Rausreden gilt also nicht.

Volkskommentator (unregistriert) 4. März 2012 - 10:33 #

Wieso rausreden? Es ist nicht meine Intention hier mit zu arbeiten. Und hätte ich die News gemacht, hätte ich ja die nicht den Qualitätsrückgang hier bemängeln können ;)

Tr1nity 26 Spiele-Kenner - P - 73384 - 4. März 2012 - 15:09 #

Wissen wir. Deine Intention ist es ja lieber zu trollen.

bolle 17 Shapeshifter - 7613 - 4. März 2012 - 2:18 #

eine gewisse Portion Vertrauenswürdigkeit sollte die Quelle einer GG-News schon haben, denn nur in den seltensten Fällen kennen sich die Newsschreiber in der beschriebenen Thematik auch wirklich gut aus. Ohne ordentliche Quelle kann die GG-Redaktion schwierig beurteilen, ob die News eines Rang-6-Users jetzt auf besonderer Kenntnis eines Sachverhaltes oder auf Hörensagen basiert.

Volkskommentator (unregistriert) 4. März 2012 - 10:37 #

Golem.de hatte die News inkl. Statement schon ein Tag danach draußen. Aber die tippen halt nicht nur ab, sondern recherchieren auch mal. Auch wenn Golem.de jetzt nicht unbedingt das Vorzeigeblatt schlecht hin ist.

bolle 17 Shapeshifter - 7613 - 4. März 2012 - 13:30 #

Und wir hätten es dann sofort abtippen sollen? Wenn Golem die Infos hat, ist doch alles gut.

Darth Spengler 18 Doppel-Voter - 9209 - 3. März 2012 - 17:05 #

Wir transferieren einfach ihre Altervorsorge auf die Konten von Gamigo und.... Es ist weg o.O

Merawen 11 Forenversteher - 637 - 3. März 2012 - 20:51 #

Und das nächste Deppunternehmen welches Passwörter IMMER NOCH nicht verschlüsselt abspeichert. Wie dumm kann man sein? Ist ja nicht so dass seit dem Sony Desaster von vor einem Jahr DUTZENDE andere Seiten gehackt etc. worden sind. Wer es jetzt noch nicht begriffen hat, der lernt es nie. Was für Idioten.

Mera

Novachen 18 Doppel-Voter - 12747 - 3. März 2012 - 22:29 #

Verschlüsselungstechniken im großen Stil kosten halt Geld...

Ich glaube die Idioten sind leider wir als Endverbraucher, denn wir haben ebenso wenig aus dem Sony Desaster gelernt. Anders ist es ja nicht erklärbar, dass es kaum Umsatzeinbußen oder Kundenrückgänge bei Sony oder anderen Unternehmen in der Zwischenzeit gab. Die Leute kaufen weiterhin fleißig Sony Produkte oder melden sich bei Facebook an. Wenn es den Endkunden scheinbar eh nicht interessiert, wieso soll ein Unternehmen da anders denken? Wieso Geld für etwas ausgeben, wenn es augenscheinlich niemand kümmert?

ogir 12 Trollwächter - 1184 - 3. März 2012 - 23:02 #

Bitte was?! Verschlüsselungstechniken kosten Geld?
Ich glaube du überschätzt das Wort "Verschlüsselung" im Bereich von Userpasswörtern.

Diese "Verschlüsselung" muss ja nur eine Einbahnstraße sein. Ich muss nur mit dem der gleichen Zeichenfolge immer wieder auf das Gleiche ergebnis kommen.

Also wenn aus "abc" immer "cba" wird, dann ist das schon eine verschlüsselung. Denn wenn ich jetzt beim Passwordfeld "cba" eingebe, werde ich garantiert nicht als dieser User eingeloggt. Für sowas sind in der Regel Hashingalgorithmen sehr praktisch, die kann man dann auch mehrfach laufen lassen und schon ist man das Problem los. Wenn man vermeiden will dass User durch Probieren auf die Art der Verschlüsselung kommen, kann man das ganze noch salten und voila: Sicher zum Nulltarif (in so ziemlich allen Programmiersprachen sind Hashingfunktionen bereits integriert, und sogar für Javascript gibt es Libraries...

Darth Spengler 18 Doppel-Voter - 9209 - 5. März 2012 - 18:25 #

Bewirb dich mal bei denen. Vielleicht kannste ja Teilzeit Sicherheitsberater machen. Paar Euro sind bei denen bestimmt noch zu holen. ^^

Volkskommentator (unregistriert) 3. März 2012 - 23:03 #

Verschlüsselungstechniken kosten nicht wirklich mehr Geld, das ist Bullshit. Das Problem ist eher das es z.B. etwas dauert bis ein unverschlüsseltes System umgestellt ist.. z.B. bei Gamigo die ganzen Login Scripte von diesen ganzen schlechten Spielen die die anbieten..

Aber dafür muss es halt erst Mal in das Bewusstsein der Manager kommen. Eigentlich ist es heutzutage schon schwerer in einer Programmiersprache im KLARTEXT zu speichern als verschlüsselt...

Stahlknecht (unregistriert) 4. März 2012 - 19:59 #

ist halt wie im richtigen Leben, keiner mag dich! :-)

Darth Spengler 18 Doppel-Voter - 9209 - 5. März 2012 - 18:31 #

Jetzt hast du es ihm aber gegeben. manner up

Anonymous (unregistriert) 3. März 2012 - 23:20 #

Die Passwörter waren mMn verschlüsselt. Allerdings nur MD5 ohne Salzen. Ist ein besserer Benchmark für eine Grafikkarte wenn man mit einer Rainbow angreift.
Aber mit der Rainbow wird man nicht alles rausbekommen.

Mit anderen Worten, es war verschlüsselt, mit einer Technik, die vor einigen Jahren zur Verschlüsselungsspitze gehörte.
Das ändert sich leider schnell und eine Technik neu einzubauen, die Datenbank zu entschlüsseln und wieder zu verschlüsseln kostet leider wirklich Manpower und wahrscheinlich auch Downtime.
Etwas, dass viele zu sehr versuchen zu vermeiden.

Admiral Anger 24 Trolljäger - P - 47879 - 4. März 2012 - 14:06 #

Hmm ich glaub ich hab von denen mal 10 Minuten "Level R" ausprobiert.. Jetzt sollte ich meinen Account wohl doch endlich mal löschen.

Anonymous (unregistriert) 4. März 2012 - 14:49 #

Dann musst du das auch mit deinem PSN und deinem Steamaccount machen, falls vorhanden.
Dann noch dein Microsotfaccount, da bei denen in Indien gehackt wurde und sicherlich noch viele mehr.
Ein Hackerangriff ist meist einfach, sich dagegen zu schützen schwer.
Und so schlecht hat Gamigo nicht mal reagiert, sofortige Abschaltung, sodass kein Schindluder betrieben werden konnte, auch wenn Kohle verloren geht und immerhin waren die Passwörter (schwach) verschlüsselt.

Im Vergleich zum Steamhack, die Reaktion war besser, die Verschlüsselung schlechter. Im Vergleich zum Sonyhack war beides besser.

Larnak 21 Motivator - P - 25537 - 5. März 2012 - 17:38 #

Admiral Anger wollte wohl eher darauf hinweisen, dass er den Account sowieso nicht nutzt. Wenn er Steam, PSN und Co nutzt, ist dem Risiko immerhin noch ein gewisser Nutzen gegenübergestellt.

Anonymous (unregistriert) 4. März 2012 - 14:54 #

Wen interessiert denn bitte schön eine Seite für Browserspiele? Das ist doch bloß Abzocke von unwissenden Kindern. Spielerisch erreicht das ganze noch nicht mal Freeware Niveau.

KornKind 13 Koop-Gamer - 1339 - 4. März 2012 - 15:23 #

"Diese wurden teilweise in einem der gamigo-­‐Foren veröffentlicht. Wir haben den Angriff erkannt ..."

Tolle Leistung! lol

ChuckBROOZeG 19 Megatalent - 18732 - 4. März 2012 - 15:56 #

Zum Glück hab ich da keinen Account eröffnet ... Hatte es ja vor für Battlestar, das war doch von denen?

rAmbAzAmbA 17 Shapeshifter - 7388 - 4. März 2012 - 16:09 #

Ne das Portal von Battlestar heißt BigPoint :)

Guldan 17 Shapeshifter - P - 8309 - 4. März 2012 - 20:51 #

Hab da denk ich keinen Account zumindest keine Mail.

mekon (unregistriert) 8. März 2012 - 17:32 #

leutz... anstatt euch zu zoffen und nur aufeinander rumzuhacken macht was nützliches und schreibt news.... kein wunder das GG down geht.....

Anonymous (unregistriert) 8. März 2012 - 17:58 #

Statt euch gegenseitig wegen Kleinigkeiten zu zerfleischen tut etwas nützliches und achtet darauf ob irgendjemand irgendwo mit diesem Hack prahlt.
Wenn ihr es nicht für gamigo tun möchtet dann wenigstens für die Spieler, die wegen diesem Spinner jetzt gestraft sind. Meiner Ansicht nach hat da ein Teenie (wenn der überhaupt schon so alt ist ;D ) schlechte erfahrung mit dem Staff bekommen und hat seinem kindischem Frust freien lauf gelassen.
Ihr müsst den ja nichtmal gamigo melden.....die Gamer-Comm. gamigos reicht völlig ...... wir suchen grad einen schönen Platz für seinen Kopf ^_^

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit
MMO
MMO-Action
ab 12 freigegeben
12
Reakktor Media
Gamigo
21.03.2011
Link
5.4
PC
Amazon (€): 1,13 (PC)