League of Legends: Europäische Server gehackt

PC
Bild von Sher
Sher 3685 EXP - Community-Event-Team,R6,S4,J8
Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns zur Surge Aktion mit einer Spende von 10 Euro unterstützt.Bronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtStar: Hat 1000 Kudos für eigene News/Artikel erhaltenFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenTop-News-Schreiber: Hat mindestens 5 Top-News geschriebenSammler: Hat mindestens 50 Spiele in seiner Sammlung

10. Juni 2012 - 9:16 — vor 5 Jahren zuletzt aktualisiert

Die europäischen Datenbanken von League of Legends wurden einem offiziellen, per E-Mail versandten Sicherheitshinweis nach angegriffen. Demnach konnten die Eindringlinge Zugriff auf Benutzernamen, E-Mail-Adressen, Geburtsdaten und verschlüsselte Passwörter erlangen. In einigen Fällen sollen auch Klarnamen sowie Sicherheitsfragen betroffen sein. Entwarnung gibt es für Rechnungsdaten: Diese seien nach Angaben der Betreiber unangetastet geblieben.

Inzwischen ist das Datenleck wieder geschlossen. Spielern wird jedoch geraten, ihre Accounts auf jeden Fall zu überprüfen sowie ihr Passwort zu ändern. In Bezug auf die Kennwortwahl wird besonders darauf hingewiesen, dass möglichst vielfältige und lange Zeichenfolgen verwendet werden sollten.

Anothep (unregistriert) 10. Juni 2012 - 9:56 #

Der Tipp zum Schluss ist super! Leute, ändert euer Passwort auf eine vielfältige und lange Zeichenfolge, damit Hacker der Gameserver viel mehr Daten kopieren müssen :-D

Sgt. Nukem 15 Kenner - 3634 - 10. Juni 2012 - 14:01 #

Vor allem eine lange Zeichenfolge. Vielfalt ist gar nicht so wichtig. xD
xkcd.com/936
Naja, kommt eben drauf an (siehe auch unten)... aus Entropie-Sicht oder als "Nur-Raten-Möglich" (Brute-Force), das sind zwei paar Schuhe...

JakillSlavik 17 Shapeshifter - 7100 - 11. Juni 2012 - 16:21 #

Ach verdammt... direkt die Passwörter wieder ändern... ^^

bersi (unregistriert) 10. Juni 2012 - 11:39 #

Die hatten wohl alle Liebe, Sex und GOD als Passwort ;)

gar_DE 16 Übertalent - P - 5942 - 10. Juni 2012 - 13:03 #

Du hast Geheimnis vergessen ;)

Darth Spengler 18 Doppel-Voter - 9263 - 10. Juni 2012 - 11:44 #

Besonder geeignete Passwörter für ein Online Spiel:

-Schwertfisch
-Passwort

Ganz schlaue fügen noch Zahlen hinzu wie z.b.

-Schwertfisch12
-Passwort123

Der Plan ist idiotensicher ;D

Korbus 15 Kenner - 3189 - 10. Juni 2012 - 13:42 #

Du hast das sicherste Passwort überhaupt vergessen:

-123456 :D

Andreas 16 Übertalent - 4622 - 10. Juni 2012 - 13:49 #

SPACEBALLS :D

Sgt. Nukem 15 Kenner - 3634 - 10. Juni 2012 - 13:58 #

Aus Brute-Force-Sicht gar nicht so schlecht, das zweite. Es enthält sowohl Groß- & Kleinschreibung, als auch Zahlen. Nur Sonderzeichen fehlen noch: Passwort%123 -> Perfekt! :) Der größtmögliche Namensraum ist schonmal vorhanden...

Barkeeper 16 Übertalent - 4249 - 10. Juni 2012 - 14:49 #

NEIN! Das ist doch nicht das Problem.
Das Problem ist: WENN der Betreiber die Passwörter nicht sicher speichert ist es, prinzipiell, scheiß egal wie sicher dein PW ist.

Riot gibt in ihrem Announcement selber zu das sie keine gesalzenen Passwörter (Salted Hashes) nutzen.
Salts führen dazu, das ein und das gleiche PW nicht in ein und den gleichen Hash resultiert.
Wenn sie aber nun sagen "10.000 Spieler haben den gleichen Hash" dann tun sie genau DAS nicht.

Gott wie es mich ankotzt.
Ich benutze überall Passwörter mit min. 25 Zeichen, Groß-/Kleinschreibung, Sonderzeichen usw. Benutze überall eine andere Mailadresse.
Wenn dann diese verdammten Hersteller ihren Teil der Abmachung nicht einhalten ist das irgendwie alles für die Katz'.

SALTS SIND SEIT 1970 STANDARD! Um eben genau gegen Wörterbuch- und Bruteforceangriffe zu schützen!
Elendige verkappte Programmier-Noobs..

(Und ja: Ich schaffe in IT, ich habe in einem Bereich zu tun wo Sicherheit EXTREM groß geschrieben wird. Deswegen kotzt es mich gerade wieder so an.)

Atlas (unregistriert) 10. Juni 2012 - 20:53 #

Und der Art und Weise folgend, in der du hier schreibst, bist du 12...

Barkeeper 16 Übertalent - 4249 - 10. Juni 2012 - 21:20 #

Komisch das Trolle hier nie registriert sind :-)

Miracle (unregistriert) 12. Juni 2012 - 13:17 #

Da muss ich dir widersprechen. Es sind auch mehr als genug Trolle bei GG registriert.

Age 19 Megatalent - P - 14004 - 11. Juni 2012 - 8:39 #

Unternehmen die nicht salzen sollte man bei Passwortklau verklagen können. Ist echt ein Unding, was sich da noch immer im Bereich Sicherheit geleistet wird.

Icy 12 Trollwächter - 1033 - 11. Juni 2012 - 13:38 #

Vielleicht haben sie ja die Hashs mit nem Salz versehen, jedes mal den gleichen und zwar "lol"...

Darth Spengler 18 Doppel-Voter - 9263 - 11. Juni 2012 - 17:15 #

Ich versteh nur Salz und Hasch. Mit was für Themen befasst ihr euch nur ^^

JakillSlavik 17 Shapeshifter - 7100 - 11. Juni 2012 - 16:25 #

http://youtu.be/RGvtvGV0Cro

Guldan 17 Shapeshifter - P - 8352 - 10. Juni 2012 - 19:06 #

Habe keine Mail bekommen, hab dort auch nur nen Acc den ich nicht nutze ein Glück.

JakillSlavik 17 Shapeshifter - 7100 - 11. Juni 2012 - 16:25 #

Habe auch keine bekommen... aber ich glaube der Account ist bestimmt schon still gelegt, da ich den ebenfalls noch nie benutzt habe.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit
ChrisL