Heroes of Newerth: Passwort-Datenbank gehackt

PC
Bild von rlx
rlx 1645 EXP - 13 Koop-Gamer,J7
Bronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiKommentierer: Hat 100 EXP mit Comments verdientSammler: Hat mindestens 50 Spiele in seiner Sammlung

18. Dezember 2012 - 20:33 — vor 4 Jahren zuletzt aktualisiert

Am vergangenen Sonntag wurde die Passwort-Datenbank des Spiels Heroes of Newerth von S2 Games gehackt. Falls ihr euer Passwort auch an anderen Orten verwendet habt, solltet ihr dort eure Zugangsdaten aus Sicherheitsgründen ändern. Kreditkartendaten sollen nicht betroffen sein. Das Spiel läuft mittlerweile wieder, jedoch müsst ihr ein neues Passwort eingeben.

Falls die Eingabe der neuen Login-Daten Probleme macht, ruft mittels Strg+F8 die Konsole auf und gebt 'checkforupdates' ein. Dann schließt ihr die Konsole wieder mit Strg+F8 und wählt euch mit eurem alten Passwort ein. Schließt dann die Password-Reset-Box und loggt euch mit den alten Daten ein und ändert dann euer Kennwort. Alternativ könnt ihr auch einfach auf der Webseite über das Account Management neue Zugangsdaten anfordern.

Faerwynn 17 Shapeshifter - P - 6742 - 18. Dezember 2012 - 20:54 #

Die armen Leute bei S2 Games... das ist echt übel. Ich mochte HoN eigentlich, bevor Dota 2 kam.

Darth Spengler 18 Doppel-Voter - 9223 - 18. Dezember 2012 - 21:53 #

Zum Glück bin ich schlau und nutze einfallslose Passwörter wie Hund567 ^^

blobblond 19 Megatalent - 17848 - 18. Dezember 2012 - 23:51 #

Stimmt doch garnicht,dein Passwort laut "GottSpengler123";)

Darth Spengler 18 Doppel-Voter - 9223 - 19. Dezember 2012 - 6:25 #

erwischt^^

Name (unregistriert) 19. Dezember 2012 - 1:30 #

Hört sich irgendwie so an, als sei mal wieder Klartext oder nur MD5 gespeichert worden.
Wenn dem nicht so wäre, dann wären die Passwörter wohl kaum in Gefahr, selbst wenn jemand in der DB war.

DerDani 15 Kenner - P - 3681 - 19. Dezember 2012 - 8:51 #

Schön, wenn ich jetzt noch wüsste, welches passwort ich dort hatte, könnte ich sagen, ob ich es noch woanders benutzt hätte...

Leider steht in dem Forenthread ja auch nichts weiter, als das nur Passwörter gestohlen wurden. Nichts über Verschlüsselung (ich denke, wahrscheinlich Klartext, wenn sie nichts angeben) noch, ob sie in Kombination mit Username/ID/E-Mail stehen.

Was lernen wir daraus - wenn man sich irgendwo anmeldet und es nur kurz nutzt, sollte man den Account wieder löschen xD

Horschtele 16 Übertalent - P - 5397 - 19. Dezember 2012 - 9:42 #

Wenn du dein Passwort nicht mehr weißt, frag doch die Hacker. Die geben dir bestimmt gern Auskunft^^

"Was lernen wir daraus - wenn man sich irgendwo anmeldet und es nur kurz nutzt, sollte man den Account wieder löschen"

Darauf kann man sich leider nicht verlassen. In der Regel bleiben solche Accounts weiterhin in der Datenbank bestehen, nur wird der Zugriff von außen abgeschnitten.

Maik 20 Gold-Gamer - - 21573 - 19. Dezember 2012 - 9:55 #

Deswegen Fakedaten angeben. Für solche Anmeldungen nutze ich www.wegwerfemail.de. Die bleibt eine Stunde bestehen und das reicht für die Mails bei einer Anmeldung.

DerDani 15 Kenner - P - 3681 - 19. Dezember 2012 - 10:59 #

Stimmt natürlich - selbst oft genug erlebt.

Trotzdem ärgerlich - da es mittlerweile ja schon sehr schwer ist alle Passwörter und Accounts zusammen zu halten (ich benutze ja Keepass; aber leider nicht konsequent genug xD).

icezolation 19 Megatalent - 19180 - 19. Dezember 2012 - 11:17 #

"Was lernen wir daraus ..."

Jeder Account / jede Registrierung ein separates Passwort -> Passwortmanager benutzen.

Sicher ärgerlich, aber man sollte sich halt für genau solche Fälle präventiv schützen und seine Passwörter vernünftig verwalten.

Maik 20 Gold-Gamer - - 21573 - 19. Dezember 2012 - 12:18 #

Ist da nicht das alte Offline-Notizbüchlein das Vernünftigste?

icezolation 19 Megatalent - 19180 - 19. Dezember 2012 - 13:09 #

Das ist die Lösung, die mein Vater betreibt, für den das auch völlig ausreichend ist, wenn ich überlege wie er das Internet nutzt (= ortsgebunden). Aber mir wäre das zuviel Zettelwirtschaft. Und dann das Aufgeschriebene immer mitzunehmen - was auch im Ernstfall 'mal eben so' von jemand Fremden geklaut werden kann.Dafür hab ich dann lieber die Schlüsseldatei und Datenbank auf nem Mobilgerät (Handy oder Stick) und es ist verschlüsselt.

Außerdem: Hättest du auf lange Sicht Lust, dir selbst neue Passwörter auszudenken, die sich voneinander unterscheiden, eine sichere Kombination haben und dann noch aufzuschreiben?

Maik 20 Gold-Gamer - - 21573 - 19. Dezember 2012 - 13:50 #

Es gibt Passwortgeneratoren, die teilweise vernünftige Möglichkeiten kreieren. Es gibt keinen 100%-Schutz, weil eben das Notizbuch von jedem genommen werden kann. Ich nutze ebenso Verschlüsselung, wobei ich die wichtigsten Daten sowieso im Kopf habe.

icezolation 19 Megatalent - 19180 - 19. Dezember 2012 - 14:37 #

Kann dir nicht ganz folgen. Ich sprach doch nie von einem 100%igen Schutz, sondern von davon, sich präventiv schützen zu können, um das Risiko zu minimieren.

Das mit dem Notizbuch habe ebenfalls angemerkt!?

Maik 20 Gold-Gamer - - 21573 - 19. Dezember 2012 - 8:56 #

Ich habe mich mal angemeldet, ist aber schon ein Jährchen her und seitdem nie wieder gespielt. Nach 2 Matches bin ich wegen der Typen da schon ausgestiegen.

Darth Spengler 18 Doppel-Voter - 9223 - 21. Dezember 2012 - 17:21 #

Jo die Community ist schon einige Jahre down. Da gibt es wirklich kaum noch normale Leute. Bei LoL geht es im moment noch, da Riot da bisschen aufpasst. Aber bei HoN ist echt rechtsfreier Raum ^^

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit
Strategie
MOBA
nicht vorhanden
nicht vorhanden
S2 Games
S2 Games
12.05.2010
Link
7.6
LinuxMacOSPC