Nachdem die Datenbanken von The War Z gehackt wurden, hat der Entwickler Hammerpoint Interactive die Spiel- und Forenserver vorübergehend offline genommen. Die Hacker hatten Zugriff auf die E-Mail-Adressen, Passwörter, Nicknames, In-Game-Charakternamen und IP-Adressen der registrierten Nutzer. Auf Zahlungsinformationen hatten die Eindringlinge keinen Zugriff, da diese bei einem Drittanbieter gespeichert werden. Hammerpoint hat nach eigenen Angaben bereits Schritte eingeleitet, um auf den Angriff zu reagieren. Zusätzlich seien die Sicherheitsvorkehrungen weiter verschärft worden.
Spieler werden dazu aufgerufen, ihre Zugangsdaten auf allen Seiten zu ändern, auf denen sie ähnliche oder dieselben Kombinationen aus Benutzername und Passwort verwenden. Die offizielle Stellungnahme findet ihr in den Links.
Clever das sie die Finanzdaten outgesourced haben ^^
Mittlerweile tun die mir fast Leid. Die kriegens echt hart auf den Sack xD
Aber auch ein Stückchen weit verdient, oder?
Ok.. Ja Straftaten sind was anderes. Aber wer die Kunden so verarscht hat ab und zu mal was auf den Sack verdient..
Karma!
YES!
Spielt das überhaupt noch jemand? Der katastrophale Start war kaum eine gute Werbung...
Wärst überrascht wie Voll die Server sind ;) Und kommen ständig Leute dazu.
Und bei allem was Hammerpoint anfangs verbockt hat kümmern sie sich echt gut um das Spiel und gehen auf Wünsche aus der Community ein. in den letzten 2-3 Monaten hat sich das Spiel echt gravierend verändert über Inneneinrichtung in den Gebäuden ( die ja im Gegensatz zu DayZ alle betretbar sind), Skilltrees, Questsystem, Gruppenfunktionen bis hin zur Anpassung der Zombiestärke so das sie mittlerweile mehr als nur ein Ärgernis und Lästig für erfahrene Spieler sind. Machen echt nen guten Job auch wenn es halt immer noch das Feeling einer Work in Progress hat aber solange sie konstant am Content arbeiten und wie gesagt auf die Community hören hab ich damit kein problem.
Als ich das Teil letzte Woche getestet habe war es noch genau so "scheiße" wie vor vier Monaten.
Ich schau auch jede Woche ins Forum rein um zu sehen, welche Fauxpas sie sich wieder geleistet haben - eh ich meine was neues in den Patchnotes steht.
Davon zu reden das da seit Monaten tolle neue Dinge kommen, kann man nur sagen mir einer sehr stark gefärbten Rosa Brille.
Ich würde sagen von seinem Alpha-Standbein zu Releasezeiten, arbeitet sich WarZ langsam aber sicher in eine Betaversion. :) Sogar Skills wurden mittlerweile reingeschraubt (don't ask, won't tell).
Zombie-Survivor Fans sind in WarZ auch nicht erwünscht. Das ist halt eher ein persistenter CoD + Beiwerk.
Wer Suvivoren will, spielt DayZ, ZombieU, Project Zomboid oder wartet auf State of Decay und Dead State.
Und nicht vergessen, bald auch das über Kickstarter angeschobene ROAM:
http://www.kickstarter.com/projects/roam/roam
Mir tun sie langsam auch fast schon Leid, aber irgendwie halte ich das auch für Karma, denn was sie anfangs mit den Käufern gemacht haben war schon eine riesige Schweinerei.
Wie ich das mitbekommen habe waren die ja immer schon ein dankbares Ziel für Hacker. Zumindest Ingame sollen Hacker ja den normalen Spielern das Leben zur Hölle machen. Jetzt folgte der Angriff auf die Server. Hammerpoint scheint da ja stark an der Sicherheit gespart zu haben.
BTW: Ist das Bild oben nicht einer dieser gefaketen Screenshots?
Ich finde sie sollen das Spiel umbenennen damit sie von der schlechten PR weg sind.
Müssen sie das nicht sogar?
Da gab es doch angeblich Ärger mit "World War Z".
Machen sie vielleicht erst wenn das Spiel auch wirklich fertig ist :D
Ich glaube kaum, dass das Spiel bis Ende Juni fertig wird.
Ja, und Day Z
Ich kann mir vorstellen Paramount ist ein fieserer Gegner als Dean Hall ^^.
Du hast wohl noch nie ein Interview mit Rocket gesehen. :)
Die machen ja anscheinend alles Richtig. Oder eher das Gegenteil davon.
Passwörter unverschlüsselt in einer Datenbank abgelegt? Daus am Werk...
"Passwords.
We encrypt all passwords. However, there is a possibility that simple passwords can be obtained using brute force even if they are encrypted. Our research shows that many users are not using strong passwords. "*
*http://forums.playwarz.com/
Danke! Hätte mich auch gewundert, aber man kann auch mal ne Abfrage einbauen, dass solche Passwörter nicht zugelassen werden.
allerdings
Es ist nicht gerade deren Schuld, wenn User Vollidioten sind. Man muss nicht Firmen in Anspruch nehmen, die Idiotie der Nutzer für jeden denkbaren Einzelfall zu bedenken.
Naja, nur "encrypted" (verschlüsselt) man Passwörter normalerweise nicht, wenn man sie in einer DB speichert, sondern man bildet einen Hashwert des Passworts, am Besten noch mit einem zusätzlichen Salt, da hilft auch eine Bruteforce-Attacke auf die Hashwerte der Passwörter wenig.
Ja, ist klar. Allerdings kann man das auch grob als "encrypted" bezeichnen. (Ja, man sollte es vielleicht nicht)
Ich sehe aber gerade nicht, wie Salt gegen Brute Force helfen soll. Wer die Hashes hat, kann prinzipiell auch das Salz bekommen und damit penetrieren, oder?
Standard-Regenbogen-Tabellen helfen dann aber halt nicht.
"Standard-Regenbogen-Tabellen helfen dann aber halt nicht."
Darum salzt man die Passwörter ja auch.
Außerdem gibt es nicht "das Salz", sondern wenn schon dann bitte für jedes Password ein eigenes Salz (welches natürlich in auch gespeichert wird, man braucht es ja später wieder), ansonsten könnte man ja wieder eine Rainbowtable für den einen Salz machen.
Beispiel: Wenn hier auf gamersglobal als Salz für alle Passwörter gamersglobal genutzt würde, könnte der Angreifer dann eine Rainbowtable für den Salz gamersglobal erstellen (1x großer Aufwand) und danach wäre es sehr einfach alle Passwörter* zu finden.
* Oder eine Kollision ;)
Schon klar. Salz ist halt Salz, ne?
Also in der Quelle steht, dass sie "nur" die Foren-Passwörter gekriegt haben.. die richtigen Passwörter im Spiel nur verschlüsselt. Für so ein heikles Thema finde ich die News im Allgemeinen nicht besonders gut recherchiert!
Edit: Gerade gesehen, dass es schon eine Antwort gab.. zulange die Seite offen gehabt :)
Ich denke ja eher das die Passwörter gehasht (und hoffentlich auch gesalzen) sind ;)
"Auf Zahlungsinformationen hatten die Eindringlinge keinen Zugriff, da diese bei einem Drittanbieter gespeichert werden." Ist es gesichert, dass sie keinen Zugriff hatten? Ansonsten sollte man das vielleicht eher im Konjunktiv verfassen, oder dazuschreiben lt. Angaben von Hammerpoint.
Der Quellenlink drückt das jedenfalls so aus: "Wie üblich sollen Kreditkarten- und Bankinformationen der Kunden allerdings nicht in die Hände der unbefugten Eindringlinge gelangt sein."
Passt ins Bild!
Meine Fehlinvestition des Jahres 2012.
Das Spiel an sich war ja schon schlecht genug. Irgendwo mit muss man dem ja noch die Krone aufsetzen.