The War Z: Datenbanken gehackt // Server offline

PC
Bild von Xaver Zöllner
Xaver Zöllner 2792 EXP - 15 Kenner,R8,S8,A8,J9
Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertBronze-Jäger: Hat Stufe 7 der Jäger-Klasse erreichtBronze-Archivar: Hat Stufe 6 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Cutter: Hat Stufe 5 der Cutter-Klasse erreichtBronze-Schreiber: Hat Stufe 6 der Schreiber-Klasse erreichtBronze-Reporter: Hat Stufe 7 der Reporter-Klasse erreichtStar: Hat 1000 Kudos für eigene News/Artikel erhaltenVorbild: Hat mindestens 100 Kudos erhaltenTop-News-Schreiber: Hat mindestens 5 Top-News geschriebenSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt

2. April 2013 - 17:58 — vor 10 Jahren zuletzt aktualisiert
Dieser Inhalt wäre ohne die Premium-User nicht finanzierbar. Doch wir brauchen dringend mehr Unterstützer: Hilf auch du mit!

Nachdem die Datenbanken von The War Z gehackt wurden, hat der Entwickler Hammerpoint Interactive die Spiel- und Forenserver vorübergehend offline genommen. Die Hacker hatten Zugriff auf die E-Mail-Adressen, Passwörter, Nicknames, In-Game-Charakternamen und IP-Adressen der registrierten Nutzer. Auf Zahlungsinformationen hatten die Eindringlinge keinen Zugriff, da diese bei einem Drittanbieter gespeichert werden. Hammerpoint hat nach eigenen Angaben bereits Schritte eingeleitet, um auf den Angriff zu reagieren. Zusätzlich seien die Sicherheitsvorkehrungen weiter verschärft worden.

Spieler werden dazu aufgerufen, ihre Zugangsdaten auf allen Seiten zu ändern, auf denen sie ähnliche oder dieselben Kombinationen aus Benutzername und Passwort verwenden. Die offizielle Stellungnahme findet ihr in den Links.

Darth Spengler 18 Doppel-Voter - 9372 - 2. April 2013 - 18:11 #

Clever das sie die Finanzdaten outgesourced haben ^^

Mittlerweile tun die mir fast Leid. Die kriegens echt hart auf den Sack xD

Barkeeper 16 Übertalent - 4420 - 2. April 2013 - 19:49 #

Aber auch ein Stückchen weit verdient, oder?

Ok.. Ja Straftaten sind was anderes. Aber wer die Kunden so verarscht hat ab und zu mal was auf den Sack verdient..

Fabes 14 Komm-Experte - 2518 - 2. April 2013 - 22:19 #

Karma!

stylopath 17 Shapeshifter - 6257 - 3. April 2013 - 21:09 #

YES!

Admiral Anger 27 Spiele-Experte - P - 83380 - 2. April 2013 - 18:14 #

Spielt das überhaupt noch jemand? Der katastrophale Start war kaum eine gute Werbung...

DerMitDemBlunt 14 Komm-Experte - 2483 - 2. April 2013 - 19:03 #

Wärst überrascht wie Voll die Server sind ;) Und kommen ständig Leute dazu.
Und bei allem was Hammerpoint anfangs verbockt hat kümmern sie sich echt gut um das Spiel und gehen auf Wünsche aus der Community ein. in den letzten 2-3 Monaten hat sich das Spiel echt gravierend verändert über Inneneinrichtung in den Gebäuden ( die ja im Gegensatz zu DayZ alle betretbar sind), Skilltrees, Questsystem, Gruppenfunktionen bis hin zur Anpassung der Zombiestärke so das sie mittlerweile mehr als nur ein Ärgernis und Lästig für erfahrene Spieler sind. Machen echt nen guten Job auch wenn es halt immer noch das Feeling einer Work in Progress hat aber solange sie konstant am Content arbeiten und wie gesagt auf die Community hören hab ich damit kein problem.

bl00dlust 09 Triple-Talent - 322 - 3. April 2013 - 1:04 #

Als ich das Teil letzte Woche getestet habe war es noch genau so "scheiße" wie vor vier Monaten.

Jamison Wolf 19 Megatalent - P - 14067 - 3. April 2013 - 3:37 #

Ich schau auch jede Woche ins Forum rein um zu sehen, welche Fauxpas sie sich wieder geleistet haben - eh ich meine was neues in den Patchnotes steht.

Davon zu reden das da seit Monaten tolle neue Dinge kommen, kann man nur sagen mir einer sehr stark gefärbten Rosa Brille.

Ich würde sagen von seinem Alpha-Standbein zu Releasezeiten, arbeitet sich WarZ langsam aber sicher in eine Betaversion. :) Sogar Skills wurden mittlerweile reingeschraubt (don't ask, won't tell).

Zombie-Survivor Fans sind in WarZ auch nicht erwünscht. Das ist halt eher ein persistenter CoD + Beiwerk.

Wer Suvivoren will, spielt DayZ, ZombieU, Project Zomboid oder wartet auf State of Decay und Dead State.

TarCtiC 13 Koop-Gamer - 1708 - 3. April 2013 - 8:15 #

Und nicht vergessen, bald auch das über Kickstarter angeschobene ROAM:
http://www.kickstarter.com/projects/roam/roam

Zahnhans 13 Koop-Gamer - 1302 - 2. April 2013 - 18:21 #

Mir tun sie langsam auch fast schon Leid, aber irgendwie halte ich das auch für Karma, denn was sie anfangs mit den Käufern gemacht haben war schon eine riesige Schweinerei.

Wie ich das mitbekommen habe waren die ja immer schon ein dankbares Ziel für Hacker. Zumindest Ingame sollen Hacker ja den normalen Spielern das Leben zur Hölle machen. Jetzt folgte der Angriff auf die Server. Hammerpoint scheint da ja stark an der Sicherheit gespart zu haben.

BTW: Ist das Bild oben nicht einer dieser gefaketen Screenshots?

Chuck Morris 13 Koop-Gamer - 1887 - 2. April 2013 - 18:31 #

Ich finde sie sollen das Spiel umbenennen damit sie von der schlechten PR weg sind.

Zahnhans 13 Koop-Gamer - 1302 - 2. April 2013 - 18:34 #

Müssen sie das nicht sogar?
Da gab es doch angeblich Ärger mit "World War Z".

Vidar 19 Megatalent - 15012 - 2. April 2013 - 18:37 #

Machen sie vielleicht erst wenn das Spiel auch wirklich fertig ist :D

gar_DE 19 Megatalent - P - 15990 - 2. April 2013 - 18:49 #

Ich glaube kaum, dass das Spiel bis Ende Juni fertig wird.

Freylis 20 Gold-Gamer - 23164 - 2. April 2013 - 19:02 #

Ja, und Day Z

Zahnhans 13 Koop-Gamer - 1302 - 2. April 2013 - 19:59 #

Ich kann mir vorstellen Paramount ist ein fieserer Gegner als Dean Hall ^^.

Vaedian (unregistriert) 3. April 2013 - 1:17 #

Du hast wohl noch nie ein Interview mit Rocket gesehen. :)

McSpain 21 AAA-Gamer - 29213 - 2. April 2013 - 19:09 #

Die machen ja anscheinend alles Richtig. Oder eher das Gegenteil davon.

Aiex 16 Übertalent - 4439 - 2. April 2013 - 19:14 #

Passwörter unverschlüsselt in einer Datenbank abgelegt? Daus am Werk...

lis (unregistriert) 2. April 2013 - 19:18 #

"Passwords.
We encrypt all passwords. However, there is a possibility that simple passwords can be obtained using brute force even if they are encrypted. Our research shows that many users are not using strong passwords. "*

*http://forums.playwarz.com/

Aiex 16 Übertalent - 4439 - 2. April 2013 - 19:23 #

Danke! Hätte mich auch gewundert, aber man kann auch mal ne Abfrage einbauen, dass solche Passwörter nicht zugelassen werden.

supersaidla 16 Übertalent - 4503 - 2. April 2013 - 19:31 #

allerdings

Faerwynn 20 Gold-Gamer - P - 20206 - 3. April 2013 - 9:09 #

Es ist nicht gerade deren Schuld, wenn User Vollidioten sind. Man muss nicht Firmen in Anspruch nehmen, die Idiotie der Nutzer für jeden denkbaren Einzelfall zu bedenken.

TosEw (unregistriert) 3. April 2013 - 9:17 #

Naja, nur "encrypted" (verschlüsselt) man Passwörter normalerweise nicht, wenn man sie in einer DB speichert, sondern man bildet einen Hashwert des Passworts, am Besten noch mit einem zusätzlichen Salt, da hilft auch eine Bruteforce-Attacke auf die Hashwerte der Passwörter wenig.

lis (unregistriert) 3. April 2013 - 11:40 #

Ja, ist klar. Allerdings kann man das auch grob als "encrypted" bezeichnen. (Ja, man sollte es vielleicht nicht)
Ich sehe aber gerade nicht, wie Salt gegen Brute Force helfen soll. Wer die Hashes hat, kann prinzipiell auch das Salz bekommen und damit penetrieren, oder?
Standard-Regenbogen-Tabellen helfen dann aber halt nicht.

Icy (unregistriert) 3. April 2013 - 17:38 #

"Standard-Regenbogen-Tabellen helfen dann aber halt nicht."
Darum salzt man die Passwörter ja auch.

Außerdem gibt es nicht "das Salz", sondern wenn schon dann bitte für jedes Password ein eigenes Salz (welches natürlich in auch gespeichert wird, man braucht es ja später wieder), ansonsten könnte man ja wieder eine Rainbowtable für den einen Salz machen.

Beispiel: Wenn hier auf gamersglobal als Salz für alle Passwörter gamersglobal genutzt würde, könnte der Angreifer dann eine Rainbowtable für den Salz gamersglobal erstellen (1x großer Aufwand) und danach wäre es sehr einfach alle Passwörter* zu finden.

* Oder eine Kollision ;)

lis (unregistriert) 3. April 2013 - 17:55 #

Schon klar. Salz ist halt Salz, ne?

Stromsky 16 Übertalent - 4950 - 2. April 2013 - 19:26 #

Also in der Quelle steht, dass sie "nur" die Foren-Passwörter gekriegt haben.. die richtigen Passwörter im Spiel nur verschlüsselt. Für so ein heikles Thema finde ich die News im Allgemeinen nicht besonders gut recherchiert!

Edit: Gerade gesehen, dass es schon eine Antwort gab.. zulange die Seite offen gehabt :)

Icy (unregistriert) 2. April 2013 - 19:29 #

Ich denke ja eher das die Passwörter gehasht (und hoffentlich auch gesalzen) sind ;)

joker0222 29 Meinungsführer - 114698 - 2. April 2013 - 23:01 #

"Auf Zahlungsinformationen hatten die Eindringlinge keinen Zugriff, da diese bei einem Drittanbieter gespeichert werden." Ist es gesichert, dass sie keinen Zugriff hatten? Ansonsten sollte man das vielleicht eher im Konjunktiv verfassen, oder dazuschreiben lt. Angaben von Hammerpoint.
Der Quellenlink drückt das jedenfalls so aus: "Wie üblich sollen Kreditkarten- und Bankinformationen der Kunden allerdings nicht in die Hände der unbefugten Eindringlinge gelangt sein."

maddccat 19 Megatalent - 14110 - 3. April 2013 - 8:05 #

Passt ins Bild!

Tr1nity 28 Party-Gamer - P - 110361 - 3. April 2013 - 9:52 #

Meine Fehlinvestition des Jahres 2012.

Kripther 11 Forenversteher - 806 - 4. April 2013 - 12:10 #

Das Spiel an sich war ja schon schlecht genug. Irgendwo mit muss man dem ja noch die Krone aufsetzen.

Mitarbeit