Daten-Leak bei Origin [3.Upd.]

Bild von Loco
Loco 8089 EXP - 17 Shapeshifter,R8,S3,C10,A5
Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertSilber-Cutter: Hat Stufe 10 der Cutter-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenBronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Cutter: Hat Stufe 5 der Cutter-Klasse erreichtBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtDiskutierer: Hat 1000 EXP durch Comments erhaltenStar: Hat 1000 Kudos für eigene News/Artikel erhaltenKommentierer: Hat 100 EXP mit Comments verdientAzubi-Redigierer: Hat 100 EXP beim Verbessern fremder News verdient

20. November 2014 - 11:54 — vor 2 Jahren zuletzt aktualisiert
Update 21.11., 10:20: Electronic Arts hat uns gerade telefonisch versichert, das Problem sei gelöst, weitere Infos würden noch folgen. Als wir es selbst noch mal ausprobierten, standen drei erfolgreichen Einwahlversuchen einer mit der Fehlermeldung "Service Unavailable - Zero size object" gegenüber. Der unten geschilderte Fehler (fremde Account-Daten) trat bei uns heute nicht mehr auf.

Update 20.11., 12:59: Das Problem besteht weiterhin, soeben wurden wir als Schweizer Nutzer identifiziert.

Update 20.11., 12:54 Uhr: Bei vier Einwahlversuchen in den letzten zehn Minuten wurden wir einmal korrekt eingeloggt, zweimal wurden wir zur Wahl unserer EA-Profile-Persona umgeleitet (im korrekten Account), und einmal kam "Systemfehler. Bitte probieren Sie es später noch einmal." nach dem Login.


Ursprüngliche News:

Electronic Arts hat derzeit mit einem Daten-Leak auf der eigenen Plattform Origin beziehungsweise dem zugehörigen Forum zu kämpfen. Wer sich mit seinen Origin-Kontodaten (E-Mail plus Passwort) innerhalb der Foren einloggt, bekommt augenblicklich fremde Nutzerdaten zu Gesicht, darunter auch die E-Mail-Adresse des Users, sowie sein Beitrittsdatum. Offenbar wird man also als jemand anderes identifiziert, siehe auch obigen Screenshot. Dabei erhält man bei jedem neuen Einloggen andere User-Daten angezeigt.

Dieses Problem taucht seit gestern abend auf und ist bis jetzt, 11:30 Uhr, noch nicht behoben. Mehrere GamersGlobal-User haben diese Fehlfunktion von Origin bestätigt, wir konnten es selbst ebenfalls nachvollziehen. Eine Warnung seitens Electronic Arts ist uns nicht bekannt. Wir haben EA Deutschland um Stellungnahme gebeten.

Betroffen ist nur das Forum, man loggt sich also nicht in den eigentlichen Origin-Server ein und kann auch nicht die gekauften Spiele der fremden Accounts sehen. Zu sehen wären aber wohl Spiele, die der jeweilige User in seinem Forumsprofil hinzugefügt hat. Ebenso nicht angezeigt werden Zahlungsinformationen. Geht man als nächsten Schritt beispielsweise auf "Passwort ändern", werden wieder die eigenen, richtigen Account-Daten angezeigt. Es ist aber nicht auszuschließen, dass sich mithilfe dieses Fehlers noch weitere Daten auslesen oder User-Konten hacken lassen, etwa durch gezielte Phishing-Attacken an die E-Mail-Adressen, die sich so erlangen lassen.

Im folgenden einige weitere Screenshots, die von ein und demselben User stammen, der sich mehrfach hintereinander eingeloggt hat (die E-Mail-Adressen haben wir unkenntlich gemacht). Wir könnten noch weitere, selbstgemachte Screenshots beisteuern, aktuell etwa werden wir als griechischer User erkannt. Auch die Daten deutscher User wurden schon gesichtet.


andreas1806 16 Übertalent - 4185 - 20. November 2014 - 10:17 #

Na super, konnte man denn dann auch die Seriennummern der Spiele sehen ? Das wäre dann ja fatal....

Loco 17 Shapeshifter - 8089 - 20. November 2014 - 10:20 #

Bei mir waren direkt nach dem Einloggen Nutzername, Land und E-Mail-Adresse des fremden Nutzers zu sehen. Bei jedem Einloggen gab Origin mir dabei einen anderen Nutzer, sodass ich eben wahllos hätte Daten sammeln können. Wie weit da noch mehr möglich war, habe ich nicht getestet.

MaverickM 17 Shapeshifter - 7451 - 20. November 2014 - 16:34 #

Und was ist dann? Die Seriennummern sind irrelevant, da eh schon an das Origin-Konto gebunden.

Frother 13 Koop-Gamer - P - 1418 - 20. November 2014 - 18:19 #

Bei Origin schon, aber bei Steam könnte man mithilfe der Seriennummer doch ans PW gelangen oder nicht?
Und dann kannste lustig einkaufen gehen.

Larnak 21 Motivator - P - 25549 - 20. November 2014 - 18:26 #

Mh, wie denn?

blobblond 19 Megatalent - 17759 - 20. November 2014 - 18:57 #

"Und dann kannste lustig einkaufen gehen."

Sofern man irgenwelche Zahlungsinformationen bei Steam gespeichert hat, man kann aber Steam sagen es es nix speichern soll.

MaverickM 17 Shapeshifter - 7451 - 20. November 2014 - 23:55 #

Erstens geht es hier aber um Origin und zweitens wäre es mir neu, dass man bei Steam mit der Seriennummer irgendwie an ein Passwort gelangen könnte. Das wäre auch ein grob fahrlässiges System. Außerdem hat Steam eine Zwei-Faktor-Authentifizierung, die hoffentlich jeder eingeschaltet hat!

McStroke 14 Komm-Experte - 2276 - 20. November 2014 - 10:48 #

Ich hoffe das wird schnell behoben...ob das wohl mit dem Dragon Age Release zu tun hat?

McStroke 14 Komm-Experte - 2276 - 20. November 2014 - 12:01 #

Ich möchte nochmal erwähnen (weil mein vorheriger Kommentar bei der erneuten Bearbeitung der News gelöscht wurde), dass ich es wichtig und gut finde, dass hier zeitnah berichtet wird in so einem aktuellen Fall, damit man als User ggf. seinen Account bzw die Emailadresse ändern kann.

Shawn 12 Trollwächter - 934 - 23. November 2014 - 9:30 #

Hi Mc Stroke,

warum wurde bitte Dein immens wichtiger Hinweis hier auf GamersGlobal plötzlich gelöscht? War das ein Versehen der Redaktion, oder systembasierend der Überarbeitung der News geschuldet?

Ganz viele Grüße
Shawn

Larnak 21 Motivator - P - 25549 - 23. November 2014 - 13:35 #

Die Kommentare in Bezug auf die Qualität der News wurden ausgeblendet, da sie nicht mehr zutrafen.

Hexer92 13 Koop-Gamer - 1324 - 20. November 2014 - 11:03 #

Lustig. Werde mir Dragon Age definitiv nicht kaufen.

Makariel 19 Megatalent - P - 13438 - 20. November 2014 - 12:15 #

Was hat das damit zu tun?

ok, wenn wir bei irrelevanten Äußerungen sind:

Ich werd mir Warlords of Draenor nicht kaufen.

One-Eyed Jack 13 Koop-Gamer - 1653 - 20. November 2014 - 12:19 #

Das hat damit zu tun, dass Leute für Dragon Age einen Origin-Account bräuchten, wenn sie noch keinen haben. Die Anmeldung auf ner Plattform mit einer Sicherheitslücke und aktuellem Leak kann die Kaufentscheidung durchaus beeinflussen, wenn nicht das, was dann?

Hexer92 13 Koop-Gamer - 1324 - 20. November 2014 - 13:24 #

Genau das. Ich hatte schon vorher zweifel, aber diese News hat es noch bestätigt.

Makariel 19 Megatalent - P - 13438 - 20. November 2014 - 14:18 #

Gibts inzwischen noch online Dienste nich irgendwann gehackt/gecrackt oder sonstwie umgangen worden sind? Wenn das wirklich ein Ausschließungsgrund ist bleibt bald nix mehr übrig.

Für Dragon Age braucht man doch auch nur einen Account wenn man am PC spielt, auf Konsolen gehts doch auch ohne. Und wer die vorherigen DA gespielt hat wird wohl schon einen Origin Account haben, da ist es schon zu spät.

Jo mei, meine Email hat eh spätestens seit dem Playstation-Desaster jeder Spammer. Und bei Origin bin ich auch mit meiner "Spamgerechten" Adresse angemeldet.

Auffa Arbeit (unregistriert) 20. November 2014 - 14:27 #

Wobei es ja nicht nur darum geht, ob ein Dienst schonmal gehackt worden ist, sondern auch darum, was dabei alles entwendbar war und wie damit umgegangen wurde.

Makariel 19 Megatalent - P - 13438 - 20. November 2014 - 14:32 #

Email Adresse, Land, Sprache, das kriegt man auch anderswo im Internet ;)

Kritisch wird es ja dann wenn persönliche Daten oder gar Kreditkarteninformationen entwendet werden (ich schaue zu dir Playstation Network).

thoros 10 Kommunikator - 490 - 20. November 2014 - 21:25 #

Xbox live afaik?

Anonymous (unregistriert) 21. November 2014 - 0:09 #

Braucht man inzwischen nicht auch auf Konsole einen Origin Account, weil doch jeder die Keep benutzen muss und man in die halt nur mit Origin Account reinkommt?

Jörg Langer Chefredakteur - P - 324096 - 21. November 2014 - 0:21 #

Nein, die Keep ist optional, wenn du keinen "World State" importierst, nimmt das Spiel einfach die Default-Einstellungen.

Escalbryt 13 Koop-Gamer - P - 1681 - 20. November 2014 - 11:17 #

Da bin ich ja froh das ich ne alias-adresse bei origin angegeben habe...
Im Zweifelsfall lässt sich die schnell ändern

x_wOXOw_x 11 Forenversteher - 612 - 21. November 2014 - 15:12 #

Ja, mache ich inzwischen auch so, jedem Dienst seine eigene E-Mail-Adresse. Bin mal gespannt, ob auf dieser irgendwann SPAM ankommt ... Mist, jetzt singen Wikinger in meinem Kopf :)

Green Yoshi 20 Gold-Gamer - 23265 - 20. November 2014 - 12:01 #

Meine E-Mail Adresse von 2001 hat eh schon jeder Spammer der Welt. ^^

Maik 20 Gold-Gamer - - 21503 - 20. November 2014 - 12:45 #

Meine Spamadresse bei GMX kennt auch jeder, denn da flattert echt viel rein. Langsam wird das Postfach voll. Aber mir egal. :)

Red Yoshi (unregistriert) 20. November 2014 - 15:16 #

Hat das denn nicht langsam mal nachgelassen ? :D Meine Uralte Mailadresse bekommt nicht mal mehr spam weil sie schon jeder hatte wahrscheinlich ^^

Maik 20 Gold-Gamer - - 21503 - 20. November 2014 - 16:12 #

Wenn ich meine Adresse ansehe, hat das über die Jahre deutlich zugenommen. Zur zeit sind über 150000 Mails dadrin, Spamanteil 99%. In den ersten 3-4 Jahren waren es laut Gedächtnis deutlich weniger als 10000. Habe meine Adresse immerhin seit GMX-Start.

Noodles 21 Motivator - P - 30156 - 20. November 2014 - 21:09 #

Löschst du nie etwas? :D

Slaytanic 22 AAA-Gamer - P - 32767 - 20. November 2014 - 21:36 #

1 mal im Jahr. ;)

Weltraumputze (unregistriert) 21. November 2014 - 3:46 #

...auch wenns absolut nicht nötig ist!1elf
;)

Maik 20 Gold-Gamer - - 21503 - 21. November 2014 - 12:34 #

Isch lösche nisch! :) Das ist wirklich nur der Account für komische Seiten, die eine Registrierung verlangen. Meist einmalig und dann vergesse ich das wieder. GMX hat mich auch schon wegen der vielen eintreffenden Mails informiert, aber sonst passiert da nix. Mein normaler Acc liegt bei einer eigenen Domain und die wiederum bei einem Freund. So fahre ich ganz gut damit.

MaverickM 17 Shapeshifter - 7451 - 21. November 2014 - 17:05 #

Für solche Sachen würde ich gar keine feste E-Mail Adresse nutzen. Dafür gibt es genügend Einweg-E-Mail-Adress-Dienste wie Guerillamail.

Christoph 17 Shapeshifter - P - 6483 - 20. November 2014 - 16:55 #

Deine Alte will keiner mehr, quasi... ;-)
...geht mir genauso, was die e-mail angeht, mit der ich mich bei Foren etc registriere.

EbonySoul 16 Übertalent - P - 4516 - 20. November 2014 - 12:06 #

Ach EA, da sammelt ich mal 2-3 Monate gute Presse und Plus Punkte und dann sowas.

Hexer92 13 Koop-Gamer - 1324 - 20. November 2014 - 13:30 #

Wie sagt man so schön ? Schuster, bleib bei deinen Leisten. :D

Makariel 19 Megatalent - P - 13438 - 20. November 2014 - 17:14 #

Gute Presse? EA? oOa

EbonySoul 16 Übertalent - P - 4516 - 20. November 2014 - 17:42 #

Im Vergleich zu Assassin's Creed Unity wird Dragon Age: Inquisition geradezu gelobt, wann war das dass letztem mal der Fall bei einem EA Spiel und hier kürt jemand Ubisoft quasi schon zum Erben von EA:

http://www.forbes.com/sites/insertcoin/2014/11/12/congratulations-ubisoft-youre-the-new-ea

Makariel 19 Megatalent - P - 13438 - 20. November 2014 - 17:53 #

"wann war das dass letztem mal der Fall bei einem EA Spiel"
FIFA 15, Titanfall, Madden, NBA etc.?

Hat auch nix dran geändert das EA zur schlechtesten Firma gekürt wurde.

Name (unregistriert) 21. November 2014 - 0:23 #

Mittlerweile ist allerdings Comcast der Throninhaber und zum anderen kann Ubisoft den nicht gewinnen, weil sie kein amerikanisches Unternehmen sind.

monkeypunch87 14 Komm-Experte - 2429 - 20. November 2014 - 12:14 #

Danke für die News und schön zu sehen, dass GamersGlobal-User sowas aufdecken können. Bisher habe ich noch keinen anderen Bericht darüber gesehen (Google-News-Suche).

Vidar 18 Doppel-Voter - 12262 - 20. November 2014 - 12:19 #

Bin heut morgen auch bei nen Russen rausgekommen der anscheinend sein passwort geändert hat... ja ssuper. Allerdings tritt dieses Problem nur bei der Anmeldung auf, wenn man die Foren nochmal aufruft nachdem man sich eingeloggt hat stimmt die Sache wieder.

Nimmt man wenn so etwas auftritt normal nicht gleich die Foren vom Netz?
Nen Tag gemütlich zu warten ist in der heutigen Zeit schon einmal absolut daneben.

Larnak 21 Motivator - P - 25549 - 20. November 2014 - 12:36 #

"Nimmt man wenn so etwas auftritt normal nicht gleich die Foren vom Netz?"

Sollte man eigentlich vermuten...

Wunderheiler 19 Megatalent - 18970 - 20. November 2014 - 12:21 #

Wo wir gerade bei Leak sind: Was ist aus der Sony-Lücke geworden? Hat das totschweigen geklappt?

Bad Wolf 19 Megatalent - - 13462 - 20. November 2014 - 12:39 #

Daran dachte ich auch sofort beim lesen der News...und jein,funktioniert immer noch (sofern man den einschlägigen Foren glauben darf) über andere Zugänge.

Auffa Arbeit (unregistriert) 20. November 2014 - 13:09 #

Andere Zugänge heißt?

Bad Wolf 19 Megatalent - - 13462 - 20. November 2014 - 14:35 #

Sony hat nicht nur eine Website...aufgrund von externer und interner Links aber auch geschalteter Werbung können unter Umständen Zugänge offen sein, die es besser nicht sein sollten. Auch auf die Gefahr hin, dass mir dieser und der obrige Kommentar als wichtigtuerei ausgelegt wird:
Ich werde weder hier noch an anderer Stelle explizierte Daten zu möglichen Sicherheitslücken liefern, noch werde ich eine "Anleitung" zur Infiltration von Datenbanken via Anmeldung auf Webseiten geben. Die erwähnten Foren sind auch keine von Kiddys am Leben gehaltene Seiten, sondern spezielle Anlaufstellen für im IT-Bereich tätige, mit nachweislicher Qualifikation und vorheriger Legitimation, Personen. Und selbstverständlich werden die betroffenen Stellen/Firmen/Seiten (so auch Sony)umgehend informiert.

Bad Wolf 19 Megatalent - - 13462 - 20. November 2014 - 12:43 #

Ich habe es mal mit drei verschieden Zugangsdaten versucht...ist alles so,wie es sein soll. Wird immer der Account angezeigt, mit dem ich mich angemeldet habe.

Jörg Langer Chefredakteur - P - 324096 - 20. November 2014 - 13:01 #

Und wir wurden gerade eben wieder mit falschen Daten "versorgt", nachdem wir uns einmal korrekt einloggen konnten. Beziehungsweise das Einloggen geschieht ja korrekt, der Fehler liegt im Anfangsbildschirm, auf dem man die fremden Daten angezeigt bekommt.

Bad Wolf 19 Megatalent - - 13462 - 20. November 2014 - 13:44 #

Hmmm...irgendwas mach ich wohl falsch. Nach mehr als 30 Versuchen ( mit unterschiedlichen Browsern, verschiedenen Rechner, etc)bin ich zweimal nicht auf der Startseite, sondern in einem Thread gelandet. Meine Daten wurden aber immer korrekt angezeigt. Mein Arbeitskollege bekam jedoch bei drei Versuchen zweimal die falschen Daten angezeigt.
Bin mal neugierig, was die Ursache ist. :-)

TValok 13 Koop-Gamer - 1649 - 20. November 2014 - 12:55 #

Hängt Sie höher ... vllt. lernen sie es dann irgendwann mal -.-

yanyan (unregistriert) 20. November 2014 - 13:01 #

Wer solche Plattformen unterstützt verdient nix anderes.

Lacerator 16 Übertalent - 4001 - 20. November 2014 - 16:14 #

Würde ich solche Plattformen nicht "unterstützen", könnte ich mein Hobby an den Nagel hängen.

yanyan (unregistriert) 20. November 2014 - 16:17 #

Würden genug ihre Konsumsucht mal unter Kontrolle halten können würde es solche Plattformen garnicht geben.

Spiritogre 18 Doppel-Voter - 11042 - 21. November 2014 - 0:38 #

Wohl wahr. Das Kind ist aber 2004 mit Half Life 2 in den Brunnen gefallen. Da hat man heute leider keine Wahl mehr, außer man raubkopiert oder hängt sein Hobby an den Nagel.

Auffa Arbeit (unregistriert) 20. November 2014 - 16:52 #

Nee, das ist ja Unsinn, ich unterstütze solche Plattformen auch nicht und habe immer noch mehr als genug gute Spiele zur Verfügung.

Lacerator 16 Übertalent - 4001 - 20. November 2014 - 17:09 #

Ohne Origin und Uplay würde es sicher gehen, aber um auf Steam zu verzichten, müsste ich mein Spieleverhalten komplett umstellen. Mit Indies habe ich nun mal nicht viel an Hut und meine Kotzgrenze beim technischen Alter von Spielen liegt auch nicht gerade auf Retro-Gamer-Niveau.

Anonymous (unregistriert) 21. November 2014 - 2:34 #

That's why we can't have nice things.

Auffa Arbeit (unregistriert) 20. November 2014 - 13:08 #

Da bin ich doch sehr froh, Origin bisher gemieden zu haben wie die Pest und fühle mich bestätigt das auch weiterhin zu tun.

Was mit der Lücke bei Sony los ist, würde mich auch interessieren, etwas weiter oben wird ja behauptet, die Lücke sei angeblich immer noch offen (anderer Zugang?), was echt ein sehr starkes Stück wäre nach so langer Zeit, die jetzt vergangen ist seit man Sony darauf aufmerksam gemacht hat.

Hexer92 13 Koop-Gamer - 1324 - 20. November 2014 - 13:28 #

Allerdings, bin auch sehr enttäuscht von Sony. Glücklicherweise sind meine Daten bei Sony nicht mehr aktuell.

Aigni 11 Forenversteher - 768 - 20. November 2014 - 13:24 #

Was ich nicht verstehe: Warum schaltet Origin nicht ihr Forum ab bis sie das Problem behoben haben? Dafür könnte man sie theoretisch dran kriegen weil sie nicht alles unternehmen um den Datenschutz aufrechtzuerhalten oder wissen die noch gar nicht davon? :D

Maulwurfn Community-Moderator - P - 13878 - 20. November 2014 - 13:29 #

Da um Stellungnahme gebeten wurde, weiß EA es spätestens ab diesem Zeitpunkt, was die nun daraus machen, ein Rätsel in der Dunkelheit...

AticAtac 14 Komm-Experte - 2127 - 20. November 2014 - 13:41 #

Leute das ist kein Leck sondern Absicht!
Es ist das neue "User lernen User kennen"-Programm von EA.

Vidar 18 Doppel-Voter - 12262 - 20. November 2014 - 13:57 #

Ist dann aber auch verbuggt, denn die tauchen nicht in der Freundesliste auf... typisch EA nichts machen sie richtig

monkeypunch87 14 Komm-Experte - 2429 - 20. November 2014 - 13:53 #

Golem hat die News mit Hinweis auf diese News übernommen. Was mir aufgefallen ist: Warum taucht deren News bei Google-News auf, aber nicht die News von GamersGlobal selber?

immerwütend 21 Motivator - P - 28949 - 20. November 2014 - 14:00 #

Da steckt bestimmt EA hinter.^^

Saphirweapon 16 Übertalent - 4958 - 20. November 2014 - 14:26 #

Gebt Golem sofort die "Verlinker" Medaille !

euph 23 Langzeituser - P - 38647 - 20. November 2014 - 14:40 #

Hab ich auch gerade gelesen. Mal sehen wie sich das auf die Klick-Zahlen auswirkt.

Name (unregistriert) 21. November 2014 - 11:29 #

Nennt sich Search Engine Optimization, ist mittlerweile ein eigener Berufszweig.

Jörg Langer Chefredakteur - P - 324096 - 21. November 2014 - 14:35 #

Nee, damit hat das nichts zu tun. Er schrieb "Google News".

MaverickM 17 Shapeshifter - 7451 - 21. November 2014 - 17:07 #

Eigener Berufszweig... Aber auch nur bei unseriösen Firmen, die unter "SEO" eher Spamming verstehen.

Inso 15 Kenner - P - 3558 - 20. November 2014 - 14:01 #

Damit ich das jetzt richtig verstehe: das Problem ist bei EA bekannt, aber weil man den Dragon Age Launch gerade hat nimmt man die Seite nicht vom Netz, sondern verteilt lustig die Mailadressen der Nutzer weiter?!?
Dazu hätte ich gern mal ne Gamesanwalt-Folge, das ist ja schon mehr als fahrlässig..

Lord Lava 18 Doppel-Voter - 9604 - 20. November 2014 - 14:33 #

"das Problem ist bei EA bekannt, aber weil man den Dragon Age Launch gerade hat..."

Wie kommst du denn darauf?

Dreadnout 09 Triple-Talent - 330 - 20. November 2014 - 15:24 #

Moin!

Ohweia, wieder Rückwind für die EA bzw. Origin-Basher.
Peinlich ist sowas, keine Frage. Leider passiert das nicht nur EA, und das wird auch in Zukunft immer wieder mal im Netz zu lesen sein.

MfG

Inso 15 Kenner - P - 3558 - 20. November 2014 - 15:36 #

Nur das die anderen die server runterfahren wenn das Leck bekannt ist -.-
Echt Wahnsinn was EA sich da rausnimmt..

blobblond 19 Megatalent - 17759 - 20. November 2014 - 15:33 #

Warum sind die Screenshots unten in der jeweiligen Landessprache der Nutzer, während der Teasterscreen oben in deutsch gehalten ist, obwohl es einen Nutzer aus Taiwan ist?Oo

Jörg Langer Chefredakteur - P - 324096 - 20. November 2014 - 15:54 #

Weil man Sprache und Land getrennt einstellen kann bei Origin. Es wird also konkret ein deutschprachiger User in Taiwan sein. Oder ein deutschsprachiger User irgendwo sonst, der Taiwan als Land gewählt hat, wieso auch immer.

Larnak 21 Motivator - P - 25549 - 20. November 2014 - 16:16 #

Dabei steht bei Sprache sogar "chinesisch". Sehr verwirrend das Ganze :D

Jörg Langer Chefredakteur - P - 324096 - 20. November 2014 - 16:20 #

Aber es steht immerhin auf Deutsch da :-)

Auf mich wirkt das nach freiem Zufallswürfeln in der Datenbank.

Loco 17 Shapeshifter - 8089 - 20. November 2014 - 16:39 #

Sieht für mich auch so aus. Teilweise springt sogar die url wild durch, wie bei einem Zufallsgenerator und zack ist man wieder in einem anderen Land ;)
Was ich aber so langsam ziemlich heftig finde... kein Statement, keine Rückmeldung, keine Fehlerbehebung - Gar nichts von Seiten EA.

Nokrahs 16 Übertalent - 5684 - 20. November 2014 - 16:15 #

Hoffe EA bekommen das schnell in den Griff. Solche Bugs sind wirklich unangenehm.

MaverickM 17 Shapeshifter - 7451 - 20. November 2014 - 16:38 #

Naja, nicht wirklich ein Daten-Leak. E-Mail Adressen sind ja nicht geheim, und die Landeszugehörigkeit ist ebenso irrelevant.

Sehe da keine größeren Probleme. Forum abschalten, Fixen, fertig.

Auffa Arbeit (unregistriert) 20. November 2014 - 16:55 #

Mit welchen E-Mail-Adressen sich die User für diesen Dienst angemeldet haben, ist (nein: war) sehr wohl geheim. Schließlich werden die E-Mail-Adressen selbst sehr oft auch als Anmeldename benutzt (hier doch auch, oder?) und dann braucht es nur noch das Passwort, um an den Account zu kommen. Solange man die Anmeldenamen nicht hatte, hätte man da ja sowohl (anderswoher bekannte) E-Mail-Adressen als auch Passwörter ausprobieren müssen. Jetzt braucht es eben nur noch Passwörter.

Makariel 19 Megatalent - P - 13438 - 20. November 2014 - 17:35 #

Bei Origin ist AFAIK die email nicht der anmeldename. Aber ganz frech gesagt: GG hilft mir da eher weiter als so ein leak, einfach bei allen möglichen Leuten ins Profil schaun und man findet dutzende wenn nicht hunderte usernamen zu diversen gaming-services (PSN, XBL, Steam...). Sicherheit kommt nicht daher das man den Namen versteckt, sondern daher was man macht um zu verhindern das jemand sich ungerechtfertigt einloggt. Nach der 100sten falschen Passworteingabe sollte selbst der letzte Depp von Server kapiert haben das hier vielleicht jemand versucht mit brute force reinzukommen und die entsprechenden IPs blocken. Gegebenenfalls den Account blocken und den user informieren.

Selbst wenn du z.B. meine Kreditkartennummer und email-adresse hättest, könntest du dich noch lange nicht in mein onlinebanking einschleichen. Denn nach der 3. falschen Eingabe ist der Account blockiert und ich muss erst langwierig den Account wieder freischalten. Ich weiß das da ich schon mehrfach mein PW für die Kreditkarte vergessen hab. Und in dem Fall hilft es auch nicht einfach von verschiedenen IPs zu probieren (hab ich versucht ;-)). Da hilft also kein "Passwort raten", denn das du mein PW im dritten Versuch errätst wenn ich es selbst nicht schaff wage ich zu bezweifeln :D

https://www.youtube.com/watch?v=yoMOAIzBSpY

Grumpy 16 Übertalent - 4488 - 20. November 2014 - 17:58 #

"Bei Origin ist AFAIK die email nicht der anmeldename."
doch ist er

Makariel 19 Megatalent - P - 13438 - 20. November 2014 - 18:01 #

Tatsache. Ändert aber nix am Rest ;-)

Loco 17 Shapeshifter - 8089 - 20. November 2014 - 18:28 #

Stimmt, ändert nichts. Ich möchte, dass meine Persönlichen Daten entsprechend behandelt werden und sie nicht jeder Depp einsehen kann, schon gar nicht per Zufallsgenerator.

Larnak 21 Motivator - P - 25549 - 20. November 2014 - 18:30 #

Naja, besser per Zufallsgenerator als gezielt :p

Loco 17 Shapeshifter - 8089 - 20. November 2014 - 18:32 #

Stimmt, hatte ich mir beim Klick auf "speichern" auch gerade gedacht :)

MaverickM 17 Shapeshifter - 7451 - 21. November 2014 - 0:00 #

Eine E-Mail Adresse gehört nicht zu den "persönlichen Daten".

Gisli 14 Komm-Experte - 2082 - 20. November 2014 - 18:44 #

Interessantes Video, danke für den Link. :)

Tassadar 17 Shapeshifter - 7747 - 20. November 2014 - 20:02 #

Tja, wenn das doch so selbstverständlich wäre. *hust* Apple *hust*

MaverickM 17 Shapeshifter - 7451 - 20. November 2014 - 23:57 #

Ich glaub, Du hast nicht wirklich verstanden, was ich geschrieben habe. E-Mail Adressen sind generell kein Geheimnis, genauso wie Adress-Anschriften oder Telefon-Nummern.

Tassadar 17 Shapeshifter - 7747 - 21. November 2014 - 1:53 #

Woher nimmst du denn die Weisheit? Wenn ich meine Telefon-Nummer nicht veröffentlicht haben möchte, wird sie das auch nicht. Wem ich sie dann nicht gebe, der hat sie nicht. Meine Wohnanschrift zusammen mit meinem Namen hätte auch niemand, dem ich sie nicht gegeben hätte, wenn die Einwohnermeldeämter sie nicht verkaufen dürften (was man aber per Opt-Out auch unterbinden kann).

Selbstverständlich können natürlich auch E-Mail-Adressen personenbezogene Daten sein, die dem Datenschutzrecht unterliegen, sobald sie mit dem Namen einer Person in Verbindung stehen oder auf anderem Weg eindeutig auf eine Person beziehbar sind: siehe z.B. http://www.gulp.de/knowledge-base/recht-und-steuern/was-sind-eigentlich-personenbezogene-daten.html

MaverickM 17 Shapeshifter - 7451 - 21. November 2014 - 17:09 #

Sind sie nicht, und waren sie nie. Nur weil einige der Meinung sind, sie wollen sich nicht in Telefonverzeichnisse und dergleichen eintragen, ist das noch lange kein gültiges Argument.

Tassadar 17 Shapeshifter - 7747 - 21. November 2014 - 19:29 #

Dann begründe das mal.

MaverickM 17 Shapeshifter - 7451 - 21. November 2014 - 19:58 #

Vielleicht sollte man erst einmal klar stellen, dass Du von was ganz anderem redest. "Personenbezogene Daten" sind nicht automatisch "geheim" oder Sicherheits-/Datenschutz-Relevant.

Tassadar 17 Shapeshifter - 7747 - 21. November 2014 - 22:17 #

Selbstverständlich sind sie das, nach Bundesdatenschutzgesetz.

MaverickM 17 Shapeshifter - 7451 - 22. November 2014 - 1:29 #

Nein, sind sie nicht. Es besteht in Deutschland bspw. Ausweispflicht. Je nachdem sogar Mitführpflicht. Du hast Dich ggü. berechtigten Personen jederzeit auf Nachfrage auszuweisen. Darunter zählt auch bspw. die Anschrift.
Siehe: http://de.wikipedia.org/wiki/Ausweispflicht

Ebenso ist nirgendwo festgelegt, dass Telefon-Nummern oder E-Mail Adressen Teil des Datenschutzes wären, keine Ahnung wie Du zu dieser Annahme kommst. Es ist halt bei den Anbietern mittlerweile Usus, die Nutzer erst gar nicht in bspw. das Telefonverzeichnis einzutragen.

Im Übrigen nützt es Dir gar nichts, beim Einwohnermeldeamt dem Verkauf der Adressdaten zu widersprechen... Bspw. die Post hat die Daten genauso, und verkauft diese auch. Völlig legal.

Tassadar 17 Shapeshifter - 7747 - 22. November 2014 - 2:28 #

Sorry, aber du hast tatsächlich so überhaupt gar keine Ahnung von dem, wovon du hier sprichst.

MaverickM 17 Shapeshifter - 7451 - 23. November 2014 - 0:24 #

Ja, nee ist klar. Aber Deine überaus eloquente Darbringung von Fakten hierzu beweist natürlich, dass ich nicht Recht habe. Ganz klar.

Anonhans (unregistriert) 21. November 2014 - 23:17 #

Kannst du dich mal irgendwie rechtfertigen, für das was du hier verzapfst? Hast du nen anderes Argument auf Lager, als "ist nicht geheim" und "das sind keine persönlichen Daten", ohne das in irgendeiner Form zu untermauern? Ist das einfach nur deine persönliche Sicht der Dinge oder kannst du das irgendwie begründen?

MaverickM 17 Shapeshifter - 7451 - 22. November 2014 - 1:31 #

Ich muss mich hier überhaupt nicht rechtfertigen, schon gar nicht vor einem Anon.

Des weiteren erkläre ich jetzt auch noch einmal für Dich, dass "persönliche Daten" weit mehr umfasst als Daten, die unter den Datenschutz fallen.

Anonymous (unregistriert) 21. November 2014 - 2:30 #

Du irrst dich.

MaverickM 17 Shapeshifter - 7451 - 21. November 2014 - 17:09 #

Noe.

Darth Spengler 18 Doppel-Voter - 9209 - 20. November 2014 - 21:44 #

Die Daten sind sicher heh? ^^

Anonymous (unregistriert) 21. November 2014 - 0:12 #

So sicher wie die Renten!

jp673tw (unregistriert) 20. November 2014 - 23:34 #

Erinnert mich an den Relaunch der Gamestarseite damals.
Selbst wenn man da nicht eingeloggt und ohne Gamestarcookies reingeschneit war wurde man bei jedem Aufruf der Seite als ein anderer Nutzer erkannt und war als dieser auch eingeloggt.

Anonymous (unregistriert) 21. November 2014 - 2:30 #

Ich habe es auch gerade probiert und kann den Fehler nicht reproduzieren. Höchstwahrscheinlich sind "nur" bestimmte Server von dem Problem betroffen.

t-borg 14 Komm-Experte - 2070 - 21. November 2014 - 12:46 #

Ach deshalb konnte ich gestern mich wohl bei BF3 nicht einloggen.

andreas1806 16 Übertalent - 4185 - 21. November 2014 - 14:09 #

Nein, dürfte an der Dragon Age Veröffentlichung gelegen haben ;)

Pro4you 18 Doppel-Voter - 11341 - 21. November 2014 - 14:33 #

Wuhu kostenlose entschädigungen für alle

MaverickM 17 Shapeshifter - 7451 - 21. November 2014 - 17:10 #

Da würde ich nicht Nein sagen, auch wenn das "Problem" wohl eher lächerlich ist ;)

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit