Jedem Aion-Spieler ist es wohl in den letzten Tagen nicht entgangen: Im Online-Rollenspiel von NCsoft werden massenweise Accounts gestohlen und NCsoft warnt fast überall vor Phishing-Versuchen, gefälschten Ingame-Nachrichten, E-Mails und Webseiten, bei denen die Account-Daten des Spielers geklaut werden. Dennoch nahm die Zahl der gestohlenen Accounts zu und das verwundert. Im Normalfall kann man gefälschte Webseiten, E-Mails und Ingame-Nachrichten schnell enttarnen. Zudem sind solche Vorgehensweisen nicht mehr neu, sondern schon etwas länger existierend. Besonders mit World of Warcraft nahm die Zahl dieser Phishing-Versuche extrem zu und ist mittlerweile in einem Großteil der MMOs zu finden.
Nun erhebt die Guild-Wars-Fanseite GuildWars-Guru schwere Vorwürfe gegen NCsoft selbst. Nach deren Angaben ist NCsoft selber Schuld an den gestohlenen Accounts, dank eines Sicherheitslecks auf der offiziellen Website. Wenn man sich auf der offiziellen NCsoft-Webseite einloggt, kann es demnach manchmal passieren, dass man in den Account eines anderen Spielers gelangt. Dadurch könne man Passwort und Masterfrage ändern, da man das alte Passwort und die alte Masterfrage nicht angeben muss. Somit könnten Account-Diebe durch hartnäckiges Ein- und Ausloggen relativ einfach in den Account eines anderen Spielers gelangen und seinen Account damit stehlen. Außerdem kann ein Eindringling dadurch sämtliche Charaktere des geschädigten Spielers in Aion ausrauben, um dann das erbeutete Kinah (die Währung in Aion) auf Goldseller-Seiten für viel Geld weiterzuverkaufen.
Sollten sich die Anschuldigungen von GuildWars-Guru als Wahr erweisen, sollte NCsoft eine gute Erklärung parat haben. Besonders, da man in den letzten Tagen viele Warnungen heraus gegeben hat, wirkt es, als wolle der Publisher und Entwickler die Schuld auf die Naivität der Spieler schieben.
Naja ich finde den Schluss, daß "der Publisher und Entwickler die Schuld auf die Naivität der Spieler schieben" wollen ein wenig eilfertig. Warnungen an die Nutzer auszugeben an sich ist ja noch nichts Verwerfliches. Sollte das Sicherheitsleck tatsächlich in dieser Form existieren dürfte es leicht zu beheben sein. Fraglich bliebe nur, ob die Geschädigten Ersatzansprüche haben.
Das kurioseste an der Sache ist ja, dass das Leck anscheinend schon seit einigen Wochen existiert, noch vor den Start von Aion. Und wahrscheinlich wurde NCsoft schon damit konfrontiert, aber sie äußern sich nicht dazu und beheben den Fehler (bis jetzt) nicht.
Verdienen sie damit gar selbst ???
Get the Conspiracy startet... *ay!*
Die Lösung, die man beim Guild Wars-LogIn jetzt hat, ist ja einerseits simpel: Man muß neben Nutzernamen und Paßwort noch den Namen eines beliebigen Spielcharakters eingeben.
Andererseits ist der NCsoft-Account natürlich unabhängig von den Spiele-Accounts: Wenn man also bei NCsoft hackt, bekommt man gleich Zugriff auf beispielsweise Guild Wars und AION desselben Spielers.
Blos weiß der NCSoft server wahrscheinlich nichts von Charakternamen, daher ist es schon ein relativ effektiver Schutz, denn der 5-minütige Aufwand den Charakternamen von jemandem rauszubekommen ist Leuten, die wahllos Accounts stehlen vermutlich zu hoch.
Zur News: Ich find den Satz "Nun erhebt die Guild Wars Fansite.." ungeschickt, weil es -wie ich das aus der Quelle lese- nur ein User ist, der das geschrieben hat, kein Administrator o.ä. Es ist auch keine News, die man auf der Startseite findet, sondern nur ein Forenbeitrag.
Falls das stimmen sollte wäre es natürlich ein großer Skandal, zu dem NCSoft einiges erklären müsste; hoffen wir mal das beste.