E3 2019: Daten von über 2.000 Journalisten waren öffentlich einsehbar

Bild von ChrisL
ChrisL 190827 EXP - Unendliches Abo,R10,S10,C10,A10,J10
Alter Haudegen: Ist seit mindestens 10 Jahren bei GG.de registriertNews-Redaktion: Hat von der Redaktion weitere Rechte für das News-Redigieren erhaltenPro-Gamer: Hat den ultimativen GamersGlobal-Rang 30 erreichtGG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetExtrem-Schreiber: Hat mindestens 1000 News geschriebenDieser User hat am GamersGlobal Grillfest 2019 teilgenommenDieser User hat an der Weihnachtsfeier 2016 teilgenommenTop-News-Meister: Hat mindestens 500 Top-News geschriebenPlatin-Gamer: Hat den sehr hohen GamersGlobal-Rang 25 erreichtAlter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreicht

5. August 2019 - 1:19 — vor 1 Jahr zuletzt aktualisiert
Dieser Inhalt wäre ohne die Premium-User nicht finanzierbar. Doch wir brauchen dringend mehr Unterstützer: Hilf auch du mit!

Auf der Website zur E3 2019, die vom 11. bis 13. Juni stattfand, konnte in den vergangenen Tagen auf ein Dokument zugegriffen werden, das die (persönlichen) Daten von mehr als 2.000 Journalisten, Redakteuren, Streamern und anderen Inhaltserstellern enthält. Neben den Namen und den (privaten oder geschäftlichen) Postanschriften umfasste die Tabelle unter anderem auch E-Mail-Adressen und Telefonnummern. Betroffen sind jene Fachbesucher, die einen Medienausweis beantragt hatten, was die Nennung der erwähnten Angaben erforderlich machte.

Zwar entfernte der Veranstalter der E3, die Entertainment Software Association (ESA), nach Bekanntwerden des Lecks sowohl den Downloadlink als auch später das Dokument selbst, doch da die Daten inzwischen (weiter)verbreitet wurden und auch Versionen der entsprechenden Seite im Google Cache existieren, besteht das Problem natürlich weiterhin. In einem ersten Statement gegenüber Kotaku äußerten sich die Organisatoren der Messe wie folgt:

Die ESA wurde auf eine Schwachstelle der Website aufmerksam gemacht, die dazu führte, dass die Kontaktliste der registrierten Journalisten, die an der E3 teilnahmen, veröffentlicht wurde. Nach der Benachrichtigung haben wir unverzüglich Maßnahmen zum Schutz dieser Daten ergriffen und die nicht mehr verfügbare Website geschlossen. Wir bedauern diesen Vorfall und haben Maßnahmen ergriffen, um sicherzustellen, dass er sich nicht wiederholt.

Kurz darauf folgte eine etwas ausführlichere Erklärung, in der sich die Entertainment Software Association zudem entschuldigt und deutlich macht, dass „so etwas nicht erneut vorkommt“:

Die Entertainment Software Association wurde [...] auf eine Schwachstelle im Ausstellerportal der E3-Website aufmerksam gemacht. Unglücklicherweise wurde die Schwachstelle ausgenutzt und eine Liste veröffentlicht. Wir bedauern, dass dies geschehen ist, und es tut uns leid.

Wir stellen ESA-Mitgliedern und -Ausstellern eine Medienliste auf einer passwortgeschützten Ausstellerseite zur Verfügung, damit sie Sie zu E3-Presseveranstaltungen einladen, sich mit Ihnen zu Interviews verbinden und Sie wissen lassen können, was sie präsentieren. Seit mehr als 20 Jahren gibt es damit keine Probleme. Als wir [das Datenleck] herausfanden, nahmen wir das E3-Ausstellerportal offline und stellten sicher, dass die Medienliste nicht mehr auf der E3-Website verfügbar war.

Wir entschuldigen uns nochmals für die Unannehmlichkeiten und haben bereits Maßnahmen ergriffen, um sicherzustellen, dass sich dies nicht wiederholt.

Journalisten, die selbst betroffen sind, empfehlen ihren Kollegen, beispielsweise die Telefonnummer(n) zu ändern sowie eine Multifaktor-Authentifizierung für die E-Mail-Accounts zu nutzen, sofern das noch nicht der Fall ist. Mittlerweile soll es bereits zu ersten „Scherz“-Anrufen gekommen sein, und auch von Drohungen per E-Mail samt Angabe der Privatadresse berichten Kotaku oder auch GameInformer – die Befürchtung, die Leidtragenden des Datenlecks könnten belästigt oder eben bedroht werden, scheint nicht unbegründet zu sein.

Zuerst auf den Leak aufmerksam gemacht hatte die Journalistin Sophia Narwitz via YouTube. Vor der Veröffentlichung ihres Videos kontaktierte sie die ESA sowie mehrere ihrer Kollegen. Narwitz selbst wurde durch eine anonyme E-Mail auf die Existenz der Liste hingewiesen. Zwar dachte die YouTuberin darüber nach, ihr Video nicht freizugeben, entschied sich letztlich jedoch dagegen, um Betroffene auf diese Weise zu warnen.

Wie sich dieser Vorfall – an anderer Stelle ist verständlicherweise von einem „massiven Vertrauensbruch“ die Rede – auf die E3 an sich und/oder deren Veranstalter auswirkt, bleibt abzuwarten. In diesem Zusammenhang  fragt der Autor eines Artikel auf forbes.com, „Weshalb sich jemand überhaupt noch für die E3 anmelden sollte?“ Weiter heißt es:

Es handelt sich um eine katastrophale Lücke, die Journalisten aufdeckt, die schon viele Jahre vor [dem Datenleck] im Zuge des GamerGate [Wikipedia] ins Visier genommen wurden, während YouTuber und Twitch-Streamer bereits mit der Verletzung der Privatsphäre durch Fans und Trolle zu kämpfen haben. Es ist keine Überraschung, dass bereits von einer Sammelklage gegen die ESA im Namen der Betroffenen die Rede ist. [...]

Jörg Langer Chefredakteur - P - 421806 - 5. August 2019 - 1:20 #

Uiuiuiui.

euph 28 Endgamer - P - 104291 - 5. August 2019 - 6:35 #

Zum Glück habt ihr Benjamin hingeschickt und ihr seid save :-)

Benjamin Braun Freier Redakteur - 419570 - 5. August 2019 - 11:51 #

Dafür haben sie (je nachdem, bei wem man durch den Metalldetektor laufen musste) den Rauchern zuverlässig die Feuerzeuge abgenommen, da man die angeblich nicht mit reinnehmen durfte. Es sei denn, man hat sie gut genug in der Laptoptasche, die nur grob gefilzt wurde, versteckt. Ich weiß von jemand anders, dass einer der "Sicherheitsleute" zu ihm sagte "Ich rieche, dass Sie Raucher sind. Falls Sie ein Feuerzeug dabei haben, lassen sie es mich nicht sehen, ansonsten muss ich Sie darauf hinweisen, dass Sie es nicht mit reinnehmen dürfen."

So macht man das halt in den Staaten. 20 Meter weiter neben einem der Eingänge zündeten sich ständig Leute ihre Zigarette an. Brauchst nicht zu meinen, dass da vom Sicherheitspersonal auch nur einer hingegangen wäre und angemerkt hätte, dass Feuerzeuge im LACC nicht erlaubt wären.

Nayfal 20 Gold-Gamer - 24675 - 5. August 2019 - 7:53 #

Ja, mehr fällt mir da als Kommentar auch nicht ein...

ChuckBROOZeG 20 Gold-Gamer - 21142 - 5. August 2019 - 2:37 #

Ich kanns nur immer wieder sagen, mir werden zu oft zu viele Daten verlangt beim anmelden zu irgend etws.

Um sich für die e3 zu akkredetieren reicht eigentlch Name und Arbeit aus.

Das herumsauen (in Sinne von einsammeln weils ja geht) mit Adressen und Telefonnummern (am besten noch Privat) nimmt Züge an die bedenklich sind.

Jonas S. 20 Gold-Gamer - P - 22202 - 5. August 2019 - 2:45 #

Bei jeder Anmeldung verlangen sie Daten. Es hat schon seine Gründe warum ich die Anzahl meiner Spieleclients möglichst klein halte.^^

ChuckBROOZeG 20 Gold-Gamer - 21142 - 5. August 2019 - 3:09 #

Ehrlich gesagt hab ich noch nie solchen Diensten echte Daten gegeben. (Oder anders ausgedrückt nein ich werde ganz sicher nicht diese müssig Disskusion zwecks Epicstore aufnehmen :-D)

Sowas kommt aber bei der E3 ja nicht in Frage.

Jonas S. 20 Gold-Gamer - P - 22202 - 5. August 2019 - 4:04 #

Hier wird gar nichts aufgenommen. Darüber ist lange genug debattiert worden. Am Ende soll das jeder so händeln wie er will. ;)

Tatsache ist halt auch das es solche Leaks immer wieder geben wird - siehe Sony, oder andere Firmen.

Wer mal schauen will ob seine E-Mail Adresse bei solchen Leaks dabei war und mit welchen Daten, dem empfehle ich https://haveibeenpwned.com/
Meine alte E-Mail Adresse war bei einem Datenleck von 2013 bei Lotro mit dabei.^^

"Lord of the Rings Online: In August 2013, the interactive video game Lord of the Rings Online suffered a data breach that exposed over 1.1M players' accounts. The data was being actively traded on underground forums and included email addresses, birth dates and password hashes.

Compromised data: Dates of birth, Email addresses, IP addresses, Passwords, Usernames, Website activity"

timb-o-mat 16 Übertalent - P - 5219 - 5. August 2019 - 12:18 #

Hatte die Seite letztes Jahr zum ersten Mal besucht und musste feststellen, dass meine Daten bei einem Leak von Wildstar abgegriffen wurden. Interessanter Fun-Fact: Ich hab Wildstar nie gespielt ;)

Jonas S. 20 Gold-Gamer - P - 22202 - 5. August 2019 - 14:19 #

Vermutlich mal ein Spiel vom selben Entwickler/Publisher gespielt. ;)
Eventuell Guild Wars?

timb-o-mat 16 Übertalent - P - 5219 - 5. August 2019 - 16:03 #

Das nicht, aber jetzt, wo du es sagst, ich hab beruflich mal Lineage II spielen müssen, das wird's wohl sein.

Hannes Herrmann Community-Moderator - - 20351 - 5. August 2019 - 6:38 #

Es sind auch viele Freie dabei. auch einige, die regelmäßig im SVP Gast sind. Die haben nunmal keine "Büronummer".

Ich hoffe die ESA wird heftig zur Kasse gebeten. Die Daten sind ja nur eine Google-Suche weg und dort u.a. in "GamerGate-Foren" wohl auch nicht so schnell löschbar.

Blacksun84 19 Megatalent - - 13336 - 5. August 2019 - 5:14 #

Sowas geht mal gar nicht. Dass in Jahr 2019 Datenlecks noch so einfach möglich sind, zeigt, wie weit Datenschutz noch entfernt ist.

sigug (unregistriert) 5. August 2019 - 6:32 #

Nein, wie schlimm

Harry67 19 Megatalent - - 18283 - 5. August 2019 - 6:53 #

Irgendwann wirst du es dann auch mal verstehen.

vgamer85 20 Gold-Gamer - P - 24952 - 5. August 2019 - 7:05 #

Ich finds langsam furchtbar dass die Daten gesammelt werden..schön und gut..aber die sollen dafür verdammt nochmal sorgen dass die Daten auch schön versteckt bleiben...

Despair 17 Shapeshifter - 7219 - 5. August 2019 - 12:59 #

Nicht schlimm? Dann poste hier doch bitte mal deinen Klarnamen, Adresse und Telefonnummer.

Cyd 19 Megatalent - - 17382 - 5. August 2019 - 13:40 #

Hat deine Homepage eigentlich ein Impressum oder möchtest du deine Adresse nicht preisgeben? ;)

Tr1nity 28 Endgamer - F - 106685 - 5. August 2019 - 8:36 #

Weia.

euph 28 Endgamer - P - 104291 - 5. August 2019 - 8:36 #

Ich kaufe ein "Oh" :-)

Jac 18 Doppel-Voter - P - 12834 - 5. August 2019 - 9:06 #

Leider wird in vielen Unternehmen davon ausgegangen, dass jede ausgebildete IT-Kraft auch automatisch ein Experte in Sachen Betrieb eines Webservers und Design einer Website ist. Das ist leider nicht so und führt m.E. regelmäßig zu solchen Fehlern. Für diesen Bereich gibt es Spezialisten, die sich damit intensiv beschäftigen und das ist auch gut so. Die während der Ausbildung vermittelten Grundkenntnisse reichen dafür leider nicht aus, zusätzlich kommt dann natürlich noch Zeitdruck hinzu und ist eine weitere Fehlerquelle.

Hannes Herrmann Community-Moderator - - 20351 - 5. August 2019 - 9:12 #

Die Excel-Liste war direkt auf der Homepage aufrufbar, URL eingeben und fertig. Da muss kein Experte ran, um zu wissen, dass das Mist ist.

Punisher 21 Motivator - - 26121 - 5. August 2019 - 16:33 #

Ich sags mal so - natürlich darf so was eigentlich nicht passieren, nur überall wo Menschen noch arbeiten und irgendwas tun können werden weiterhin Fehler passieren. Keiner ist perfekt. Das lustige ist eigentlich, dass sowas auch in größeren Firmen passiert, wo ja nun wirklich zig Leute normalerweise von sowas wissen, bevor es passiert.

Tr1nity 28 Endgamer - F - 106685 - 5. August 2019 - 9:43 #

Was man sich aber mal so nebenbei fragt: Wozu stellt man so eine Liste mit empfindlichen Daten überhaupt online? Wieso wird sowas nicht autark gespeichert, sodaß von außen überhaupt kein Zugriff bzw. Einsicht entstehen kann?

Jörg Langer Chefredakteur - P - 421806 - 5. August 2019 - 11:01 #

Wenn ich es richtig kapiere, war das für die Aussteller gedacht, damit sie sehen, wer alles da ist, und sie gezielt Termine vorschlagen (oder ungezielt Einladungsmails verschicken) können. Dagegen ist auch nichts einzuwenden, aber eben nicht öffentlich zugänglich, bitte.

Tr1nity 28 Endgamer - F - 106685 - 5. August 2019 - 11:16 #

Verstehe. Da reicht doch die Geschäftsadresse. Privatadressen haben auch die Aussteller nicht zu interessieren. Ich kann auch verstehen, daß sie Papier sparen wollen und nicht jedem Aussteller eine Liste in die Hand drücken, doch in der Tat, so öffentlich einsehbar ist ein NoGo.

Punisher 21 Motivator - - 26121 - 5. August 2019 - 16:31 #

Ich könnte mir vorstellen, dass bei vielen freien Journalisten die Geschäfts- auch die Privatadresse ist.

doom-o-matic 17 Shapeshifter - P - 7422 - 5. August 2019 - 9:15 #

Das ist gar nicht lustig, und da duerfte eigentlich eine Sammelklage anstehen, vor allem von europaeischen Journalisten. Wenn ich Roland Austinat's Twitter Nachricht richtig verstanden habe, waren die Daten per einfachen Klick fuer jeden weltweit direkt abrufbar, ohne Zugriffsbeschraenkung und ohne Verschluesselung. Das fallt schon unter Fahrlaessigkeit und ist kein "Versehen".

Kanonengießer 15 Kenner - 2921 - 5. August 2019 - 9:30 #

Früher hingen ganze Telefonbücher in den Telefonzellen....war nicht so schlimm.

Tr1nity 28 Endgamer - F - 106685 - 5. August 2019 - 9:45 #

Mit dem Unterschied, und das ist auch heute noch so, daß man dafür seine Einwilligung gibt. Wer nicht im Telefonbuch stehen wollte/will, kommt darin auch nicht vor.

Hedeltrollo 22 AAA-Gamer - P - 31720 - 5. August 2019 - 10:18 #

Das war ganz früher aber auch nicht so einfach, nicht im Telefonbuch stehen zu dürfen.

Tr1nity 28 Endgamer - F - 106685 - 5. August 2019 - 10:24 #

Eigentlich schon, mußte man der Telekom bei der Anmeldung nur explizit sagen.

Hedeltrollo 22 AAA-Gamer - P - 31720 - 5. August 2019 - 10:19 #

Das wurde aber dann zum Problem, als jemand alle Telefonbücher von Chinesen hat abtippen und mit Rückwärtssuche auf eine CD pressen lassen.

euph 28 Endgamer - P - 104291 - 5. August 2019 - 10:24 #

Waren das noch Zeiten, als man für das Sammeln von Daten noch wirklich Einsatz zeigen musste.

Sega-Ryudo 14 Komm-Experte - 2396 - 5. August 2019 - 11:46 #

Ich versteh die Aufregung auch nicht, als ob die alle irgendetwas zu verheimlichen hätten. Sehr verdächtig.

Ganon 24 Trolljäger - P - 63558 - 5. August 2019 - 12:06 #

Es geht beim Thema Datensicherheit nicht darum, ob man etwas zu verbergen hat. Sondern darum, dass Informationen unerlaubt an Leute weitergegeben werden, die damit Profit machen.

Tr1nity 28 Endgamer - F - 106685 - 5. August 2019 - 12:07 #

Don't feed :).

Hannes Herrmann Community-Moderator - - 20351 - 5. August 2019 - 12:06 #

Viele wollen einfach nicht vom GamerGamte-Mob und anderen minderbemittelten Subjekten gedoxxt und gestalked werden.

Blacksun84 19 Megatalent - - 13336 - 5. August 2019 - 12:37 #

Dafür gibt es ja auch jährliche Grillfeste. Am Ende fliegt noch Einer aus Deutschland zu Heinrich nach Kanada.

Cyd 19 Megatalent - - 17382 - 5. August 2019 - 13:40 #

2 Triggerpunkte haste schonmal, viel Glück weiterhin! :)

Q-Bert 21 Motivator - - 27015 - 5. August 2019 - 13:51 #

Die Holländer waren unter den ersten, die Daten ihrer Bürger in einer Datenbank erfassten - damals noch auf Lochkarten. Name, Geburtstag, Wohnort, Religion, also doch nichts, was jemand verstecken müsste?! Das war 1936. Wenige Jahre später waren ein paar Deutsche Besatzer sehr dankbar für diese Datenbank, so konnten sie die Menschen mit dem "falschen" Glauben direkt an der Haustür abholen.

Wer glaubt, er hätte nichts zu verstecken, der glaubt, die Welt würde sich nicht verändern.

Kanonengießer 15 Kenner - 2921 - 7. August 2019 - 0:01 #

Uuuhh....die Nazikeule. Kreativ ;)

Harry67 19 Megatalent - - 18283 - 7. August 2019 - 7:17 #

Bis jetzt werden Daten vorrangig aus wirtschaftskriminellen Gründen gehackt, Von möglichen politischen bis hin zu terroristischen Zielen machen wir uns noch keine Vorstellung.

Q-Bert 21 Motivator - - 27015 - 7. August 2019 - 17:58 #

Ich zitiere einfach mal Sascha Lobo:
"Der Begriff Nazikeule ist das Arschgeweih der Rechtspopulisten."

Kanonengießer 15 Kenner - 2921 - 10. August 2019 - 8:54 #

Kannst ihn ja zitieren. Macht den Mann, aber auch nicht kompetenter.

Hyperbolic 19 Megatalent - P - 14984 - 5. August 2019 - 9:54 #

Besuchen sie die Fachveranstaltung, wir kennen uns mit Computers aus. ;)

Elefantenjongleur 13 Koop-Gamer - F - 1620 - 5. August 2019 - 11:05 #

:-)))

Ganon 24 Trolljäger - P - 63558 - 5. August 2019 - 11:29 #

Schöne Scheiße...

Green Yoshi 21 Motivator - P - 30813 - 5. August 2019 - 13:23 #

"All day I've been hearing from colleagues getting threats, photos of their house and general abuse sent to them, or receiving prank calls from power-drunk idiot forumites. I hope this costs you millions in lawsuits and GDPR fines, you CRETINS."

https://twitter.com/kezamacdonald/status/1157760326617698304

Die E3 bzw. ESA schießt sich immer mehr ins Aus. Bin mal gespannt, wie lange sie noch existieren wird. Einige Publisher wie EA und Microsoft machen ja bereits lieber ihr eigenes Ding. Da sehe ich die gamescom besser gerüstet für die Zukunft.

EvilNobody 14 Komm-Experte - P - 2680 - 5. August 2019 - 15:01 #

Da muss ich mal die ganzen Porno-Seiten loben, da wa waren meine Daten bisher immer sicher.

Mo von Wimate 18 Doppel-Voter - P - 12977 - 5. August 2019 - 21:21 #

https://www.golem.de/news/tracking-google-und-facebook-tracken-auch-auf-vielen-pornoseiten-1907-142655.html

In diesem Fall kommt es auf die richtigen Anti-Tracking Addons an ;)

Novachen 19 Megatalent - 14746 - 5. August 2019 - 15:16 #

Na zum Glück bin ich ja laut einigen auf GG nur Fake :D

Q-Bert 21 Motivator - - 27015 - 5. August 2019 - 15:20 #

Nicht gleich explodieren!

TheRaffer 21 Motivator - - 28396 - 6. August 2019 - 8:51 #

Unglaublich. Da hat doch jeder gesunde Menschenverstand versagt. Ich kann für die Betroffenen nur hoffen, dass sich der Schaden in Grenzen halten lässt.

kommentarabo 15 Kenner - 2841 - 6. August 2019 - 19:07 #

edit: ach, das war ja forbes. dann gibts hier nichts zu sehen.

Labrador Nelson 30 Pro-Gamer - - 194999 - 8. August 2019 - 17:41 #

GAU

Mitarbeit