wargaming.net: Evtl. Datendiebstahl // 300 Gold bei PW-Änderung

PC
Bild von Barkeeper
Barkeeper 4420 EXP - 16 Übertalent,R6,S3,A4,J9
Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns an Weihnachten 2012 mit einer Spende von 12 Euro unterstützt.Bronze-Jäger: Hat Stufe 7 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiDiskutierer: Hat 1000 EXP durch Comments erhaltenStar: Hat 1000 Kudos für eigene News/Artikel erhaltenKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt

21. April 2013 - 17:00 — vor 10 Jahren zuletzt aktualisiert
Dieser Inhalt wäre ohne die Premium-User nicht finanzierbar. Doch wir brauchen dringend mehr Unterstützer: Hilf auch du mit!

Wie wargaming.net, Betreiber der Spiele World of Tanks und World of Warplanes, am 19.4.2013 bekannt gab, ist bei einer Routine-Sicherheitskontrolle eine Sicherheitslücke aufgefallen. Da wohl nicht ausgeschlossen werden kann, dass über diese Lücke Daten (E-Mailadressen und Passwörter) ausgelesen wurden, empfiehlt wargaming.net den Spielern ihre Passwörter zu ändern.

Die von wargaming.net als Finanzinformationen bezeichneten Daten wie Kreditkartendaten und Transaktionsberichte sollen aber nicht betroffen sein. Als Ansporn euer Passwort zu ändern bekommt jeder Spieler 300 Gold auf sein Spielkonto gutgeschrieben, solange die betreffende Aktion "Ändert euer Passwort" läuft. Wann diese Aktion endet wurde bisher noch nicht verkündet.

Um an der Aktion teilzunehmen und an euer Gold zu kommen, solltet ihr in der Kontoverwaltung euer altes Passwort gegen ein neues mit folgenden Kriterien ersetzen:

  • Euer neues Passwort sollte Groß- und Kleinbuchstaben sowie Zahlen enthalten
  • Stellt sicher, dass das neue Passwort mindestens acht Zeichen lang ist

Wer hinsichtlich dieses Vorkommnisses sein generelles Vorgehen bei der Vergabe von Passwörtern überdenken will, findet im User-Artikel Ein Leitfaden für die eigene Passwortsicherheit unseres Users Barkeeper eventuell ein paar (Denk-)Ansätze.

Update 22.4.2013:
Da im Forum von World of Tanks mittlerweile die Emotionen und Spekulationen hochkochen hat ein deutscher Community Koordinator in einem WoT-Forumspost für etwas Klarheit gesorgt.
Ihr findet diesen Post "Um mal ein wenig Klarheit zu bringen" unter den Quellen verlinkt.

Barkeeper 16 Übertalent - 4420 - 21. April 2013 - 17:07 #

So und da in der News kein Platz für meine persönliche Meinung ist, findet man die hier:

Die Aktion mit den "Erhalte 300 Gold wenn du dein PW änderst.", was immerhin knapp 1,39€ entspricht wenn man das kleinste Gold-Paket kauft (wenn ich mich jetzt gerade nicht verrechnet habe..) finde ich GROßARTIG!
Ja, man hätte auch alle PWs resetten können, das würde ich sogar noch besser finden.

Aber dieser Weg gefällt mir auch, weil man darüber die User erzieht.
Ihnen beibringt das eine Passwortänderung kein unangenehmer bürokratischer Akt ist der mit dem anfertigen einer Steuerklärung gleichzusetzen ist.

Philley (unregistriert) 21. April 2013 - 17:28 #

Stimme Dir voll zu. Finde ohnehin, manche werden mir sicher vehement widersprechen wollen, dass Wargaming sich bereits mehrfach kulant gezeigt hat (weiß gar nicht mehr, wie viele Panzer und Stellplätze ich schon quasi "geschenkt" bekommen habe), mittlerweile eine großartigen Support hat, systematisch gegen evtl. Pay-to-Win-Frustgefühle vorgeht und frei von echten Hackerproblemen ist.
Nicht umsonst kopiert die F2P-Konkurrenz nun deren Mechanismen.

supersaidla 16 Übertalent - 4503 - 21. April 2013 - 18:13 #

Nur die Trottel im grünen Team könnten die mal endlich zu den Roten rüberpatchen ;) Ach und mir könnten die nen neuen Computer kaufen, damit ich endlich mal anständig durch nen Busch snipern könnte ohne das die fps ins astronomische gehn. Und neue Karten! Dann wär alles in Butter, zumindest bis zu meiner nächsten Niederlagenserie ^^

Philley (unregistriert) 21. April 2013 - 19:43 #

Die "extra effects" im Snipermodus waren das erste, was ich rausgeworfen hab, dann kamen Gräser und Bodentexturen.
Der Unterschied zwischen 35 und 60fps spiegelt sich doch sehr deutlich in meinen EP wider.
Auf meiner Möhre, muss ich mich entscheiden, ob ich nun schön oder erfolgreich will. Beides geht nicht.
;-)

supersaidla 16 Übertalent - 4503 - 21. April 2013 - 20:48 #

Ich kann leider nicht noch weiter runter :D
Muss mal shoppen gehn ^^

Kinukawa 21 AAA-Gamer - P - 25649 - 22. April 2013 - 7:32 #

Mach das. Ich hatte ebenfalls mit meiner alten Kiste die beschriebenen Probleme, nach der Aufrüstung schnurrt alles 1A. :)

Jamison Wolf 19 Megatalent - P - 14073 - 21. April 2013 - 22:23 #

Ist nen bekannter Bug im Spiel, das man ständig beim grünen Team spawnt.

Anonhans (unregistriert) 21. April 2013 - 18:40 #

Das Problem ist ja leider nicht wirklich das Passwort für den World of Tanks Account. Klar sollte mans dort trotzdem ändern und wenns dafür noch nen bisschen Gold gibt, ist das natürlich großzügig und nen positives Beispiel für den Umgang mit sowas. Aber viel problematischer, als der WoT-Account sind ja die Email-Konten, Facebook- und Paypal-Accounts etc, für die man das gleiche Passwort benutzt hat. Da kann man nur hoffen, dass die Leute nach dem ändern eines Passworts motiviert genug sind, ihre Passwörter bei allen anderen Diensten auch zu ändern..ohne, dass es dafür ne Belohnung gibt.

Philley (unregistriert) 21. April 2013 - 19:38 #

Für facebook, wot, paypal usw. das gleiche PW zu verwenden, ist aber in 2013 auch ein wenig fahrlässig. Da dürfte man sich dann auch nicht wundern.

Keksus 21 AAA-Gamer - 25149 - 22. April 2013 - 12:42 #

Ich dachte beim lesen der Überschrift, dass man 300 Gold zahlen muss um sein PW zu ändern.

Hemaehn 16 Übertalent - 4637 - 21. April 2013 - 20:59 #

Juhu, ein neuer Garagenstellplatz! :)

Was so diese Kulanzzahlungen angeht... bei League of Legends gab es ja auch früher massive Probleme, bei denen man dann entschädigt wurde. Habe mir damals aber geschworen, ich kaufe mir erst etwas, wenn ich 10.000 RP hab, glaub bei 1.350 war dann aber Schluss ^^

NedTed 19 Megatalent - 13364 - 21. April 2013 - 22:52 #

Ich hoffe irgendwann gibt es eine tolle Erfindung damit man keine Passwörter mehr braucht. Das ist inzwischen alles schon echt mühsam geworden... :(

Kinukawa 21 AAA-Gamer - P - 25649 - 22. April 2013 - 7:33 #

Fingerprint? Irisscan? DNA-Scan? Was noch?

Icy (unregistriert) 22. April 2013 - 10:24 #

Ist nur blöd das man nur maximal 10 verschiedene Fingerabdrücke, zwei "Irismuster" und ich schätze nur ein DNA Muster hat. Das heißt wenn diese Informationen zu oft in Umlauf kommen ist es relativ schwer sie zu wechseln ;)

Außerdem müssen die Daten ja auch gespeichert werden um sie zur Authentifizierung nutzen zu können.

Ganon 27 Spiele-Experte - - 83744 - 22. April 2013 - 11:34 #

Wenn dir jemand die Finger oder Augen klaut, hast du aber noch ganz andere Probleme als Accountsicherheit. :P

Kinukawa 21 AAA-Gamer - P - 25649 - 22. April 2013 - 11:58 #

Dann nehmen wir den Footprint. :)

supersaidla 16 Übertalent - 4503 - 22. April 2013 - 13:38 #

:D

Icy (unregistriert) 22. April 2013 - 14:37 #

Genau, den es ist komplett unmöglich Kopien von zum Beispiel Fingerabdrücken zu machen ;)

Weryx 19 Megatalent - 15436 - 22. April 2013 - 16:08 #

Was? Dann wird der Schwarmarkthandel mit Fingern und Augen boomen!

Imbazilla 15 Kenner - 3068 - 22. April 2013 - 21:39 #

Oder wenn man beispielsweise den Steam-Account bei Ebay versteigert, muss man noch einen Finger beilegen.

BriBraMuc 14 Komm-Experte - 2447 - 22. April 2013 - 0:52 #

Danke für die News, habs voll übers.ehen. Und 300g gabs oben drauf :)

motherlode (unregistriert) 22. April 2013 - 10:07 #

Das ist die seltsamste Passwortreset Aktion von der ich gehört habe

Maddino 18 Doppel-Voter - 10766 - 22. April 2013 - 13:35 #

Die routinemäßige Sicherheitskontrolle klingt für mich auch eher nach einem festgestellten Einbruch, den das Unternehmen gerne nicht an der großen Glocke hängen sehen will.

Barkeeper 16 Übertalent - 4420 - 22. April 2013 - 15:12 #

Hmm ja und nein.
Es gibt tatsächlich Firmen die regelmäßig Penetration-Tests auf ihre Systeme fahren (lassen).

Aber ja, ein fader Beigeschmack bleibt bei sowas immer.
Insbesondere da die Ankündigung eben soo nach Standard klingt: "Ja wir hatten eine Lücke, nein nein alles ok. Die wurde nur evtl. ausgenutzt. Konkrete Anhaltspunkte haben wir nicht. Wir warnen also nur rein präventiv. Und nein nein AUF KEINEN FALL sind eure Kreditkartendaten o.ä. betroffen."

Kinukawa 21 AAA-Gamer - P - 25649 - 22. April 2013 - 15:29 #

Diese allgemeinen Sätze kommen von jeder Firma. Ich glaube diesen Worten eh nicht. Bis jetzt ist mir noch nichts passiert und es wurden schon etliche Konten von meinen F2P-Accounts (besonders die Korea-Games) gehackt. Doch da ist es mir relativ gleich, denn dort floß kein Geld. Bei WoT würde mich es auf jeden Fall ärgern, wenn was passiert.

Stiefel (unregistriert) 22. April 2013 - 20:30 #

Wo steht "nein nein alles ok"? Sie schreiben es wurde evtl. ausgenutzt, also hat man davon auszugehen, dass es ausgenutzt wurde, das ist ja wohl klar.
Und dass Kreditkartendaten garantiert nicht betroffen sind, ist auch nicht verwunderlich, da die Zahlungen bei Wargaming alle von externen Zahlungsdienstleistern abgewickelt werden. (Selbst für Paypalzahlungen gibts noch mal nen Dienstleister dazwischen...)

Korbus 15 Kenner - 3189 - 22. April 2013 - 14:07 #

Ich glaube ja das wargaming vergessen hat während der Geburtsaktion diese 300 Gold raus zuhauen und jetzt einen Vorwand braucht um das nachzuholen. :D

Kinukawa 21 AAA-Gamer - P - 25649 - 22. April 2013 - 14:11 #

Gute Idee, falls es so wäre. Nur irgendwie glaube ich nicht dran. Ich hatte mich eh schon gewundert, das WG erst jetzt mit Hacks betroffen sein soll.

supersaidla 16 Übertalent - 4503 - 23. April 2013 - 16:59 #

Ich glaub dass die bei wargaming grössere Probleme haben. Das Forum wird immer wieder aus dem Netz genommen ohne das vorher anzukündigen.
Und gerade im Moment ist ihnen wohl der Server "abgeschmiert".

Mitarbeit