Wie wargaming.net, Betreiber der Spiele World of Tanks und World of Warplanes, am 19.4.2013 bekannt gab, ist bei einer Routine-Sicherheitskontrolle eine Sicherheitslücke aufgefallen. Da wohl nicht ausgeschlossen werden kann, dass über diese Lücke Daten (E-Mailadressen und Passwörter) ausgelesen wurden, empfiehlt wargaming.net den Spielern ihre Passwörter zu ändern.
Die von wargaming.net als Finanzinformationen bezeichneten Daten wie Kreditkartendaten und Transaktionsberichte sollen aber nicht betroffen sein. Als Ansporn euer Passwort zu ändern bekommt jeder Spieler 300 Gold auf sein Spielkonto gutgeschrieben, solange die betreffende Aktion "Ändert euer Passwort" läuft. Wann diese Aktion endet wurde bisher noch nicht verkündet.
Um an der Aktion teilzunehmen und an euer Gold zu kommen, solltet ihr in der Kontoverwaltung euer altes Passwort gegen ein neues mit folgenden Kriterien ersetzen:
Wer hinsichtlich dieses Vorkommnisses sein generelles Vorgehen bei der Vergabe von Passwörtern überdenken will, findet im User-Artikel Ein Leitfaden für die eigene Passwortsicherheit unseres Users Barkeeper eventuell ein paar (Denk-)Ansätze.
Update 22.4.2013:
Da im Forum von World of Tanks mittlerweile die Emotionen und Spekulationen hochkochen hat ein deutscher Community Koordinator in einem WoT-Forumspost für etwas Klarheit gesorgt.
Ihr findet diesen Post "Um mal ein wenig Klarheit zu bringen" unter den Quellen verlinkt.
So und da in der News kein Platz für meine persönliche Meinung ist, findet man die hier:
Die Aktion mit den "Erhalte 300 Gold wenn du dein PW änderst.", was immerhin knapp 1,39€ entspricht wenn man das kleinste Gold-Paket kauft (wenn ich mich jetzt gerade nicht verrechnet habe..) finde ich GROßARTIG!
Ja, man hätte auch alle PWs resetten können, das würde ich sogar noch besser finden.
Aber dieser Weg gefällt mir auch, weil man darüber die User erzieht.
Ihnen beibringt das eine Passwortänderung kein unangenehmer bürokratischer Akt ist der mit dem anfertigen einer Steuerklärung gleichzusetzen ist.
Stimme Dir voll zu. Finde ohnehin, manche werden mir sicher vehement widersprechen wollen, dass Wargaming sich bereits mehrfach kulant gezeigt hat (weiß gar nicht mehr, wie viele Panzer und Stellplätze ich schon quasi "geschenkt" bekommen habe), mittlerweile eine großartigen Support hat, systematisch gegen evtl. Pay-to-Win-Frustgefühle vorgeht und frei von echten Hackerproblemen ist.
Nicht umsonst kopiert die F2P-Konkurrenz nun deren Mechanismen.
Nur die Trottel im grünen Team könnten die mal endlich zu den Roten rüberpatchen ;) Ach und mir könnten die nen neuen Computer kaufen, damit ich endlich mal anständig durch nen Busch snipern könnte ohne das die fps ins astronomische gehn. Und neue Karten! Dann wär alles in Butter, zumindest bis zu meiner nächsten Niederlagenserie ^^
Die "extra effects" im Snipermodus waren das erste, was ich rausgeworfen hab, dann kamen Gräser und Bodentexturen.
Der Unterschied zwischen 35 und 60fps spiegelt sich doch sehr deutlich in meinen EP wider.
Auf meiner Möhre, muss ich mich entscheiden, ob ich nun schön oder erfolgreich will. Beides geht nicht.
;-)
Ich kann leider nicht noch weiter runter :D
Muss mal shoppen gehn ^^
Mach das. Ich hatte ebenfalls mit meiner alten Kiste die beschriebenen Probleme, nach der Aufrüstung schnurrt alles 1A. :)
Ist nen bekannter Bug im Spiel, das man ständig beim grünen Team spawnt.
Das Problem ist ja leider nicht wirklich das Passwort für den World of Tanks Account. Klar sollte mans dort trotzdem ändern und wenns dafür noch nen bisschen Gold gibt, ist das natürlich großzügig und nen positives Beispiel für den Umgang mit sowas. Aber viel problematischer, als der WoT-Account sind ja die Email-Konten, Facebook- und Paypal-Accounts etc, für die man das gleiche Passwort benutzt hat. Da kann man nur hoffen, dass die Leute nach dem ändern eines Passworts motiviert genug sind, ihre Passwörter bei allen anderen Diensten auch zu ändern..ohne, dass es dafür ne Belohnung gibt.
Für facebook, wot, paypal usw. das gleiche PW zu verwenden, ist aber in 2013 auch ein wenig fahrlässig. Da dürfte man sich dann auch nicht wundern.
Ich dachte beim lesen der Überschrift, dass man 300 Gold zahlen muss um sein PW zu ändern.
Juhu, ein neuer Garagenstellplatz! :)
Was so diese Kulanzzahlungen angeht... bei League of Legends gab es ja auch früher massive Probleme, bei denen man dann entschädigt wurde. Habe mir damals aber geschworen, ich kaufe mir erst etwas, wenn ich 10.000 RP hab, glaub bei 1.350 war dann aber Schluss ^^
Ich hoffe irgendwann gibt es eine tolle Erfindung damit man keine Passwörter mehr braucht. Das ist inzwischen alles schon echt mühsam geworden... :(
Fingerprint? Irisscan? DNA-Scan? Was noch?
Ist nur blöd das man nur maximal 10 verschiedene Fingerabdrücke, zwei "Irismuster" und ich schätze nur ein DNA Muster hat. Das heißt wenn diese Informationen zu oft in Umlauf kommen ist es relativ schwer sie zu wechseln ;)
Außerdem müssen die Daten ja auch gespeichert werden um sie zur Authentifizierung nutzen zu können.
Wenn dir jemand die Finger oder Augen klaut, hast du aber noch ganz andere Probleme als Accountsicherheit. :P
Dann nehmen wir den Footprint. :)
:D
Genau, den es ist komplett unmöglich Kopien von zum Beispiel Fingerabdrücken zu machen ;)
Was? Dann wird der Schwarmarkthandel mit Fingern und Augen boomen!
Oder wenn man beispielsweise den Steam-Account bei Ebay versteigert, muss man noch einen Finger beilegen.
Danke für die News, habs voll übers.ehen. Und 300g gabs oben drauf :)
Das ist die seltsamste Passwortreset Aktion von der ich gehört habe
Die routinemäßige Sicherheitskontrolle klingt für mich auch eher nach einem festgestellten Einbruch, den das Unternehmen gerne nicht an der großen Glocke hängen sehen will.
Hmm ja und nein.
Es gibt tatsächlich Firmen die regelmäßig Penetration-Tests auf ihre Systeme fahren (lassen).
Aber ja, ein fader Beigeschmack bleibt bei sowas immer.
Insbesondere da die Ankündigung eben soo nach Standard klingt: "Ja wir hatten eine Lücke, nein nein alles ok. Die wurde nur evtl. ausgenutzt. Konkrete Anhaltspunkte haben wir nicht. Wir warnen also nur rein präventiv. Und nein nein AUF KEINEN FALL sind eure Kreditkartendaten o.ä. betroffen."
Diese allgemeinen Sätze kommen von jeder Firma. Ich glaube diesen Worten eh nicht. Bis jetzt ist mir noch nichts passiert und es wurden schon etliche Konten von meinen F2P-Accounts (besonders die Korea-Games) gehackt. Doch da ist es mir relativ gleich, denn dort floß kein Geld. Bei WoT würde mich es auf jeden Fall ärgern, wenn was passiert.
Wo steht "nein nein alles ok"? Sie schreiben es wurde evtl. ausgenutzt, also hat man davon auszugehen, dass es ausgenutzt wurde, das ist ja wohl klar.
Und dass Kreditkartendaten garantiert nicht betroffen sind, ist auch nicht verwunderlich, da die Zahlungen bei Wargaming alle von externen Zahlungsdienstleistern abgewickelt werden. (Selbst für Paypalzahlungen gibts noch mal nen Dienstleister dazwischen...)
Ich glaube ja das wargaming vergessen hat während der Geburtsaktion diese 300 Gold raus zuhauen und jetzt einen Vorwand braucht um das nachzuholen. :D
Gute Idee, falls es so wäre. Nur irgendwie glaube ich nicht dran. Ich hatte mich eh schon gewundert, das WG erst jetzt mit Hacks betroffen sein soll.
Ich glaub dass die bei wargaming grössere Probleme haben. Das Forum wird immer wieder aus dem Netz genommen ohne das vorher anzukündigen.
Und gerade im Moment ist ihnen wohl der Server "abgeschmiert".