4Players.de Forum

gamigo, ein Publisher verschiedener Online-Games (z.B. Black Prophecy, Patrizier Online, Cultures Online, Fiesta Online, Jagged Alliance Online), ist in den vergangenen Tagen gehackt worden. Nutzerdaten wie Alias-Usernamen und Passwörter wurden entwendet. gamigo rät betroffenen Spielern, ihr Passwort zu verändern. Ob die Täter noch im Besitz weiterer personenbezogener Daten sind, ist bisher nicht ...

Hier geht es zur News Allgemein: Hackerangriff auf gamigo

Eine Firma die im Passwort keine Sonderzeichen zulässt gehört sowieso eingestampft...

Geht's schon wieder los...

Und ein weiterer Verein der sich einreihen darf...

Aber echt, so langsam gewöhnt man sich ja schon regelrecht dran.

Hat die Passwörter mal jemand gesehen?
Das klingt, als seien die unverschlüsselt/nicht gehasht gewesen, aber so einen fatalen IT-Fehler macht doch ein so großes Portal nicht..oder?

Edit:

gamigo hat geschrieben:Liebe Community,

leider funktioniert aktuell die PW-ändern-Funktion im gamigo Account System nicht 100% korrekt.
Dies bedeutet leider auch, dass ihr die game-spezifischen Passwörter aktuell nicht ändern und euch ins Spiel einloggen könnt.

Wir arbeiten an einer Lösung, vermutlich wird diese jedoch mehrere Stunden dauern.

Quelle

Aus dem deutschen:
"Es gab einen Angriff auf eine gamigo-Datenbank, bei dem Nutzerdaten wie Alias-Usernamen und Passwörter entwendet und teilweise in einem der gamigo-Foren veröffentlicht wurden. "

Aus der E-mail die ich erhalten habe:
"We regret to inform you that our database was subject to an attack in the last few days. The intruder(s) managed to acquire (alias) user names and encrypted gamigo user passwords"

Welches kleine, aber feine, Wort wurde hier einfach mal bei der deutschen Version weg gelassen? Wer auch immer die Deutsche "Mail" verfasst hat, gehört geschlagen.

Naja, aber mal wieder dasselbe Trauerspiel wie immer.

/edit
Und die Kommentare auf der Newspage sollten auch öfter mal refreshed werden... es kotzt an, wenn man nicht sehen kann, das schon wer geschrieben hat und das 3 Stunden (!) nach dem letzten Post. Sonst hätte ich meinen Post etwas verfeinern können, bevor ich auf "abschicken" geklickt habe.

anyways: @Oldholo
PWs waren wohl verschlüsselt, zumindest steht es in der englischen Mail (wie man am Zitat erkennen kann).

Hab die Daten nicht selbst gesehen, aber in einem anderen Forum haben se die SQL Selects dafür besprochen. Es war beides dabei, das Passwort und das verschlüsselte...

Mhh, so wies aussieht ist es nicht möglich seinen Account zu löschen.

Black_Hand hat geschrieben:Es war beides dabei, das Passwort und das verschlüsselte...

Wie jetzt, die haben die Passwörter verschlüsselt und unverschlüsselt in der Datenbank gehabt?

Zum Glück betrifft mich das alles nicht, sonst hätt' ich gut Lust gehabt, die alle mal zu ohrfeigen.

@Lumilicious:
Wenn sie wirklich verschlüsselt waren (und der Key nicht gleich mit geklaut wurde), ist's ja halb so schlimm. Dann können die Diebe im besten Falle nichts damit anfangen.

ja, wenn es verschlüsselt war ist auch nur halb so schlimm, dennoch ärgerlich.

Nur Black_Hand's post macht einen dann wieder stutzig. Dazu kommt dann noch etwas, was ich über google gefunden habe.
http://www.1337core.de/2012/03/gamigo-s ... -seit.html

Es scheint, als wären die PWs nur mit nem md5 hashwert verschlüsselt gewesen, andere wiederum sagen es war klartext.
Ich versuche jetzt andauernd herauszufinden woher ich die Datenbank bekommen kann, da ich absolut keine Ahnung habe, was fürn PW ich dort genutzt habe. Weiß aber, dass ich bei F2P games immer eines von 4 stück nutze <.< hab keine Lust jetzt bei jedem Account wo ich etwas investiert habe, die PWs zu ändern. *kotz*

MD5 wäre sowieso im Grunde Klartext. Dafür gibt's mehr als genug Rainbow Tables, sodass sich eigentlich jedes Passwort direkt in Klartext umwandeln ließe. Ich würde also definitiv meine Passwörter ändern...

@Limulicious: Versuch Dich doch einfach bei Gamigo einzuloggen, dann weißt Du es ja.

Dann muss ich doch mal meinen Kumpel fragen, was da los ist. Habe schon länger keinen Kontakt mehr zu ihm. Vieleicht Arbeit er da noch oder auch nicht mehr.

Oldholo hat geschrieben:@Limulicious: Versuch Dich doch einfach bei Gamigo einzuloggen, dann weißt Du es ja.

Das würde ich ja gern machen, aber Gamigo hat alle Passwörter zurückgesetzt und deren Accountsystem ist dazu auch noch vollkommen überlastet (down) weil natürlich jeder das PW ändern will. ;(

und gut zu wissen das md5 Verschlüsselung gar keiner Verschlüsselung gleicht. Naja, dann werd ich mal ein paar PWs ändern gehen. >.> Sowas macht man ja gern direkt nach dem aufstehen.