Allgemein: Hackerangriff auf gamigo
Moderatoren: Moderatoren, Redakteure
Allgemein: Hackerangriff auf gamigo
gamigo, ein Publisher verschiedener Online-Games (z.B. Black Prophecy, Patrizier Online, Cultures Online, Fiesta Online, Jagged Alliance Online), ist in den vergangenen Tagen gehackt worden. Nutzerdaten wie Alias-Usernamen und Passwörter wurden entwendet. gamigo rät betroffenen Spielern, ihr Passwort zu verändern. Ob die Täter noch im Besitz weiterer personenbezogener Daten sind, ist bisher nicht ...
Hier geht es zur News Allgemein: Hackerangriff auf gamigo
Hier geht es zur News Allgemein: Hackerangriff auf gamigo
- Black_Hand
- Beiträge: 672
- Registriert: 18.12.2002 23:47
- Persönliche Nachricht:
Kommentar
Eine Firma die im Passwort keine Sonderzeichen zulässt gehört sowieso eingestampft...
- master-2006
- Beiträge: 646
- Registriert: 12.11.2006 15:29
- Persönliche Nachricht:
Kommentar
Und ein weiterer Verein der sich einreihen darf...
Re: Allgemein: Hackerangriff auf gamigo
Hat die Passwörter mal jemand gesehen?
Das klingt, als seien die unverschlüsselt/nicht gehasht gewesen, aber so einen fatalen IT-Fehler macht doch ein so großes Portal nicht..oder?
Edit:
Das klingt, als seien die unverschlüsselt/nicht gehasht gewesen, aber so einen fatalen IT-Fehler macht doch ein so großes Portal nicht..oder?
Edit:
Quellegamigo hat geschrieben:Liebe Community,
leider funktioniert aktuell die PW-ändern-Funktion im gamigo Account System nicht 100% korrekt.
Dies bedeutet leider auch, dass ihr die game-spezifischen Passwörter aktuell nicht ändern und euch ins Spiel einloggen könnt.
Wir arbeiten an einer Lösung, vermutlich wird diese jedoch mehrere Stunden dauern.
- Lumilicious
- Beiträge: 4817
- Registriert: 05.07.2010 05:30
- Persönliche Nachricht:
Kommentar
Aus dem deutschen:
"Es gab einen Angriff auf eine gamigo-Datenbank, bei dem Nutzerdaten wie Alias-Usernamen und Passwörter entwendet und teilweise in einem der gamigo-Foren veröffentlicht wurden. "
Aus der E-mail die ich erhalten habe:
"We regret to inform you that our database was subject to an attack in the last few days. The intruder(s) managed to acquire (alias) user names and encrypted gamigo user passwords"
Welches kleine, aber feine, Wort wurde hier einfach mal bei der deutschen Version weg gelassen? Wer auch immer die Deutsche "Mail" verfasst hat, gehört geschlagen.
Naja, aber mal wieder dasselbe Trauerspiel wie immer.
/edit
Und die Kommentare auf der Newspage sollten auch öfter mal refreshed werden... es kotzt an, wenn man nicht sehen kann, das schon wer geschrieben hat und das 3 Stunden (!) nach dem letzten Post. Sonst hätte ich meinen Post etwas verfeinern können, bevor ich auf "abschicken" geklickt habe.
anyways: @Oldholo
PWs waren wohl verschlüsselt, zumindest steht es in der englischen Mail (wie man am Zitat erkennen kann).
"Es gab einen Angriff auf eine gamigo-Datenbank, bei dem Nutzerdaten wie Alias-Usernamen und Passwörter entwendet und teilweise in einem der gamigo-Foren veröffentlicht wurden. "
Aus der E-mail die ich erhalten habe:
"We regret to inform you that our database was subject to an attack in the last few days. The intruder(s) managed to acquire (alias) user names and encrypted gamigo user passwords"
Welches kleine, aber feine, Wort wurde hier einfach mal bei der deutschen Version weg gelassen? Wer auch immer die Deutsche "Mail" verfasst hat, gehört geschlagen.
Naja, aber mal wieder dasselbe Trauerspiel wie immer.
/edit
Und die Kommentare auf der Newspage sollten auch öfter mal refreshed werden... es kotzt an, wenn man nicht sehen kann, das schon wer geschrieben hat und das 3 Stunden (!) nach dem letzten Post. Sonst hätte ich meinen Post etwas verfeinern können, bevor ich auf "abschicken" geklickt habe.
anyways: @Oldholo
PWs waren wohl verschlüsselt, zumindest steht es in der englischen Mail (wie man am Zitat erkennen kann).
- Black_Hand
- Beiträge: 672
- Registriert: 18.12.2002 23:47
- Persönliche Nachricht:
Re: Allgemein: Hackerangriff auf gamigo
Hab die Daten nicht selbst gesehen, aber in einem anderen Forum haben se die SQL Selects dafür besprochen. Es war beides dabei, das Passwort und das verschlüsselte...
Mhh, so wies aussieht ist es nicht möglich seinen Account zu löschen.
Mhh, so wies aussieht ist es nicht möglich seinen Account zu löschen.
Re: Allgemein: Hackerangriff auf gamigo
Wie jetzt, die haben die Passwörter verschlüsselt und unverschlüsselt in der Datenbank gehabt?Black_Hand hat geschrieben:Es war beides dabei, das Passwort und das verschlüsselte...
Zum Glück betrifft mich das alles nicht, sonst hätt' ich gut Lust gehabt, die alle mal zu ohrfeigen.
@Lumilicious:
Wenn sie wirklich verschlüsselt waren (und der Key nicht gleich mit geklaut wurde), ist's ja halb so schlimm. Dann können die Diebe im besten Falle nichts damit anfangen.
- Lumilicious
- Beiträge: 4817
- Registriert: 05.07.2010 05:30
- Persönliche Nachricht:
Re: Allgemein: Hackerangriff auf gamigo
ja, wenn es verschlüsselt war ist auch nur halb so schlimm, dennoch ärgerlich.
Nur Black_Hand's post macht einen dann wieder stutzig. Dazu kommt dann noch etwas, was ich über google gefunden habe.
http://www.1337core.de/2012/03/gamigo-s ... -seit.html
Es scheint, als wären die PWs nur mit nem md5 hashwert verschlüsselt gewesen, andere wiederum sagen es war klartext.
Ich versuche jetzt andauernd herauszufinden woher ich die Datenbank bekommen kann, da ich absolut keine Ahnung habe, was fürn PW ich dort genutzt habe. Weiß aber, dass ich bei F2P games immer eines von 4 stück nutze <.< hab keine Lust jetzt bei jedem Account wo ich etwas investiert habe, die PWs zu ändern. *kotz*
Nur Black_Hand's post macht einen dann wieder stutzig. Dazu kommt dann noch etwas, was ich über google gefunden habe.
http://www.1337core.de/2012/03/gamigo-s ... -seit.html
Es scheint, als wären die PWs nur mit nem md5 hashwert verschlüsselt gewesen, andere wiederum sagen es war klartext.
Ich versuche jetzt andauernd herauszufinden woher ich die Datenbank bekommen kann, da ich absolut keine Ahnung habe, was fürn PW ich dort genutzt habe. Weiß aber, dass ich bei F2P games immer eines von 4 stück nutze <.< hab keine Lust jetzt bei jedem Account wo ich etwas investiert habe, die PWs zu ändern. *kotz*
Re: Allgemein: Hackerangriff auf gamigo
MD5 wäre sowieso im Grunde Klartext. Dafür gibt's mehr als genug Rainbow Tables, sodass sich eigentlich jedes Passwort direkt in Klartext umwandeln ließe. Ich würde also definitiv meine Passwörter ändern...
@Limulicious: Versuch Dich doch einfach bei Gamigo einzuloggen, dann weißt Du es ja.
@Limulicious: Versuch Dich doch einfach bei Gamigo einzuloggen, dann weißt Du es ja.
- Neophyte000
- Beiträge: 545
- Registriert: 27.02.2007 03:10
- Persönliche Nachricht:
Re: Allgemein: Hackerangriff auf gamigo
Dann muss ich doch mal meinen Kumpel fragen, was da los ist. Habe schon länger keinen Kontakt mehr zu ihm. Vieleicht Arbeit er da noch oder auch nicht mehr.
- Lumilicious
- Beiträge: 4817
- Registriert: 05.07.2010 05:30
- Persönliche Nachricht:
Re: Allgemein: Hackerangriff auf gamigo
Das würde ich ja gern machen, aber Gamigo hat alle Passwörter zurückgesetzt und deren Accountsystem ist dazu auch noch vollkommen überlastet (down) weil natürlich jeder das PW ändern will. ;(Oldholo hat geschrieben:@Limulicious: Versuch Dich doch einfach bei Gamigo einzuloggen, dann weißt Du es ja.
und gut zu wissen das md5 Verschlüsselung gar keiner Verschlüsselung gleicht. Naja, dann werd ich mal ein paar PWs ändern gehen. >.> Sowas macht man ja gern direkt nach dem aufstehen.