Electronic Arts: Möglicherweise Origin-Accounts in großem Stil gehacked, Spieler berichten von unautorisierten Käufen ihres Accounts.

[Yui-chan]

Wird wohl kaum Impact haben, die Masochisten werden weiter Origin und Steam benutzen.

[JCD]

Dispo auf dem Girokonto habe ich nicht — bei Null ist Schluss — und in dem Bereich bewegt sich der Kontostand sowieso etwa drei Wochen im Monat. *g* Mein MasterCard-Kreditrahmen ist lächerlich (nicht mal drei Monatsgehälter) und wie gesagt: Rückbuchungen gehen immer.

wenn du etwas selber überwiesen hast, kannst du es nciht zurückbuchen. du kannst deine bank fragen, ob sie nett bei der empfänger bank nachfragt aber selbst die müsste mit dem sprechen der das geld empfangen hat.

selbst wenn du einen zahlendreher drinnen hast und das geld durch einen unglücklichen zufall irgendwo landet, kannst du es nciht zurückbuchen.

eu recht sei dank. willkommen in der neuen welt

[dx1]

Ich habe bei Origin noch nichts gekauft, darum weiß ich nicht, ob Überweisungen akzeptiert werden. Dafür müsste der Angreifer aber auch Zugriff auf mein Girokonto bekommen. Ja, theoretisch möglich und in der Realität schon vorgekommen (nicht auf mein Konto :wink:), in der Nachricht ist aber von Käufen mit übernommenen Originaccounts auf Origin mit dort gespeicherten KK-Daten die Rede.

Theoretisch könnte auch jemand meine Kfz-Kennzeichen, bzw. mein Auto stehlen, damit an einer Tankstelle Geld erbeuten, damit dann Paysafekarten kaufen und anschließend online auf Einkaufstour gehen. Aber auch das hätte nichts mit dem berichteten Vorgang bei EA/Origin zu tun. :wink:

EDIT
Einen Satz verschoben, hier und da Satzbau geändert.

[scheissauf4p]

aber sowas von..hab seid gestern unlimited credit auf ORIGIN!!
Nur scheisse das die spiele allesamt absoluter Müll sind..BF4??haha Dragon Age??was ist das für ein murks??Spiel des jahres der spieler von 4P??achso dann kein wunder..
Nee sollen sie lieber steam hacken,hätt ich mehr davon..lol

[johndoe724410]

aber sowas von..hab seid gestern unlimited credit auf ORIGIN!!
Nur scheisse das die spiele allesamt absoluter Müll sind..BF4??haha Dragon Age??was ist das für ein murks??Spiel des jahres der spieler von 4P??achso dann kein wunder..
Nee sollen sie lieber steam hacken,hätt ich mehr davon..lol

ich würde sagen du trinkst erst mal n Kaffee.. gehst in dich und dann wirst du begreifen das nur ein vollspast so einen käse, gepaart mit so einem nick (den du dir gegeben hast um deinen hauptacc nicht zu gefährden), von sich geben würde... willst du so einer sein oder hast du tatsächlich so wenig verstand? dann bitter für dich

[Hiri]

Selber schuld wer da Kreditkartendaten hinterlegt hat und gespeichert. Vor EA und besonders M$ sollte man sich sehr hüten. Gilt auch für Ubisoft.
Aber für viele scheint die Konsumsucht halt doch größer als der Verstand.

[greenelve]

Selber schuld wer da Kreditkartendaten hinterlegt hat und gespeichert. Vor EA und besonders M$ sollte man sich sehr hüten. Gilt auch für Ubisoft.
Aber für viele scheint die Konsumsucht halt doch größer als der Verstand.

Wie einfach sich die Welt durch die Fanboybrille betrachten lässt - oder - dafür wurde der Satz "Das sagt der Richtige" gemacht.

[FuerstderSchatten]

Selber schuld wer da Kreditkartendaten hinterlegt hat und gespeichert. Vor EA und besonders M$ sollte man sich sehr hüten. Gilt auch für Ubisoft.
Aber für viele scheint die Konsumsucht halt doch größer als der Verstand.

Da war das Bedürfnis zu posten auch größer als der Verstand.

[Mikrobi]

Selber schuld wer da Kreditkartendaten hinterlegt hat und gespeichert. Vor EA und besonders M$ sollte man sich sehr hüten. Gilt auch für Ubisoft.
Aber für viele scheint die Konsumsucht halt doch größer als der Verstand.

Ach und wem kann man deiner Meinung nach vertrauen?? Du erzählst doch nur das nach was medial am höchsten aufgebauscht wird. Am Ende sind wohl bei kaum einer ähnlichen Firma sensible Daten wirklich sicher Dank der netten Hintertürchen. Die Profi-Hacker nehmen sich halt selten ne kleine Firma vor denn damit kann man nicht prahlen also sind immer die großen Firmen dran und haben dadurch auch genug negative Schlagzeilen.

BTT: Wenn man diese ganzen Betrügereien im Internet so sieht frage ich mich zuerst warum sich zum Beispiel Paysafecard nicht wirklich durchsetzt. Ich persönlich nutze sie immer mal wieder nur leider wird sie sehr selten von den Firmen unterstützt. Naja und als nächstes sollte mal langsam angefangen werden über die Bestrafung dieser Hacker nachzudenken wo doch der Schaden langsam ins unermessliche steigt. Bisher gabs viel zu selten richtige Strafen. Im Gegenteil es kam immer wieder vor das die Hacker milde davon kamen und als Dank für ihre Straftaten wurden ihnen wegen ihrem unbestreitbaren Können meist noch ein lukrativer Job in der legalen Wirtschaft oder gewissen Staatsorganisationen angeboten. Das schreckt wahrscheinlich die wenigsten ab und der Dumme ist wie immer der Otto-Normalbürger.

[FuerstderSchatten]

Selber schuld wer da Kreditkartendaten hinterlegt hat und gespeichert. Vor EA und besonders M$ sollte man sich sehr hüten. Gilt auch für Ubisoft.
Aber für viele scheint die Konsumsucht halt doch größer als der Verstand.

Ach und wem kann man deiner Meinung nach vertrauen?? Du erzählst doch nur das nach was medial am höchsten aufgebauscht wird. Am Ende sind wohl bei kaum einer ähnlichen Firma sensible Daten wirklich sicher Dank der netten Hintertürchen. Die Profi-Hacker nehmen sich halt selten ne kleine Firma vor denn damit kann man nicht prahlen also sind immer die großen Firmen dran und haben dadurch auch genug negative Schlagzeilen.

BTT: Wenn man diese ganzen Betrügereien im Internet so sieht frage ich mich zuerst warum sich zum Beispiel Paysafecard nicht wirklich durchsetzt. Ich persönlich nutze sie immer mal wieder nur leider wird sie sehr selten von den Firmen unterstützt. Naja und als nächstes sollte mal langsam angefangen werden über die Bestrafung dieser Hacker nachzudenken wo doch der Schaden langsam ins unermessliche steigt. Bisher gabs viel zu selten richtige Strafen. Im Gegenteil es kam immer wieder vor das die Hacker milde davon kamen und als Dank für ihre Straftaten wurden ihnen wegen ihrem unbestreitbaren Können meist noch ein lukrativer Job in der legalen Wirtschaft oder gewissen Staatsorganisationen angeboten. Das schreckt wahrscheinlich die wenigsten ab und der Dumme ist wie immer der Otto-Normalbürger.

Ich benutze nur Paysafe Cards was Internet angeht. Für Steam und Origin reichts. Für den PS Store kann man doch auch Karten holen. Bei Amazon hole ich mir Amazongeschenkkarten.

[greenelve]

und als Dank für ihre Straftaten wurden ihnen wegen ihrem unbestreitbaren Können meist noch ein lukrativer Job in der legalen Wirtschaft oder gewissen Staatsorganisationen angeboten.

Einbrecher wissen ganz genau, wie man Sicherheit aufbaut, damit Einbrechen schwerer wird. Wenn sie eine angemessene Strafe verbüßt haben, warum nicht. Immerhin können sie dann helfen, dass solche Straftaten nicht erneut passieren.

Die Frage bleibt natürlich, warum an erster Stelle überhaupt eine Strafttat sein muss und sie sich nicht gleich bewerben. Afair gehen Scouts bei Hackertreffen auf "Talentsuche".

[otothegoglu]

Mein PSN-/Origin-Account wurde damals bei FIFA 14 gehackt und PSN-Guthaben im Wert von 50 Euro wurden entwendet für FIFA-Sets, die die Hacker sich dann wohl selbst "geschenkt" haben.
Der Origin-Support hat mich zwar gut beraten, aber konnten leider nichts machen in punkto Guthaben und haben mich auf $ONY verwiesen. Diese haben den miesesten Support den ich in meinem Leben erlebt habe. Inkompetente Leute, die den Sachverhalt nicht verstehen, nicht darauf eingehen, wo man persönlich das Gefühl kriegt, dass Siri einen antwortet und kein menschliches Wesen.
Jedenfalls habe ich beide Supports darauf hingewiesen, dass es das beste für die Account-Sicherheit wäre auf das Authentificator-System zum Einloggen wie bei BLIZZARD und dem Battle-net/WoW zu setzen. Zu jeden AAA-Spiel gibt es mittlerweile eine mehr oder weniger sinnvole App, aber für die Account-Sicherheit wirds nichts investiert.

Ich behaupte nicht, dass das Sytem das sicherste und perfekte ist, aber es würde es nochmals erschweren den Hackern und wäre mMn günstiger als ständig externe Firmen zu engagieren für "Berichte".

[Master Chief 1978]

Selber schuld wer da Kreditkartendaten hinterlegt hat und gespeichert. Vor EA und besonders M$ sollte man sich sehr hüten. Gilt auch für Ubisoft.
Aber für viele scheint die Konsumsucht halt doch größer als der Verstand.

*Hust* http://www.heise.de/newsticker/meldung/ ... 33136.html *Hust*

[Mikrobi]

Einbrecher wissen ganz genau, wie man Sicherheit aufbaut, damit Einbrechen schwerer wird. Wenn sie eine angemessene Strafe verbüßt haben, warum nicht. Immerhin können sie dann helfen, dass solche Straftaten nicht erneut passieren.

Die Frage bleibt natürlich, warum an erster Stelle überhaupt eine Strafttat sein muss und sie sich nicht gleich bewerben. Afair gehen Scouts bei Hackertreffen auf "Talentsuche".

Das ist mir bewußt daher habe ich ja auch ihr Können erwähnt. Trotz allem sind mir nur wenige Fälle bekannt wo der Hacker wirklich hart bestraft wurde. Das Problem an dieser jetzigen Art von Hacken ist ja das nicht nur die Firmen angegriffen werden sondern auch der normale Bürger der dadurch mindestens die Unannehmlichkeiten in Form von pausenlosen Passwortänderungen hat wenn nicht gar finanziellen Schaden. Tja und da es nicht nur um ein paar wenige Geschädigte sondern um Mio geht habe ich auch für die meisten Hacks kein Verständnis mehr. Solange ein Hack eine Problemstelle im System einer Firma bloß stellt ist es ja vielleicht noch nachvollziehbar (es bleibt trotzdem illegal) aber so bald so etwas ausgenutzt wird um Unbeteiligte zu schädigen bin ich für drakonische Strafen als Abschreckung. Da überlegt sich dann vielleicht der ein oder andere zwei mal ob sich ein Datenklau lohnt wenn man dafür mehrere Jahre in den Knast gehen würde und dort ja auch kein Zugang zu Computern besteht.

[CritsJumper]

Um das mal zu relativieren. Ihr müsst denken wie ein Hacker/Angreifer. Es geht doch nicht in erster Linie um eure Kreditkarten-Nummer!

Es geht um eure Identität. Ein weiteres Puzzelteil zwischen dem möglichen Angreifer und dem wirklich Hacker. Jemand der euer Origin Konto hackt. Kann zwar auch darüber einkaufen, oder mit der Kreditkarten-Nummer wo anders im Netz einkaufen und sich vielleicht bereichern.

Aber die Gefahr ist eine ganz andere: Das er permanent Zugriff auf eure Computer und Systeme bekommt. Auf eureren E-Mail Zugang, auf euer Smartphone, euren Laptop und von da aus vielleicht eure Freunde Angreift.

Das derjenige eure Verwundbarkeit ausnutzt. Beispielsweise etwas auf euren Namen bestellt wenn er weiß das ihr nicht im Urlaub seit, dann bei euch zuhause ist oder ein Auftragsangebote/oder Freund von euch der von nix weiß. Ein Päckchen annimmt und oder weiterleitet.

Solange ein Hack eine Problemstelle im System einer Firma bloß stellt ist es ja vielleicht noch nachvollziehbar (es bleibt trotzdem illegal) aber so bald so etwas ausgenutzt wird um Unbeteiligte zu schädigen bin ich für drakonische Strafen als Abschreckung.

Lies noch mal meinen letzten Absatz durch. Ich würde dir ja im Grunde zustimmen, doch oft ist es so das jemand der ein Sicherheitsproblem meldet, jetzt auch hier in Deutschland oft dafür bestraft wird. Langfristig ist es dann besser den Mund zu halten. Stell dir das mal vor das du zu einem Arzt gehst. Der erkennt bei dir eine schlimme Krankheit, sagt dir aber nix weil DU den Arzt sonst dafür verklagen könntest das dieser die Krankheit bei dir Verursacht hat. Die Analogie passt nicht perfekt aber so in etwa, weil das Gesamtproblem etwas unscharf ist und sich nicht so leicht Fokussieren lässt.

Sowohl bei den Biologen/Ärzten als auch bei dem Sicherheitstechniker ist es aktuell lukrativer, nicht besser, seine Erkenntnisse oder Exploits an den Schwarzmarkt zu verkaufen damit ein Pharmakonzern ein neues Medikament machen kann oder das Bundeskriminalamt und andere Spionage interessierten Sicherheitslücken kaufen mit denen sie den Zugang zum Gerät bekommen.

Dank unserer blöden Rechtssprechung macht man sich strafbar wenn man drüber spricht, oder es ausprobiert um anderen zu Zeigen.

Natürlich ist das nur ein Teilaspekt und das Problem mit den Angreifern Hackern hat schon professionelle, kriminelle Ausmaße angenommen leider. Aber in diesen Bereichen liegt der Fokus eben darauf das niemand etwas bemerkt. Man kommt da zu schaden, aber ohne das es jemandem Auffällt. Ich will hier nicht diese DDOS Angriffe oder den Diebstahl von Informationen beschönigen. Würde mir aber wünschen das Unternehmen im Informationszeitalter mit ihrer wichtigsten Geld- und Machtquelle verantwortungsbewusster umgehen. Aktuell ist es viel zu oft so "das es einfach laufen muss", die Feinarbeit und Sicherheitsentwicklung wie bei allen Produkten die die Menschheit entwickelt wird kaum beachtet und ausgearbeitet bis was passiert. Wo ein Dampfkessel noch explodierte und viel sichtbaren Schaden anrichtete, ist das bei unseren Netzwerken leider nicht mehr so offensichtlich.

Wir wissen ja beide wie viel Geld Unternehmen von alleine in Nachhaltigkeit, Umweltaspekte und Sicherheit investieren. Natürlich gibt es voreiter. Doch alleine am Verhalten von Sony Pictures sieht man das denen ziemlich viel abgebrannt ist und die immer noch keine Feuermelder installieren wollen, wozu auch passiert ja nur ein mal alle 100 Jahre oder so.. wahrscheinlich ändert sich das jetzt. Aber der Manager von Sony meinte sowas wie "Wir machen Filme wir sind doch keine Bank.. und brauchen auch keine Sicherheit wie eine Bank."

Edit: Mich macht es halt immer wütend wie unbedarft sinnlose Aspekte in Software eingebaut wird weil es aktuell Hip ist. Dieses Sozial-Media-Werbe-Gläsernerkunde-Zeug in Spielen und keine Alternative. Ein sinnloses Beispiel. Wenn ein Drogenhändler seine Ware streckt bekommt er dafür mehr Geld, auch wenn die Kunden das natürlich nicht direkt wollen ok die Droge wird dann günstiger.. aber ein ähnliches Problem haben wir auch bei Software. Wenn man eine Hintertür oder möglichst viele Werbetreibenden einen aktiven Link zum Produkt-Nutzenden Kunden bietet... oder jemandem der schon immer von 81 Mio Fans per Knopfdruck, ein Datenpaket von einer bestimmten Adresse abschicken wollte.

Wenn man diese ganzen Betrügereien im Internet so sieht frage ich mich zuerst warum sich zum Beispiel Paysafecard nicht wirklich durchsetzt. Ich persönlich nutze sie immer mal wieder nur leider wird sie sehr selten von den Firmen unterstützt.

Mit diesen Karten kann man anonym im Internet bezahlen, das ist leider deshalb auch ein Dorn im Auge für alle die etwas gegen Schwarzgeld haben. Es ist quasi ein Äquivalent zu Bargeld und Bargeld selbst zieht sich ja dauernd zurück. Im Grunde stehe ich der Paysafecard aber positiv gegenüber. Bitcoins sind zwar auch interessant allerdings misstraue ich dem Konzept und der schrecklichen Verschwendung von Energie.