Gamigo: Angeblich elf Millionen Passwörter frei verfügbar
Nachdem es diesen Monat schon Sicherheitsvorfälle bei Yahoo und GMX gab, steht nun erneut Gamigo im Fokus. Bereits Anfang März soll der Betreiber der Spielplattform seine Nutzer informiert haben, dass sich Fremde Zugriff zu sensiblen Daten verschafft haben sollen und legte eine Kennwortänderung nahe.
Nun wird in einem Hackerforum eine 500 Megabyte große Datei zum Download angeboten, die insgesamt elf Millionen Passwörter und etwas mehr als acht Millionen gültige E-Mail-Adressen der Betreiber wie Gmail, Yahoo, Hotmail, IBM, Siemens, ExxonMobil und Allianz enthalten soll. Bei Letzterem soll es sich unter anderem um drei Millionen US-amerikanische, 2,4 Millionen deutsche und 1,3 Millionen französische Nutzerkonten handeln.
Personen, die der Aufforderung des Unternehmens nicht nach kamen, sollen nun einem erhöhten Sicherheitsrisiko ausgesetzt sein. Nutzer von Gamigo können auf der PwnedList überprüfen, ob ihr Konto von diesem Vorfall betroffen ist. Ob die Daten mit Sicherheit von der Spielplattform stammen, ist unbekannt. Eine Anfrage bezüglich einer Stellungnahme bei Gamigo ist gestellt.
Inzwischen hat sich Gamingo zu dem Zwischenfall geäußert:
Wie bekannt, gab es Anfang März 2012 einen Sicherheitsvorfall beim Online-Gaming-Anbieter GAMIGO, im Zuge dessen Nutzernamen und Passwörter einer älteren Datenbank-Version entwendet worden sind. Diese Daten sind jetzt offenbar erneut im Netz aufgetaucht, enthalten nach unserem Wissen aber keine neuen Erkenntnisse.
Alle erforderlichen Maßnahmen wurden damals umgehend eingeleitet. Dazu gehörten die Information aller betroffenen Nutzer, das Zurücksetzen der Passwörter, die Abschaltung der gehackten Datenbank, eine umfassende IT-Sicherheitsprüfung, das Offline-Stellen von Teilbereichen des Angebots, die Information der zuständigen Behörden sowie die Klärung juristischer Fragen.
Selbstverständlich werden wir die jetzige Veröffentlichung zum Anlass nehmen, den Vorgang erneut kritisch zu überprüfen.