News 189 GB Daten gestohlen?: Es gab keinen Epic-Games-Hack, haben die Betrüger erklärt

[Jan]

Anfang der Woche hieß es: Bei Epic Games wurden bei einem Hack 189 GB Daten entwendet, darunter auch sensible wie Zahlungsinformationen. Cyber Daily hatte davon berichtet und sich dabei auf die Behauptung einer relativ neuen Hackergruppe namens Mogilevich berufen. In einem ersten Statement fordert Epic Games erst einmal Beweise.

Zur News: 189 GB Daten gestohlen?: Es gab keinen Epic-Games-Hack, haben die Betrüger erklärt

 

[FrAGgi]

Na ein Glück, dass die Leute den Epic Store nur zum Abgreifen der kostenlosen Spiele nutzen. Viele Zahlungsdaten können da also nicht hinterlegt sein
(Wenn der Hack denn echt ist)

 

[habla2k]

Viele Zahlungsdaten können da also nicht hinterlegt sein

Muss man die nicht trotzdem hinterlegen?

 

[kicos018]

"pics or it didn't happen" als Taktik ist denkbar dämlich, wenn es am Ende wirklich nen Hack gab.

 

[Do Berek]

Meine Daten haben sie schon mal definitiv nicht, um Epic mach ich geflissentlich einen Bogen, scheinbar zurecht.

 

[dh9]

"pics or it didn't happen" als Taktik ist denkbar dämlich, wenn es am Ende wirklich nen Hack gab.

Warum? Das ist egtl. eine gaengige Empfehlung bei Hacks/Ransomware Angriffen, und sei es auch nur, um Zeit zu schinden. Und schaden tut es in diesem Fall auch nicht, ist ja offensichtlich bekannt, sonst wuerden wir nicht drueber schreiben.

 

[Tenferenzu]

Muss man die nicht trotzdem hinterlegen?

Jaja Vollzitat aber es sind ja nur ein paar Wörter.

Bei mir ist da außer dem Land, der E-Mail und dem PW nichts hinterlegt. Laut PW Manager habe ich das PW auch 2019 das letzte mal verwendet und leider ist es eines der Passwörter die ich für unwichtige Dienste verwende... Das gröbste habe ich mal geändert aber mal abwarten ob es bei haveibeenpawned auftaucht.

 

[Amiga500]

Ich hab vorsichtshalber mein Passwort geändert....auch wenn ich 2fA nutze...wenn das stimmen sollte...es nervt nur noch.
Wenn ich was gekauft habe dann nur mittels Paypal...also außer Passwort ändern sollte ich mir da, wenn es denn stimmt, keine weiteren Gedanken machen müssen ?

 

[FrAGgi]

Muss man die nicht trotzdem hinterlegen?

Nein.
Hab und hatte da noch nie eine Zahlungsmethode hinterlegt und kann dennoch die Gratisgames mitnehmen.

 

[Riou]

Auch andere aus dem Cyber Sec Umfeld glauben nicht das es einen hack gab...

 

[Gamefaq]

Muss man die nicht trotzdem hinterlegen?

Normalerweise hinterlegst du erst wenn du etwas kaufst und dann nutzen die meisten hierzulande ehh nur Paypal. Sprich das ist nur eine Weiterleitung zu Paypal. Epic hat also keine kompletten Daten von dir wie andere Firmen die Paypal nutzen auch nicht. sondern nur die Information worüber du bevorzugt bezahlen willst mit den Basisdaten um dich über diese für die Bezahlung weiterzuleiten zum jeweiligen Zahlungsanbieter. Nur bei anderen Ländern werden wohl viele Kreditkartendaten hinterlegt sein. Wobei das meistens auch nicht bei Epic, Microsoft usw. selbst liegt sondern in der Regel bei einem externen Dienstleister der die Zahlungen abwickelt und über ein IFRAME in die Webseite des jeweiligen Shops eingebettet ist und wie bei Paypal nach dem Bezahlvorgang dem Shop = Epic sagt "Es ist bezahlt liefere das Produkt X aus".... Soll heißen selbst wenn Epic gehackt wird liegen die wichtigen Zahlungsdaten auf einem externen Server des jeweiligen (Paypal, Giropay , Sofortüberweisung.de , dem Kreditkartenanbieter usw.) Zahlungsdienstleiters.

Was auch der Grund ist das bei Hacks nur rudimentäre Daten wie Name, Adresse , Email bzw. die Logindaten zu dem Shop selbst abgegriffen werden und nur ein Verweis darauf das du mit der Zahlungsart X bevorzugt bezahlst. Weshalb dann auch gerne eben an die im Shop hinterlegte Email von dir gerne ein Phishing Mail versendet wird das von deinem (im Shop bevorzugten und wenn man schonmal die EMail Adresse von dir hat in Abständen auch von allen anderen...) Zahlungsanbieter angeblich ein Bezahlvorgang nicht abgeschlossen werden kann solange du deine Daten nicht verifizieren würdest und du das auf einer täuschend echt wirkenden aber nachgebauten Webseite dieses Anbieters angeblich dann tun sollst. Wo aber diese Anfrage schon hirnrissig ist weil du dich beim jeweiligen Anbieter bei/direkt nach der Account Erstellung schon durch diverse Arten verifiziert hast! Es gibt dann nie wieder so etwas vom Zahlungsanbieter!

 

[racer3]

"pics or it didn't happen" als Taktik ist denkbar dämlich, wenn es am Ende wirklich nen Hack gab.

Das ist gängige Praxis, sonst könnte ja jeder behaupten er hätte Daten und will Lösegeld.
Normal werden mit der Forderung schon ein paar Datensätze mitgeliefert um die Echtheit zu Beweisen.
Keine Beweise, kein Lösegeld. Ganz einfach.

 

[mibbio]

Warum? Das ist egtl. eine gaengige Empfehlung bei Hacks/Ransomware Angriffen, und sei es auch nur, um Zeit zu schinden.

Auf dem letzten Chaos Communication Congress gab es dazu auch einen unterhaltsamen und informativen Talk von Linux Neumann und Kai Biermann dazu. Da gehen die einmal darauf ein, wie die Angreifer arbeiten und wie man am besten auf solche Angriffe reagiert.

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[Pummeluff]

Muss man die nicht trotzdem hinterlegen?

Nein. V-Bucks kann man auch mit Paypal bezahlen oder halt per Gutschein.

 

[h3@d1355_h0r53]

Theoretisch kann ich da mein Konto auch wieder löschen. Die meisten kostenlosen Spiele sind sowieso Ramsch, den Rest habe ich aber auch nie wieder angefasst. Als ob ich wie vor 30 Jahren Telefonkarten sammeln würde 😂

Wer meine Daten womöglich nicht schützt und Kunden nicht als Wichtigstes Gut versteht, der braucht weder meine Daten noch mich als Kunde. Mal schauen was da tatsächlich rauskommt.

 

[theGucky]

Die Daten wurden von ChatGPT erstellt.

 

[Fluppi]

Gab es denn kürzlich noch weitere Hacks oder "Diebstähle"? Ich stelle seit ein, zwei Tagen ein erhöhtes Spam-Aufkommen fest. Als wenn ein ganzer Schwung neuer Adressen auf den Markt gekommen ist.

 

[Donnidonis]

"pics or it didn't happen" als Taktik ist denkbar dämlich, wenn es am Ende wirklich nen Hack gab.

Naja ich kann auch sagen: hey Google, ich habe euch 4TB Daten geklaut. Bezahlt mal 2 Mio € und ich lösche sie.

Wird das funktionieren? Natürlich nicht. Wäre ja noch schöner. Daher ist es verständlich, erstmal Beweise sehen zu wollen.

 

[|SoulReaver|]

Wenn Kundendaten veröffentlicht werden glauben sie es schon.

 

[DagdaMor]

Bis auf ne Emailadresse habe ich nix weiter hinterlegt bei Epic.
Wollten also nicht allzuviel von mir wissen.
Zahlen tue ich eh nur per Paysafe, egal ob Epic, Steam, uPlay etc.
Habe also eher weniger Angst, dass da etwas passieren kann.
Und ja... ich kaufe gerne und problemlos bei Epic,
wenn es wieder mal unschlagbare Angebote gibt