News Epic Games: Hacker erbeuten erneut Daten von Forennutzern

Für den am 11. August durchgeführten Angriff auf die Foren nutzten die Angreifer eine bekannte Sicherheitslücke in einer älteren Version der Forensoftware vBulletin
D.h. im Umkehrschluss hätte eine gute Administration der Foren den Angriff verhindern können bzw. den Angreifern es erschwert.

Gab es eigentlich einen Fall, wo ein Unternehmen angeklagt wurde, weil sie zu flapsig mit der Sicherheit der Nutzerdaten umgangen ist?
 
Na da hat Epic ja eindeutig nicht draus gelernt.
Wenigstens keine unverschlüsselten Passwörter erbeutet.
 
Wofür eigentlich noch elendlange kryptische Passwörter ausdenken, wenn der Kram sowieso ausgelesen und gehackt wird. Da fahr ich ja mit 12345 genau so gut als mit euivrtp9ouvkcufo9w08wq89kxprgfzkjc7.
 
Die Forensoftware zu updaten ist doch recht simpel, diese Ignoranz sollte wirklich bestraft werden
 
Kettenhund schrieb:
Wofür eigentlich noch elendlange kryptische Passwörter ausdenken, wenn der Kram sowieso ausgelesen und gehackt wird. Da fahr ich ja mit 12345 genau so gut als mit euivrtp9ouvkcufo9w08wq89kxprgfzkjc7.

Weil 12345 nach wie vor ein schlechtes Passwort ist, dass einfach erraten werden kann? Das eine hat mit dem anderen doch nichts zu tun.

vbulletin wird Passwörter außerdem gehasht ablegen, ein Angreifer hat dein Passwort also erst mal nicht im Klartext. Und ohne viel Aufwand (brauchbare Hashfunktion vorausgesetzt) wird er da auch nicht dran kommen. Da hilft nur Bruteforce auf dein spezifisches Passwort, und das wäre dann schon der zweite Grund, warum ein langes und kryptisches Passwort besser ist als 12345.
 
Zuletzt bearbeitet:
Man, was soll denn das... dort hab ich ja auch einen Account (und keine Ahnung ob das Passwort dort dasselbe war, wie auf einer der anderen Seiten).

Und dann frag ich mich auch: haben die Hacker nichts besseres zu tun als ein Spieleentwicklungsforum zu hacken? Gibts nicht interessantere Ziele in der Welt, die einen Hack benötigen??? :mad:
 
Aus den Foren für die Unreal Engine und Unreal Tournament wurden ... entwendet. Daher sind diese beiden Foren weiter online und eine Änderung des Passworts ist nicht notwendig.
Diese zwei Foren & Infinity-Blade sind aufgrund dessen offline.
Alle anderen Foren sind online (Paragon, Fortnite, Spyjinx, usw.), dort müssen die Passwörter nicht geändert werden.

Korrigiert bitte die News und übersetzt nicht die News von Epic ;o)
 
franzerich schrieb:
Man, was soll denn das... dort hab ich ja auch einen Account (und keine Ahnung ob das Passwort dort dasselbe war, wie auf einer der anderen Seiten).

Einzigartiges Passwort pro Account und man muss sich wenigstens darüber keine Sorgen zu machen.
Es soll sogar Personen geben die pro Account einen eignen Email-Alias verwenden.

franzerich schrieb:
Und dann frag ich mich auch: haben die Hacker nichts besseres zu tun als ein Spieleentwicklungsforum zu hacken? Gibts nicht interessantere Ziele in der Welt, die einen Hack benötigen??? :mad:

Wie man im ersten Quote sehr gut erkennen kann, lohnt es sich auch 2016 noch immer Foren-Software zu hacken. Dort erbeutet man dann user/pwd Kombinationen die man dann einsetzen kann um auf anderen Spiele-Platformen die Accounts leer zu räumen, diese Gegenstände dann zu virtueller Währung zu tauschen und dann im letzten Schritt über Umwege in bare Münze umzuwandeln. Dann gibt es noch die Alternative in der man Accounts auf Plattformen wie Steam, Origin, o.ä. übernimmt und dort sein Unwesen treibt.
 
Zurück
Oben