Codemasters gehackt?

[ConiKost]

Gerade eben per E-Mail bekommen:

Wichtige Informationen bezüglich Ihres Kontos

Sehr geehrter Codemasters-Kunde,

am Freitag, den 3. Juni ist ein unautorisierter Zugriff auf unsere Website Codemasters.com erfolgt. Sobald der Eindringversuch festgestellt wurde, wurden Codemasters.com und sämtliche damit im Zusammenhang stehende Webdienste sofort offline geschaltet, um jeden weiteren Zugriff zu verhindern.

In den Tagen seit dem Angriff haben wir umfangreiche Untersuchungen durchgeführt, um das Ausmaß des Verstoßes zu ermitteln, und mussten leider feststellen, dass der Eindringling Zugang zu folgenden Bereichen erlangen konnte:

Website Codemasters.com

Zugriff auf die Firmen-Website von Codemasters und zugehörige Subdomänen.

Seite zum Einlösen des VIP-Codes von DiRT 3

Zugriff auf die Seite zum Einlösen des VIP-Codes von DiRT 3.

EStore von Codemasters

Wir glauben, dass der Eindringling Zugriff auf folgende Daten hatte: Kundennamen und -adressen, E-Mail-Adressen, Telefonnummern, verschlüsselte Kennwörter und Bestellverlauf. Wir möchten Sie darauf hinweisen, dass bei Codemasters keine persönlichen Zahlungsinformationen gespeichert waren, da wir externe Zahlungsanbieter nutzen. Ihre Zahlungsdaten wurden also durch diesen Angriff nicht gefährdet.

CodeM-Datenbank von Codemasters

Vermutlich ist ein Zugriff auf Mitgliedsnamen, Benutzernamen, Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Kennwörter, Newsletter-Voreinstellungen, von den Benutzern eingegebene Biographien, Informationen zur Website-Aktivität in der jüngeren Vergangenheit, IP-Adressen und Xbox Live-Gamertags erfolgt.

Wir haben keinerlei Bestätigung dafür, dass irgendwelche dieser Daten tatsächlich auf ein externes Gerät heruntergeladen wurden. Da dem Eindringling jedoch der Zugriff auf diese Daten gelang, müssen wir davon ausgehen, dass er sie gelesen und/oder gestohlen hat.

Die Website Codemasters.com bleibt in absehbarer Zukunft offline, sämtlicher Internet-Traffic wird stattdessen auf die Facebook-Seite von Codemasters umgeleitet. Eine neue Website wird im Lauf des Jahres live geschaltet.

Tipps

Aus Sicherheitsgründen empfehlen wir Ihnen in erster Linie, sämtliche Kennwörter zu löschen, die Sie im Zusammenhang mit anderen Codemasters-Konten nutzen. Wenn Sie dieselben Anmeldedaten auch für andere Websites nutzen, sollten Sie die entsprechenden Daten ebenfalls ändern. Außerdem sollten Sie mit betrügerischen Kontaktaufnahmen via E-Mail, Telefon oder Post rechnen, in denen Sie um die Preisgabe persönlicher oder sensibler Daten gebeten werden. Beachten Sie, dass Codemasters Sie nie nach Zahlungsdaten wie beispielsweise Kreditkarten- oder Kontonummern oder nach Kennwörtern oder personenbezogenen Daten fragt. Achten Sie ebenfalls auf betrügerische E-Mails, die nach außen den Anschein erwecken, von Codemasters zu kommen, und die Links enthalten, über die Sie bestimmte Websites aufrufen sollen. Sie können Ihre Lieblings-Websites grundsätzlich am sichersten aufrufen, indem Sie die Adresse manuell in die Adressleiste des Webbrowsers eingeben.

Codemasters ist leider zum jüngsten Opfer der fortwährenden Angriffe gegen eine Vielzahl von Spielefirmen geworden. Wir möchten Ihnen versichern, dass wir sämtliche uns zur Verfügung stehenden rechtlichen Schritte voll ausschöpfen, um die Schuldigen zu ermitteln und dafür zu sorgen, dass sie bestraft werden.

Wir kontaktieren sämtliche Kunden, die von diesem Vorfall betroffen sein könnten, direkt.

Wir möchten uns für diesen Vorfall und die dadurch entstehenden Unannehmlichkeiten entschuldigen.

Wenn Sie weitere Anliegen haben oder mit einem Mitarbeiter unseres Kundendienstes sprechen möchten, senden Sie eine E-Mail an custservice@codemasters.com.

 

[chu_]

Und weiter geht die wilde Fahrt. Jetzt sind die ganzen großen Hersteller dran, wo soll das nur enden -.-

 

[Amr0d]

Hab ich auch bekommen. Warum steht da was von Dirt 3? Ich hab das Spiel nicht.

 

[i!!m@tic]

Hab ich auch grad eben bekommen. Das darf doch nicht wahr sein, mittlerweile kannst du nirgendwo mehr deine Daten angeben ohne Angst zu haben, dass sie ein paar Tage später im Netz kursieren. Mal sehen welches Ausmaß das diesmal hat.

 

[BlackLine]

dito, aber schaut nicht nach einem PW leak o.ä. aus.

 

[chu_]

Selbst wenn kein PW leak ist, sind die Daten vermutlich trotzdem im Netz

 

[hasugoon]

Ich hab zwar DiRT3, aber von d2d gekauft. Woher haben die meine email-Adresse?
edit: lotr account von vor 10 Jahren - na toll

 

[Dark Thoughts]

Ebenfalls eben die Mail bekommen ...
Und die Dirt 3 Info ist nicht direkt auf den Kunden bezogen sondern den Bereich von Codemasters um diesen einzulösen.

 

[AleXtreme]

Hab die Mail auch gerade bekommen.

Das hat nichts speziell mit Dirt3 zu tun, sondern damit das man ein Codemaster-Konto oder sich vielleicht nur mal für den Newsletter eingetragen hat.

Ich denk mal es wird einfach jeder pauschal gewarnt.

 

[chu_]

Also bei den ganzen Vorfällen in letzter Zeit sollte doch jeder ServerAdmin gewarnt sein und sowas viel strenger unter die Lupe nehmen, doch solange das nicht passiert werden weiterhin schön Daten geklaut.

 

[Cren]

Grade in der sekunde bekommen....
Nachher stehts sicher auf der frontpage...

Ich denke das ist'ne Rundmail an alle kunden, ich glaub das einzige wofür ich mich damals regestriert hatte war für dirt 1.

Trotzdem scheinen sensible daten zumindest ausgelesen worden zu sein. :-/
"Finde die Schwachstelle großer Herrsteller" scheint neuer e-sport zu sein.

 

[0bsidian]

Hehe, hab dort zum Glück kein Konto.

 

[ViRuZ87]

Muss ich jetzt Angst haben beim DiRT 3 Online zocken?

 

[Amr0d]

Also bei den ganzen Vorfällen in letzter Zeit sollte doch jeder ServerAdmin gewarnt sein und sowas viel strenger unter die Lupe nehmen, doch solange das nicht passiert werden weiterhin schön Daten geklaut.

Da ist jeder "Server Admin" offensichtlich fehl am Platze denn wenn er Server Admin wäre oder auch nur halbwegs seinen Job gemacht hätte würde das nicht passieren.

 

[dMopp]

gleiche mail hier...

Habe mich auch wegen der Grakabeilage damals gereggt (glaube Dirt2)

 

[chu_]

Da ist jeder "Server Admin" offensichtlich fehl am Platze denn wenn er Server Admin wäre oder auch nur halbwegs seinen Job gemacht hätte würde das nicht passieren.

Jedes System ist knackbar, es ist immer nur eine Frage der Zeit und des zu investierenden Aufwands.

Ist ja auch egal ob die SA's nun gut oder schlecht sind, aber Fakt ist halt das man bei derzeitigen Ereignissen einfach mal mehr auf solche Anzeichen achten sollte oder etwas am Sicherheitssystem ändern.

Und solange die Firmen so fahrlässig mit Kundendaten umgehen, solange werden auch weitere Angriffe folgen.

 

[dMopp]

Naja, Passwörter waren verschlüsselt. Immerhin =)

 

[Visceroid]

Da ist jeder "Server Admin" offensichtlich fehl am Platze denn wenn er Server Admin wäre oder auch nur halbwegs seinen Job gemacht hätte würde das nicht passieren.

Da spricht das totale Wissen... dir ist aber schon klar das es NIE ein sicheres Online System geben wird?

Solche Dinge passieren und werden immer passieren. Es häuft sich im Moment halt (bzw. erfahren wir im Moment mehr davon).

Hab das Mail auch bekommen.. sorgen mache ich mir trotzdem keine

 

[chu_]

Naja, Passwörter waren verschlüsselt. Immerhin =)

Möchte ja auch sein!

 

[dMopp]

Sag das Sony *hust*