GTA 5 Rockstar Social Club wohl gehackt!

[uulf]

ich benutze meines er achtens sehr komplexe verschiedene Passwörter...
vor einen halben jahr hat ein russe mit meinen origin account gespielt, er konnte meinen account nur durch die sicherheitsfrage nicht kapern! z.B Wie heiß deine Mutter ? hätter er dies gewusst hätte er die hinterlegte email ändern können und der account wäre weg gewesen.

hab mich damals schon gewundert wie die das hinbekommen haben , schließlich habe ich starke passwörter und virenprogramm!

heute nun ist auch mein social club account betroffen!
NUN MEINE FRAGE?
bin ich in einem botnetzt oder sowas?

 

[JackA]

Ändert eure PW auf 10 Stellen, groß u. kleine Buchstaben, Zahlen, Sonderzeichen - dann passiert das nicht mehr

Das Beste ist ja, dass man im Social Club keine Sonderzeichen im Passwort haben darf.
Das ist übrigens das offizielle Statement:

As confirmed yesterday, the Rockstar Games Social Club has not been compromised. However, it appears that attempts have been made to access user accounts using email and password combinations from an unaffiliated, compromised website or database elsewhere on the internet. For the accounts affected, we are in the process of reverting those accounts back to their original owners. As a reminder, it is a good policy to ensure that the Rockstar Games Social Club account username and password is not shared across multiple websites on the internet. - 20.04.2015

 

[Micha45]

Nun back to topic .. dieses "Problem" ist ein generelles Problem und hat (zumindest bis jetzt) nichts mit dem Social Club zu tun.

Mit was soll es denn sonst zu tun haben als mit dem RSC-Account?
Erspare uns allen bitte dein oberlehrerhaftes Geschwafel und halte die Leute hier nicht für dumm.

topic:
Ich bin nun auch betroffen und jemand hat meine auf dem Social-Club-Server hinterlegte E-Mail-Adresse geändert.
Wahrscheinlich liegen die Accountdaten wieder mal unverschlüsselt auf einem Server. Was ja auch bei Sony und anderen der Fall war.
Unverantwortlich und schon grob-fahrlässig von Rockstar.

 

[zelecter0905]

Ich find das System von Rockstar für die Katz... das man einfach so die Mail ändern kann ohne das man vorher eine Email auf seine Mail bekommt wo man bestätigen muss. Hab schon in anderen Foren gelesen das Mail schreiben kaum was bringt man muss versuchen die Telefonisch zu erreichen nur das ist nichts bestzt zurzeit...

 

[Janz]

samma Kinder Butter bei die Fische: Die Logindaten die ihr bei Rockstar benutzt habt (Name/E-Mail und Passwort) auch auf anderen Seiten benutzt?

 

[Micha45]

@Janz
Ist bei mir nicht der Fall.

 

[zelecter0905]

Nein auch nicht

 

[Yibby]

Das Beste ist ja, dass man im Social Club keine Sonderzeichen im Passwort haben darf.
Das ist übrigens das offizielle Statement:

Ich hab Sonderzeichen im PW. Kann natürlich sein, dass nur bestimmte Sonderzeichen erlaubt sind.

 

[Nanyako]

Gut zu wissen, danke für die Info. Habe direkt mal mein pw geändert!
Sicher ist sicher

 

[zelecter0905]

Eben den Support am Tel erreicht, habe eine Email direkt bekommen wo ich alles angeben musste und zurückschicken der Mitarbeiter meinte er wird es dann weiterleiten sobald es es bekommen hat

 

[JackA]

Habt ihr Mods verwendet, die ersten Grafikaufbesserer sind ja schon im Umlauf?

 

[zelecter0905]

Nichts mit Mods oder ähnlichem am Hut

 

[worker2000]

Ich bin auch betroffen und ziemlich angenervt.

Ja mein Passwort war vielleicht nicht das beste, wenn es auch nicht 1234 war. Da der Account aber schon seit Jahren bestand und ich es erst wieder wirklich mit GTA5 reaktiviert habe, muss die Verbindung zwischen Benutzernamen und PW wohl in irgend einer PW-Liste stehen. An der stelle suche ich den Fehler noch ganz klar bei mir.

Wo ich aber spätestens einen Fehler bei Rockstar suche und ihnen auch ganz direkt die Schuld gebe ist ihre lasche Sicherheitspolitik beim ändern von Daten.

Bei jedem anderen kleinen Spiel/Unternehmen etc. kannst du nicht einfach die E-Mail Adresse ändern ohne dass man noch einmal die Änderung der E-Mail Adresse an den alten Account bestätigen muss. Nur beim Social Club scheint es zu funktionieren und es hat ja wohl nicht nur hier ein "paar" getroffen sondern die Dame gestern in der Hotline wusste sofort worum es geht. Die kannte das Problem und erzählte mir bei einem entspannten Plausch dass dort wohl die Hölle los war weil so viele mit dem Problem angerufen haben. Spannend währe jetzt die Frage wie schnell Rockstar bei der Bearbeitung der "Störung" ist und vor allem ob der Hacker in der Zwischenzeit mit dem Account lustig spielen kann.

Was ich wiederum während des Telefonates mit dem Support sehr lustig fand waren die Daten die dann die Dame von mir haben wollte. Von den Daten wie alte + neue E-Mail Adresse über einen Screenshot von der E-Mail, über den Key bis hin zum Kaufbeleg wollte sie einmal die kompletten Daten.

Vielleicht kann sich jemand von euch melden wenn sie ihren Account wiederbekommen haben.

 

[Aduasen]

As a reminder, it is a good policy to ensure that the Rockstar Games Social Club account username and password is not shared across multiple websites on the internet.

Na die sind ja lustig.
Ich spiele GTA V nicht aber ist es bei den Steam Käufern nicht sogar zwingend so, dass man sein Steam Konto mit dem Rockstar Konto verbinden MUSS ?

 

[thealex]

da steht ja auch nur, dass die Zugangsdaten nicht die identischen sein sollen.

 

[max_1234]

Mit was soll es denn sonst zu tun haben als mit dem RSC-Account?
Erspare uns allen bitte dein oberlehrerhaftes Geschwafel und halte die Leute hier nicht für dumm.

Ganz ehrlich? Ich halte dich für dumm! Genau so wie alle anderen die dasselbe Problem haben.
Das gefällt dir vielleicht nicht, mir auch nicht, aber gerne erkläre ich dir das wieso:

Wenn es ein Problem in diesem Ausmaß gibt, wären deutlich mehr Leute betroffen. Hier werden Vergleiche mit dem Sony-HACK eingebracht, die einfach nicht zutreffen. Äpfel und Birnen.

Ich verwette mein komplettes Hab und Gut dass alle Daten auf die folgenden 2 Arten entwendet wurden:
- Kompromittiertes System (Antivirenprogramme bringen absolut gar nichts, ich komme aus der Branche)
- Extrem schwaches Passwort bzw. Nutzung derselben Daten (Mail/Pass) auf mehreren Seiten ("GTA Forum")

Gerne mach ich mir die Mühe und erkläre weiters wie das möglich ist!
Stealer/Grabber/RATs bekommt man heutzutage verflucht schnell aufs System. Seien es kompromittierte Webseiten mit Expoit Packs oder Cracks/Keygens/Pseudo-Tools. Euer Antivirenprogramm muss davon nichts wissen, es gibt zuhauf unkomplizierte Methoden diese zu umgehen. Bereits kurz nach dem initialen und unbemerkten Start der bösartigen Malware werden relevante Daten bereits an einen oder mehrere Server gesendet. Wir sprechen hier von Game Keys, Steam/Origin/Social Club Accounts, Firefox/IE/Chrome Passwörtern und vielen weiteren Daten.
Verbleibt das gute Ding auf dem Rechner, können auch Kreditkartendaten/Online Banking Accounts extrem problematisch werden. Siehe folgenden relativ frischen Beitrag im Forum: https://www.computerbase.de/forum/t...emfestplatte-zugreifen.1468765/#post-17298008

mfg,
Max

 

[Salzferkel]

Reicht zur Bekämpfung da ein übliches Anti-Spyware-Tool?

 

[Micha45]

Ganz ehrlich? Ich halte dich für dumm! Genau so wie alle anderen die dasselbe Problem haben.
Das gefällt dir vielleicht nicht, mir auch nicht, aber gerne erkläre ich dir das wieso:

Es ist mir egal, wofür du mich hältst und auch deine Erklärungsversuche gehen mir am verlängerten Rücken vorbei.
Du kannst deine Meinung und Erkenntnisse gerne sachlich vorbringen. Aber so läuft das nicht, Sportsfreund!

Ich verwette mein komplettes Hab und Gut dass alle Daten auf die folgenden 2 Arten entwendet wurden:
- Kompromittiertes System (Antivirenprogramme bringen absolut gar nichts, ich komme aus der Branche)
- Extrem schwaches Passwort bzw. Nutzung derselben Daten (Mail/Pass) auf mehreren Seiten ("GTA Forum")

Trifft beides bei mir nicht zu.
Ich bin kein unerfahrener DAU. Aber das wirst du wahrscheinlich nicht glauben. Ist mir aber auch egal.

 

[PEASANT KING]

Selbsterkenntnis ist der erste Schritt zur Besserung.

Wie sind denn eure Zugangsdaten sonst in eine Datenbank gelangt ohne irgendwo abgegriffen worden zu sein ?
Gab es da nicht mal einen ähnlichen Fall bei Blizzard damals mit Diablo 3 ?

Wäre der Social Club gehackt worden, würde es wohl weit mehr betreffen.

 

[blacktnt]

Ich habe den Support jetzt schon 2 mal relativ gut und schnell erreicht (Anruf immer gegen 19h abends MEZ). Das Problem ist, dass die nur aufnehmen können, dann aber keine Rechte haben, die Email zurück zu ändern.

Bzg. Passwort. Ja mein Passwort war relativ leicht, aus dem Grund, dass der Account schon ewig existiert und ich einfach die Daten übernommen habe. Das war dumm, das weiß ich jetzt. Nichts desto trotz muss das Passwort entweder irgendwo aufgetaucht sein, oder per brutforce geknackt worden sein. Wobei erstes wahrscheinlicher ist.

Fakt ist aber leider, dass der Support richtig mies ist. Die Kundenmitarbeiter sind nett und hilfsbereit, aber mehr als weiterleiten machen die nicht. Ich selbst warte jetzt schon 2 Tage auf eine Email vom Support. Das Schlimmste wäre, wenn sich einfach niemand meldet.