DayZ: Mails über Forum-Hack erreichen Nutzer erst jetzt
Bereits Ende Januar wiesen die Entwickler des Zombie-Survival-MMOs DayZ darauf hin, dass es in den offiziellen Foren einen Sicherheitsvorfall gab. Die meisten Nutzer dürften von dem kurzen Tweet über den Entwickleraccount jedoch nichts mitbekommen haben. Erst jetzt treffen E-Mails mit dem Hinweis auf die Schwere des Hacks ein.
In der E-Mail, die der Redaktion vorliegt, heißt es, dass nach eigenen Untersuchungen von Bohemia Interactive sämtliche für forums.dayzgame.com hinterlegten Nutzernamen, E-Mail-Adressen und Passwörter von Hackern erbeutet worden seien. Das DayZ-Forum ist bereits seit Tagen offline, Besucher werden auf eine Webseite mit Wartungshinweis weitergeleitet.
Bohemia weist zwar darauf hin, dass die Passwörter nicht in Klartext auf den Servern abgelegt waren, empfiehlt aber dennoch aus Sicherheitsgründen, sofern das gleiche Passwort auch auf anderen Webseiten verwendet wird, dieses umgehend zu ändern.
Greetings,
A security incident occurred on forums.dayzgame.com recently. According to our investigation all usernames, emails and passwords from forums.dayzgame.com were accessed and downloaded by hackers.
While the passwords were not stored in plain text, but in a more secure form, it is highly recommended that if you have used the same password elsewhere you change it immediately on all applicable websites and services.
We would like to apologize for the inconvenience caused, and share with you one of the major changes planned in order to mitigate similar risks in the future. We will be replacing the IPBoards login system with Bohemia Account within the next two weeks. As Bohemia Account is a separate custom-built service currently used by Bohemia Interactive Forums and Store, it offers much better security and its use should prevent similar incidents going forward.
We ask for your patience over the next few days and weeks as we implement this and other security overhauls, as there are likely to be service interruptions and forum unavailability from time to time. In particular, the forums will be down until migration to the Bohemia Account is complete. We will keep you up to date on vital info and scheduled down-time on the site itself and via our Twitter.
Yours sincerely,
Bohemia Interactive
E-Mail von Bohemia Interactive
Künftig will Bohemia die Sicherheit erhöhen, indem unter anderem das bisherige Login-System von IPBoards durch die Anmeldung mit einem Bohemia-Account ersetzt wird. Diese Maßnahme soll innerhalb der nächsten zwei Wochen durchgeführt werden. Zu den weiteren angekündigten „Sicherheitsüberholungen“ nennt Bohemia keine Details, bittet aber um Geduld, da die Änderungen zu weiteren Ausfallzeiten führen können. Über Twitter sollen Neuigkeiten zum Stand der Dinge verbreitet werden.
Bereits am 23. Januar hatte Bohemia über die ausgenutzte Sicherheitslücke im Forum berichtet. Da die Meldung jedoch nur über Twitter verbreitet wurde, erfahren viele Anwender erst jetzt in Form einer E-Mail von dem Vorfall.