• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News 189 GB Daten gestohlen?: Es gab keinen Epic-Games-Hack, haben die Betrüger erklärt

Jan

Chefredakteur
Teammitglied
Registriert
Apr. 2001
Beiträge
16.021
  • Gefällt mir
Reaktionen: DJMadMax, BorstiNumberOne, cartridge_case und 3 andere
Na ein Glück, dass die Leute den Epic Store nur zum Abgreifen der kostenlosen Spiele nutzen. Viele Zahlungsdaten können da also nicht hinterlegt sein :p
(Wenn der Hack denn echt ist)
 
  • Gefällt mir
Reaktionen: wexoo, Leranis, Nuke8472 und 74 andere
FrAGgi schrieb:
Viele Zahlungsdaten können da also nicht hinterlegt sein
Muss man die nicht trotzdem hinterlegen?
 
  • Gefällt mir
Reaktionen: Weyoun
"pics or it didn't happen" als Taktik ist denkbar dämlich, wenn es am Ende wirklich nen Hack gab.
 
  • Gefällt mir
Reaktionen: CountSero und qappVI
Meine Daten haben sie schon mal definitiv nicht, um Epic mach ich geflissentlich einen Bogen, scheinbar zurecht.
 
  • Gefällt mir
Reaktionen: Sebbi, Harpenerkkk, CountSero und 7 andere
kicos018 schrieb:
"pics or it didn't happen" als Taktik ist denkbar dämlich, wenn es am Ende wirklich nen Hack gab.
Warum? Das ist egtl. eine gaengige Empfehlung bei Hacks/Ransomware Angriffen, und sei es auch nur, um Zeit zu schinden. Und schaden tut es in diesem Fall auch nicht, ist ja offensichtlich bekannt, sonst wuerden wir nicht drueber schreiben.
 
  • Gefällt mir
Reaktionen: evilhunter, manchae, sp00n.82 und 12 andere
habla2k schrieb:
Muss man die nicht trotzdem hinterlegen?
Jaja Vollzitat aber es sind ja nur ein paar Wörter.

Bei mir ist da außer dem Land, der E-Mail und dem PW nichts hinterlegt. Laut PW Manager habe ich das PW auch 2019 das letzte mal verwendet und leider ist es eines der Passwörter die ich für unwichtige Dienste verwende... Das gröbste habe ich mal geändert aber mal abwarten ob es bei haveibeenpawned auftaucht.
 
Ich hab vorsichtshalber mein Passwort geändert....auch wenn ich 2fA nutze...wenn das stimmen sollte...es nervt nur noch.
Wenn ich was gekauft habe dann nur mittels Paypal...also außer Passwort ändern sollte ich mir da, wenn es denn stimmt, keine weiteren Gedanken machen müssen ?
 
  • Gefällt mir
Reaktionen: Blackvoodoo und kado001
habla2k schrieb:
Muss man die nicht trotzdem hinterlegen?
Nein.
Hab und hatte da noch nie eine Zahlungsmethode hinterlegt und kann dennoch die Gratisgames mitnehmen.
 
  • Gefällt mir
Reaktionen: Sherman789, Brian Boitano, muh0rsen und 4 andere
habla2k schrieb:
Muss man die nicht trotzdem hinterlegen?
Normalerweise hinterlegst du erst wenn du etwas kaufst und dann nutzen die meisten hierzulande ehh nur Paypal. Sprich das ist nur eine Weiterleitung zu Paypal. Epic hat also keine kompletten Daten von dir wie andere Firmen die Paypal nutzen auch nicht. sondern nur die Information worüber du bevorzugt bezahlen willst mit den Basisdaten um dich über diese für die Bezahlung weiterzuleiten zum jeweiligen Zahlungsanbieter. Nur bei anderen Ländern werden wohl viele Kreditkartendaten hinterlegt sein. Wobei das meistens auch nicht bei Epic, Microsoft usw. selbst liegt sondern in der Regel bei einem externen Dienstleister der die Zahlungen abwickelt und über ein IFRAME in die Webseite des jeweiligen Shops eingebettet ist und wie bei Paypal nach dem Bezahlvorgang dem Shop = Epic sagt "Es ist bezahlt liefere das Produkt X aus".... Soll heißen selbst wenn Epic gehackt wird liegen die wichtigen Zahlungsdaten auf einem externen Server des jeweiligen (Paypal, Giropay , Sofortüberweisung.de , dem Kreditkartenanbieter usw.) Zahlungsdienstleiters.

Was auch der Grund ist das bei Hacks nur rudimentäre Daten wie Name, Adresse , Email bzw. die Logindaten zu dem Shop selbst abgegriffen werden und nur ein Verweis darauf das du mit der Zahlungsart X bevorzugt bezahlst. Weshalb dann auch gerne eben an die im Shop hinterlegte Email von dir gerne ein Phishing Mail versendet wird das von deinem (im Shop bevorzugten und wenn man schonmal die EMail Adresse von dir hat in Abständen auch von allen anderen...) Zahlungsanbieter angeblich ein Bezahlvorgang nicht abgeschlossen werden kann solange du deine Daten nicht verifizieren würdest und du das auf einer täuschend echt wirkenden aber nachgebauten Webseite dieses Anbieters angeblich dann tun sollst. Wo aber diese Anfrage schon hirnrissig ist weil du dich beim jeweiligen Anbieter bei/direkt nach der Account Erstellung schon durch diverse Arten verifiziert hast! Es gibt dann nie wieder so etwas vom Zahlungsanbieter!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Kartoffel!, -MK und Pantare
kicos018 schrieb:
"pics or it didn't happen" als Taktik ist denkbar dämlich, wenn es am Ende wirklich nen Hack gab.
Das ist gängige Praxis, sonst könnte ja jeder behaupten er hätte Daten und will Lösegeld.
Normal werden mit der Forderung schon ein paar Datensätze mitgeliefert um die Echtheit zu Beweisen.
Keine Beweise, kein Lösegeld. Ganz einfach.
 
  • Gefällt mir
Reaktionen: bnoob, sp00n.82, Kartoffel! und 9 andere
dh9 schrieb:
Warum? Das ist egtl. eine gaengige Empfehlung bei Hacks/Ransomware Angriffen, und sei es auch nur, um Zeit zu schinden.
Auf dem letzten Chaos Communication Congress gab es dazu auch einen unterhaltsamen und informativen Talk von Linux Neumann und Kai Biermann dazu. Da gehen die einmal darauf ein, wie die Angreifer arbeiten und wie man am besten auf solche Angriffe reagiert.

 
  • Gefällt mir
Reaktionen: BloodyEyeX, adnigcx, WiP3R und 9 andere
Theoretisch kann ich da mein Konto auch wieder löschen. Die meisten kostenlosen Spiele sind sowieso Ramsch, den Rest habe ich aber auch nie wieder angefasst. Als ob ich wie vor 30 Jahren Telefonkarten sammeln würde 😂

Wer meine Daten womöglich nicht schützt und Kunden nicht als Wichtigstes Gut versteht, der braucht weder meine Daten noch mich als Kunde. Mal schauen was da tatsächlich rauskommt.
 
Die Daten wurden von ChatGPT erstellt. :D
 
  • Gefällt mir
Reaktionen: GameOC, Blood011 und Tungdil-Tom
Gab es denn kürzlich noch weitere Hacks oder "Diebstähle"? Ich stelle seit ein, zwei Tagen ein erhöhtes Spam-Aufkommen fest. Als wenn ein ganzer Schwung neuer Adressen auf den Markt gekommen ist.
 
kicos018 schrieb:
"pics or it didn't happen" als Taktik ist denkbar dämlich, wenn es am Ende wirklich nen Hack gab.
Naja ich kann auch sagen: hey Google, ich habe euch 4TB Daten geklaut. Bezahlt mal 2 Mio € und ich lösche sie.

Wird das funktionieren? Natürlich nicht. Wäre ja noch schöner. Daher ist es verständlich, erstmal Beweise sehen zu wollen.
 
  • Gefällt mir
Reaktionen: DagdaMor
Wenn Kundendaten veröffentlicht werden glauben sie es schon.
 
Bis auf ne Emailadresse habe ich nix weiter hinterlegt bei Epic.
Wollten also nicht allzuviel von mir wissen.
Zahlen tue ich eh nur per Paysafe, egal ob Epic, Steam, uPlay etc.
Habe also eher weniger Angst, dass da etwas passieren kann.
Und ja... ich kaufe gerne und problemlos bei Epic,
wenn es wieder mal unschlagbare Angebote gibt :daumen:
 
Zurück
Oben