News CD Projekt Red: Hacker erbeuten Source Code und erpressen Studio

[mcdexter]

Vermutlich haben die Angreifer das Hacking auch noch in Cyberpunk 2077 gelernt...

Glaub eher, das jemand beim Cyperpunk Spielen einen Bug gefunden hat, der Direkten Zugriff auf die Server von CD Projekt RED gewährte.

 

[Che-Tah]

Für Spieler selbst ist sowas nur bei Online Games dramatisch.
Hacks bringen nichts für den Singleplayer... manche Modder werden sich eher drüber freuen.

Der Schaden für CDPR hält sich in Grenzen...

 

[Nanatzaya]

... was den Aktienkurs von CD Projekt Red zum einbrechen bringen soll.

Das hat CDPR doch Anfang Dezember selbst ganz gut hinbekommen? Als ob die da noch Hilfe brauchen.

 

[naniii]

Ein Problem wär's nur wenn sie drohen würden eine bugfreie Version zu veröffentlichen.

 

[Gnah]

Glaub eher, das jemand beim Cyperpunk Spielen einen Bug gefunden hat, der Direkten Zugriff auf die Server von CD Projekt RED gewährte.

Erstens ist Cyberpunk ein Offlinespiel, zweitens glaubst du doch hoffentlich nicht allen ernstes dass zwischen Spielservern und den Geschäftssystemen eines Unternehmens solche Verbindungen bestehen, oder?!

 

[snickii]

Die sollen mir den mal bitte schicken, ich lerne gerade etwas programmieren.
Würde gerne mal drüber schauen.

 

[Waelder]

hat wieder mal ein Mitarbeiter versehentlich die Login Daten per Mail verschickt

 

[Recharging]

Für CDPR kommt es knüppeldick,

Devotion bitte nicht vergessen ...

Das Image der "Guten" ist halt jetzt mal ab ... das war ohnehin lächerlich, das war altes Wunschdenken.
Wünschen tue ich solch eine Aktion allerdings auch niemanden - trifft meist immer die falschen, die es dann ausbaden oder den Kopf hinhalten müssen.

 

[supermanlovers]

Was macht man mit so einem Source Code oder wo ist der Schaden?

Das Fremde herausfinden wie CDPR diese geniale KI der NPCs entwickelt hat?

 

[calippo]

Soweit ich weiß, kam der Zugriff daher, weil das Game CP77 eine massive riesige Sicherheitslücke hatte, die erst mit dem 1.12 Patch gefixt wurde. Und diese Lücke ist zuerst den Moddern aufgefallen.

Was hat denn eine Sicherheitslücke im Spiel mit der IT-Sicherheit des Unternehmens zu tun?
Gibt es da eine Quelle zu dieser Information?

 

[tollertyp]

@Gnah: Danke für die Erklärung. Kannst du uns jetzt auch noch erklären, was Ironie und Sarkasmus sind?

 

[Ex3cuter]

Was hat denn eine Sicherheitslücke im Spiel mit der IT-Sicherheit des Unternehmens zu tun?
Gibt es da eine Quelle zu dieser Information?

Ja, war doch selber hier auf CB geschrieben, einfach mal nach CP77 Patch 1.12 googeln. Und den Changelog durchlesen, ist eh nicht lang. ^^

Patch 1.12

2020/2/5

・Resolved a code vulnerability in the PC version of the game.

 

[Lyle]

Persönliche Daten von Kunden und Spielern seien offensichtlich nicht betroffen, versicherte der Entwickler.

Im Original:

We are still investigating the incident, however, at this time we can confirm - to our best knowledge - the compromised systems did not contain any personal data of our players or users of our services.

Die Untersuchung dauert noch an und es wurde nicht gesagt, wie weit man dem Abschluss nahe ist. Insofern würde ich die Aussage mit Bedacht werten. Würde mich nicht wundern, wären persönliche Daten abgefischt worden.

 

[Hylou]

Gibt einige die durchaus Zweifel an dem 'Brief' haben.
Quasi das CDPR das ganze als PR Aktion gemacht hat um deren Image wieder aufzubessern

Der Brief sieht aufjedenfall sehr fishy aus

Edit: da viele es scheinbar nicht ganz verstehen:
Ich gehöre nicht zu den Leuten. Ändert aber nichts daran das es diese Leute gibt. Guckt auf Twitter die posts an.

Sollte der Sourcecode von CP2077 veröffentlicht werden haben die Fans in einem Jahr das Spiel gefixt

 

[Kuestennebel79]

Ärgerlich, aber so schlimm ist das nicht! Was kann denn konkret passieren?

• im Code finden sich Hinweise auf technische Probleme, Hacks .. das ist Arbeitsebene. Kein Problem. In der Regel sind solche Infos auch eher in Task Tracking oder Wikis. Wenn diese auch entwendet wurden, Pech gehabt.
• der Code wird von der Konkurrenz analysiert und die Erkenntnisse werden verwertet. Jeder der schon mal in großen Softwareprojekten entwickelt hat, weiß, dass das nicht so einfach geht. Man kann Code nicht einfach lesen, man muss mit ihm arbeiten. Der Zeitaufwand dafür wäre immens. Mein Abschätzung: Wir reden bei den Spielen + Engine über 100k Lines of Code.
• der Code, bzw. einzelne besonders gut gemachte Komponenten werden nach der Veröffentlichung von der Konkurrenz kopiert. Das ist strafbar und kann ggf. lange noch nachgestellt werden
• einzelne gute Ideen aus dem Code werden extrahiert und umgeschrieben bspw. das Streaming -> auch hier muss sich der Aufwand lohnen. Dinge die in der Red Engine funktionieren, müssen woanders nicht funktionieren.

Der Wert von CDPR sind die Entwickler die sich mit dem Kram auskennen und nur sie dürfen den Code auch einsetzen. Ich würde mich auch nicht erpressen lassen sondern mit der Veröffentlichung leben und nach vorne schauen. In zwei Jahren sind große Teile bereits wieder veraltet.

 

[tollertyp]

Ich glaube man muss wirklich in Internetforen eine Kennzeichnugspflicht für scherzhaft gemeinte Kommentare einführen.

Ob dieser hier selbst darunter fallen würde? Ich weiß es nicht.

 

[Zenx_]

Ich frage mich, ob sie auf diese Weise gehackt wurden
55 E9 BD 1C BD BD
E9 55 1C E9 55 55
E9 BD BD 1C E9 1C
BD E9 1C 55 E9 BD
7A E9 BD E9 7A 1C

 

[tollertyp]

@Hylou: Inwiefern sollte das zur Imageaufbesserung beitragen? oO

 

[snickii]

Was macht man mit so einem Source Code oder wo ist der Schaden?

Evtl. den Code selber verwenden?

 

[Atomkeks]

CDPR = Management Inkompetenz allerorts.

Bring es irgendwann im Leben halb so weit wie die Führungskräfte von CDPR, dann kannst du dir anmaßen, solche peinlichen Kommentare abzugeben. Bis dahin ist das nichts als unqualifiziertes Geschwätz eines Neiders.