News Cryptic stellt Server-Hack fest – nach 16 Monaten

[Gamefaq]

Das offizielle Statement, genauer gesagt der erste Abschnitt bis zum Komma ist der Knaller...zu Deutsch:

Als Ergebnis unserer regelmäßigen Sicherheitsüberprüfungen und Updates, haben wir festgestellt das[.....]

Regelmäßig 1 mal in 16 Monaten!?

 

[DangerGnom]

Also, ich bin einer der betroffenen.

Ich bin, ehrlich gesagt entsetzt, das sie dies erst nach so langer Zeit feststellen, andererseits, haben sie immerhin den Arsch in der Hose, es trotz alledem noch zuzugeben.

Mit Wirkung von gestern abend, haben sie den Account-Server heruntergefahren, und nahezu alle Accounts, einem Zwnags-passwortreset unterzogen.

Weiterhin ist es vermutlich nur daher aufgefallen, da sich vermehrt Speiler meldeten, das ihr Account gehackt wurde. Darunter unter aderen war auch der Flottenleiter, einer der grösten flotten im Spiel. Dieser ist unter anderen auch Co-moderator bei STOked, einem Fan-Video-Podcast. In diesem berichtete er darüber (Folge 119). mittlerweile dürfte klar sein, warum er gehackt wurde. Die Angreifer hatten ja mittlerweile nen Augenblick Zeit, die datenbank entsprechend zu entschlüsseln.

Weiterhin ist auch bekannt, das im Zuge dessen auch Phishing-mails an user verschickt worden sind!! also aufpassen!! Auch Leute die nie einen Account bei Cryptic hatten, bekommen evtl. eine solche Mail! es könnte sich entweder um Phising handeln oder um ein Versehen.

 

[Bible Black]

Wer ist denn bitte nach den teilweise noch nicht all zu lang her gewesenen Hackvorfällen überrascht? Von namhaften wie Sony über Mindfactory war in letzter zeit doch alles dabei.
Nunja, mutig es wenigstens auch noch über 1 Jahr später zuzugeben, zeigt aber mal wieder wie mit Kundendaten rumgeschlampt wird.

 

[novabl4ck]

Hätte ich das nach 16 Monaten mitbekommen, dann hätte ich Stillschweigen über die Sache bewahrt, so wie es jedes andere Unternehmen auch macht :-D

Dort müssen ja richtige Blitzmerker arbeiten ^^

 

[ice-breaker]

Was ich aber nicht verstehe: Wie können die die Passwörter entschlüsseln?

Gar nicht, die meinen sicherlich schon Hashen, aber das versteht der Kunde doch nicht. Deswegen sagt man denen gegenüber, dass die Passwörter verschlüsselt wurden.
Da die Passwörter schon missbraucht wurden scheint es aber wirklich ein einfacher md5/sha1-Aufruf ohne Salz gewesen zu sein, echt erbärmlich.

 

[Chepre]

so eine ver**** Firma.
jetzt bereue ich doch gleich zum dritten mal,dass ich Spiele von der Firma,viel mehr Verein,kaufte und meine Daten angab

NIE wider NoName Produkte,die erst nach einem Jahr was merken

 

[N43]

..das ist einfach unglaublich! Und dabei sollen Informatiker arbeiten? ...

Falsch gedacht... Höchstwahrscheinlich 1€ und 400€ Jobber oder Leute ohne Erfahrung...

Das die das überhaupt melden.. Ach vor 16 Monaten war da was...

 

[Rob83]

Man sollte es Firmen generell verbieten irgendwelche Kundendaten auf Servern zu speichern.
Keiner muss die Kreditkarten Daten horten, nur damit man sie nicht noch mal eingeben muss -.-

Wer es doch tut und verkackt, dem gehört der Laden geschlossen.
Das öffnet sonst Tür und Tor für Betrüger, die Verbrechern Daten zuschicken, Geld kassieren und es auf einen Hack schieben. An diese plötzlichen massenhaften Hacks glaube ich nicht - die hätte es auch früher gegeben wenn es so einfach wäre. Ist nur eine Abzockmasche Anno2011/2012

 

[N43]

NIE wider NoName Produkte,die erst nach einem Jahr was merken

DAS passiert nicht nur "NoName" Firmen

 

[Chepre]

DAS passiert nicht nur "NoName" Firmen

die melden aber den scheiß nicht erst nach 16 Monaten,wo reagieren fast,ach,einfach nur nutzlos ist.

ob es noch einen Sinn macht nach 16 Monaten seine Emil Adressen zu ändern + die ganzen Passwörter ? einfach fürn arsch so was,scheiß NoName Mist

jetzt weiß ich min. woher die arschgeigen an meine email Adresse kamen und versuchten mehrmals auf diese auch zuzugreifen,zum *_* so was.

 

[thue-brawu]

Das öffnet sonst Tür und Tor für Betrüger, die Verbrechern Daten zuschicken, Geld kassieren und es auf einen Hack schieben.

So sehe ich das auch. Ist sicher nicht selten der Fall, dass Informationen zu Sicherheitslücken, durch eigenes Personal, an Dritte weiterverkauft werden. Vielleicht sollten sie mal schauen, wer seit 16 Monaten ein neues Auto fährt oder ne neue Eigentumswohnung hat

 

[Fav.]

Profis am Werk.

 

[Rock Lee]

Hab diese Mail bekommen...in 16 Monaten ist nix schlimmes passiert. Also wird jetzt auch nix passieren. Alles chillig.

 

[Doktor Kumpel]

Komischerweise steht in der Benachrichtigungsmail nichts davon, dass das Ganze vor 16 Monaten stattgefunden hat. Wenn mein Account also tatsächlich vor einem Jahr gehackt worden wäre, hätte ich Schwierigkeiten das mit diesem Vorfall in Verbindung zu bringen. Bravo Cryptic.

Als Ergebnis unserer regelmäßigen Sicherheitsüberprüfungen und Updates, haben wir festgestellt das[.....]

Regelmäßig 1 mal in 16 Monaten!?

Du verstehst das ganz falsch. Die Kontrollen finden alle zwei Wochen statt, sie sind aber dermaßen umfangreich, dass die Auswertung der Daten mindestens ein Jahr dauert.

 

[Simple Man]

Omg, ist denn hier nur die Generation "Strom kommt aus der Steckdose" vertreten.... Zu high auf der Applemagic???

Dieser Post ist aber der BESTE!! Fast hätte ich an "Tellerwäscherniveau" gedacht...

..das ist einfach unglaublich! Und dabei sollen Informatiker arbeiten? Ein Witz nur! Ich würde dafür verantwortlichen sofort umgehend fristlos entlassen. Ohne Gnade. Und danach darauf sehr genau achten wen man einstellt.

An die Verantwortlichen:Schande an euch. So wie das aussieht habt ihr Jungs ganz falschen Job. geht am besten Neulernen zurück in die Berufsschule.

Einfach nur krass, wie Leute die aus den Unis und aus den Berufsschulen zurückkommen und nichts absolut nichts draufhaben. Und die sind noch so hochnäsig. Boa das regt mich echt jetzt auf!

Zum Mitschreiben: Es gibt keine 100% Sicherheit in der IT des Internets. Nur eine hoffentlich lange Zeitdauer, bis jemand das System zu seinen Vorstellungen updatet um an Informationen zu gelangen. Deswegen gibt es ständig Sicherheitspatches und updates....

 

[Doktor Kumpel]

Zum Mitschreiben: Es gibt keine 100% Sicherheit in der IT des Internets.

In keinem von den Beiträgen, die ich hier so gelesen habe, auch in dem den du zitiert hast, wird diese Aussage in Frage gestellt. Aber danke für die Info.

 

[Banger]

Ich hab nie Star Treck oder City of Heroes gespielt und kann mich nicht erinnern mich jemals bei denen regisitriert zu haben, ich habe aber diese Email bekommen.
Gibt es noch andere Spiele von denen, die irgendwie bekannter sind?

Die haben mich auch angeschrieben. Ich habe mich da auch nie registriert oder sowas.

Ob sich da einer mal angemeldet hat, der eine Fake-E-Mail eingegeben hat, die meiner entspricht?

As a result of routine security checks and upgrades, we have discovered that certain of your account information, including your password, may have been accessed by an unauthorized party.

For your security, we've reset the password on your account. You can recover your password via the "forgot password" link on the official Star Trek Online or Champions Online web sites:

(Link)
(Link)

If you have used your account name and password for other accounts, especially financial accounts or accounts with personal information, you should consider changing your password on other services as well.

For full details on the unauthorized access, please read the notification here.

Apologies for the inconvenience.

Customer Service
Cryptic Studios

 

[RKO2K]

Ist zwar ein klassischer abstauber aber:

Cryptic macht seinem namen wohl hier nicht alle Ehre Ausser vielleicht in Sachen Jobbeschreibung d. zuständigen Mitarbeiter..

 

[Doktor Kumpel]

@Banger

Ich hatte mich da mal zur Beta angemeldet und die Mail die ich erhalten habe stimmt zumindest mit deiner überein.

 

[flappes]

Bevor ihr weiter über die lästert: glaubt ihr wirklich bei andere sähe das anders aus ?
Bei anderen wurde vielleicht nocht nichts entdeckt.