News DayZ: Mails über Forum-Hack erreichen Nutzer erst jetzt

[MichaG]

Bereits Ende Januar wiesen die Entwickler des Zombie-Survival-MMOs DayZ darauf hin, dass es in den offiziellen Foren einen Sicherheitsvorfall gab. Die meisten Nutzer dürften von dem kurzen Tweet über den Entwickleraccount jedoch nichts mitbekommen haben. Erst jetzt treffen E-Mails mit dem Hinweis auf die Schwere des Hacks ein.

Zur News: DayZ: Mails über Forum-Hack erreichen Nutzer erst jetzt

 

[mfJade]

Vorzeigeprogramm - könnte direkt von Moleneux stammen...

 

[mic_]

Von mir aus können die mein gekauftes DayZ hacken und klauen (naiv gesagt).
Ist sowieso nicht von Nutzen und wird es wohl nie werden.

 

[k0ntr]

Ist der neue Renderer bei DayZ draussen? Es gab von einem Entwickler mal ein Post auf Twitter, vor 2 Wochen? Der hatte mit einer mid Grafikkarte 120fps.

 

[Cokocool]

Ist der neue Renderer bei DayZ draussen? Es gab von einem Entwickler mal ein Post auf Twitter, vor 2 Wochen? Der hatte mit einer mid Grafikkarte 120fps.

Ende diesen Monats soll er kommen. Aber abwarten wir reden hier von BI

 

[Danielson]

Muss mal ganz ehrlich sagen, DayZ Standalone war die grösste Enttäuschung der letzten Jahre. Nach dem, was die Mod losgetreten hat, echt schade.

Gute PR wird immer seltener.

 

[jurrasstoil]

Laut Bohemia waren die Passwörter gehasht und gesaltet und dürften also nur unnutzbarer Zeichenbrei sein - sofern es stimmt natürlich.

 

[Cool Master]

Die PWs sind nicht das schlimme. Das schlimme sind die E-Mail Adressen. Ich kann nur sagen viel Spaß mit dem Spam der bald kommen wird :/

 

[Almalexia]

Ich bin da eh nicht angemeldet.

 

[Kaulin]

Nur weil es "hashed" und "salted" wurde, ist der Zeichenbrei für die Hacker nicht wertlos!

 

[Yuuri]

Nur weil es "hashed" und "salted" wurde, ist der Zeichenbrei für die Hacker nicht wertlos!

Doch, weil jeder Hash nen einzigartigen Salt besitzt. Ergo wertlos, außer du erklärst mir, wie du bspw. bei folgenden Hashes

141ef99730ba2474f090e640d2a3d683
b14942249ff80a9667e4d505702829db
6798d59a83844b965488e6f30539a237
8a5e7e8535c5122443146a7de0546c77
d8893a031244a0e1521b56d2d853d48f

jeweils Salt und Passwort extrahierst. Na gut, die sind jetzt mit System knackbar. Aber mach mal... Kennst du auch die zwei Zahlen, welche ich zum Ergebnis 189.273 addiert habe?

 

[computerbaser_]

Ist das denn jetzt eigentlich schon in ner Final erschienen? Würde es gerne mal testen.

 

[Almalexia]

Ist immer noch eine Alpha.

 

[Kaulin]

@Yuuri
Richtig, mit System ist das knackbar. (Wenn auch deutlich schwerer als ohne salt). Und zudem ist es auch möglich, dass der Angreifer Kenntnis über das salt (bekommen) hat.

 

[Cool Master]

@Kaulin

Kommt ganz auf den Hash an. BCrypt wird man bei richtiger Länge nicht so schnell knacken können.

 

[habla2k]

Ende diesen Monats soll er kommen. Aber abwarten wir reden hier von BI

Ende des Monats (frühestens) auf Experimental, ob und wann das auf Stable kommt ist noch vakant.

 

[Kasmopaya]

Die PWs sind nicht das schlimme. Das schlimme sind die E-Mail Adressen. Ich kann nur sagen viel Spaß mit dem Spam der bald kommen wird :/

Also mal ehrlich, wer nicht bei jeder einzelnen Seite, bei jeglicher Registrierung von irgend was, keine neue E-Mail + extra Passwort aufmacht, ist selber Schuld. Mit der Taktik ist immer nur 1 E-Mail die dafür geschaffen wurde + das verbundene Passwort im A.

Ist das denn jetzt eigentlich schon in ner Final erschienen?

Im laufe des Jahres soll die "final" erscheinen. Aber was man so hört fehlt doch noch einiges.

Das Hauptproblem des Games war meiner Meinung nach die alte Engine zu verwenden, wenn bereits die ARMA 3 Engine bereit gewesen wäre. Aber man musste ja Geld sparen und hat erst später gemerkt das man es sich eigentlich hätte leisten können gleich eine ordentliche Engine zu verwenden.

 

[habla2k]

Weil man ja auch Bock hat 57 E-Mail Adressen zu verwalten + die jeweiligen (natürlich komplett verschiedenen) Passwörter? ;-)

Ich habe eine Adresse für alles was unwichtig ist, wo man halt ne E-Mail braucht und die kann mit Spam zu laufen das juckt mich wenig, dann eine für Dinge die mit Games zu tun haben, Battle.net, Steam etc. und eine "offizielle" für wichtige Sachen. Reicht völlig.

Wenn es dieses Jahr ne Beta wird, können wir schon froh sein, von einer Final kann man noch ne Weile nicht reden.

 

[Sanco]

Unglaublich!!!! Das Game ist nach Monaten/Jahren? in einem mehr als katastrophalen Zustand. Alles was man jetzt noch hört ist, das es Wölfe gibt. Wölfe???????? Ich habe das Game abgeschrieben. Jetzt sind auch noch meine Daten weg. Ich Idiot habe auch noch für sämtliche Games die gleichen Logindaten. Bin mehr als bedient. Das Spiel ist für mich nun offiziell tod. Es gibt zu gute gepflegte Alternativen/Mods die laufen. Unglaubliche Zustände!!

 

[Garack]

Jetzt sind auch noch meine Daten weg. Ich Idiot habe auch noch für sämtliche Games die gleichen Logindaten. Bin mehr als bedient.

Was zum....Die gleichen Login Daten ? Woa krass. Hätte nicht gedacht das es das heute noch gibt. Die Frage ist ja nicht ob eine Seite oder ein Server gehackt wird sondern wann. Das es passiert ist klar, grade wenn man wie ich bei 1000 seiten angemeldet ist. Hacker haben schon lange meine email und mein passwort und können da überall rein. Aber das sind wertlose Seiten, foren..Was wichtiges hat andere PW oder Mails.