Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsEpic Games: Hacker erbeuten erneut Daten von Forennutzern
Die Foren von Epic Games sind erneut das Ziel von Hackern geworden. Gestohlen wurden persönliche Daten, E-Mail-Adressen und verschlüsselte Passwörter. Welche Daten genau gestohlen wurden – die Untersuchungen laufen noch –, unterscheidet sich zwischen den verschiedenen Epic-Games-Foren.
Für den am 11. August durchgeführten Angriff auf die Foren nutzten die Angreifer eine bekannte Sicherheitslücke in einer älteren Version der Forensoftware vBulletin
Wofür eigentlich noch elendlange kryptische Passwörter ausdenken, wenn der Kram sowieso ausgelesen und gehackt wird. Da fahr ich ja mit 12345 genau so gut als mit euivrtp9ouvkcufo9w08wq89kxprgfzkjc7.
Wofür eigentlich noch elendlange kryptische Passwörter ausdenken, wenn der Kram sowieso ausgelesen und gehackt wird. Da fahr ich ja mit 12345 genau so gut als mit euivrtp9ouvkcufo9w08wq89kxprgfzkjc7.
Weil 12345 nach wie vor ein schlechtes Passwort ist, dass einfach erraten werden kann? Das eine hat mit dem anderen doch nichts zu tun.
vbulletin wird Passwörter außerdem gehasht ablegen, ein Angreifer hat dein Passwort also erst mal nicht im Klartext. Und ohne viel Aufwand (brauchbare Hashfunktion vorausgesetzt) wird er da auch nicht dran kommen. Da hilft nur Bruteforce auf dein spezifisches Passwort, und das wäre dann schon der zweite Grund, warum ein langes und kryptisches Passwort besser ist als 12345.
Man, was soll denn das... dort hab ich ja auch einen Account (und keine Ahnung ob das Passwort dort dasselbe war, wie auf einer der anderen Seiten).
Und dann frag ich mich auch: haben die Hacker nichts besseres zu tun als ein Spieleentwicklungsforum zu hacken? Gibts nicht interessantere Ziele in der Welt, die einen Hack benötigen???
Aus den Foren für die Unreal Engine und Unreal Tournament wurden ... entwendet. Daher sind diese beiden Foren weiter online und eine Änderung des Passworts ist nicht notwendig.
Diese zwei Foren & Infinity-Blade sind aufgrund dessen offline.
Alle anderen Foren sind online (Paragon, Fortnite, Spyjinx, usw.), dort müssen die Passwörter nicht geändert werden.
Korrigiert bitte die News und übersetzt nicht die News von Epic ;o)
Einzigartiges Passwort pro Account und man muss sich wenigstens darüber keine Sorgen zu machen.
Es soll sogar Personen geben die pro Account einen eignen Email-Alias verwenden.
franzerich schrieb:
Und dann frag ich mich auch: haben die Hacker nichts besseres zu tun als ein Spieleentwicklungsforum zu hacken? Gibts nicht interessantere Ziele in der Welt, die einen Hack benötigen???
Wie man im ersten Quote sehr gut erkennen kann, lohnt es sich auch 2016 noch immer Foren-Software zu hacken. Dort erbeutet man dann user/pwd Kombinationen die man dann einsetzen kann um auf anderen Spiele-Platformen die Accounts leer zu räumen, diese Gegenstände dann zu virtueller Währung zu tauschen und dann im letzten Schritt über Umwege in bare Münze umzuwandeln. Dann gibt es noch die Alternative in der man Accounts auf Plattformen wie Steam, Origin, o.ä. übernimmt und dort sein Unwesen treibt.
