Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsHacker-Angriff: Nutzerdaten aus den Foren von Epic Games entwendet
Der Engine- und Spieleentwickler Epic Games wurde von Hackern angegriffen. Ziel waren die Foren des Unternehmens, in welchen die Fans und Spieler Fragen zu den unterschiedlichen Titeln oder den Engines stellen. Die Angreifer konnten alle gespeicherten Nutzerdaten abgreifen.
Wo steht den das sie im Klartext gespiechert waren? nirgends.
Selbst als Hash sind die nicht 100% sicher deswegen ist es auch richtig das sie die Nutzer zum ändern der Daten auffordern
Die hätten zumindest ein Warnmail rausgeben können. Stattdessen sehe ich das nur hier auf Computerbase...
Was denken die sich von Epic Fail bitte? "Was ich nicht weiss, macht mich nicht heiss" oder wie?
Würden die Kennwörter gesalzen oder verschlüsselt vorliegen so hätten die Betreiber dies zu ihrem eigenen Wohle betohnt. Wenn sie nur verlauten lassen das Kennwörter und Mailadressen geklaut wurden gehe ich von Klartext aus.
Komisch hab kein Mail gekriegt. Allerdings stand da, dass die UE4 Foren nicht betroffen waren. Keine Ahnung ob ich im alten auch einen Account hatte... aber ich glaub schon. Naja, sicherheitshalber alle Logins auf anderen Seiten auch geändert die vielleicht in Zusammenhang gebracht werden könnten... puuuh, war vielleicht eh mal an der Zeit ein gewisses System für die Passwörter zu verwenden. Konnte mir das eh nicht mehr merken
Ist reine Datensammelwut der Hersteller, das anzufordern. Für das Alter reicht das Geburtsjahr bzw. ein Haken bei "ich bin über 18 Jahre alt".
Keepass verwaltet nicht nur meine Passwörter sondern auch die zugehörigen mehr oder weniger gefakten persönlichen Daten. So kann ich zurückverfolgen woher der Konsul von Timbuktu auf der Suche nach einem Erben für die Summe von 3 Mio Euro zu meinem Namen gekommen ist und woher schrottoversand mein Geburtsdatum zu kennen glaubt.
Wenn sie schon nirgends schreiben, dass die Passwörter gehasht waren, dann lagen sie im besten Fall MD5-gehasht vor, also quasi Klartext. Bei mir ist auch eine Mail eingetrudelt. Mal sehen, ob man den Account löschen kann.
Manchmal kann ich gar nicht glauben, dass größere Firmen ihre Passwörter im Klartext abspeichern oder nur hashen (und irgendwie bezweifle ich auch, dass kein hash&salt verwendet wird). Die Implementierung zum Passwörter salten dauert keine 5 Minuten. Key Stretching ist auch nicht allzu aufwändig. Beides hilft schonmal ziemlich viel.
Natürlich. Was denkst du denn? Alles was du nicht entschlüsseln musst, ist eben Klartext. Wäre auch sinnlos die zu verschlüsseln und dann beim Klick auf PN wieder vom Board zu entschlüsseln. Jeder Admin mit Datenbank-Zugang könnte die lesen. Also wenn es nur der Empfänger lesen können soll, musst du schon selbst ran.
