Nach Sony und Codemasters ist Epic das nächste hacking Opfer!

[terraconz]

Tim Sweeney:

Our Epic Games web sites and forums were recently hacked. After some downtime, they're back up and running now.

The hackers may have obtained the email addresses and encrypted passwords of forum users. Plaintext passwords weren't revealed, but it's possible that those passwords could be obtained by a brute-force attack on the encrypted passwords. Therefore, we have reset all passwords. Your new password at the bottom of this message.

The Unreal Developer Network (UDN) hasn't been compromised. Thankfully, none of our web sites ask for, or store, credit card information or other financial data.

We're sorry for the inconvenience, and appreciate everyone's patience as we wrestle our servers back under control.

Tim Sweeney
Founder, Epic Games Inc

 

[Scheinweltname]

Ich habe auch gerade eine Mail gekriegt, dass mein Passwort für das Forum zurückgesetzt worden sei.

Laut E-Mail-Quelltext stammt die Mail auch tatsächlich von Epic.

http://forums.epicgames.com/showthread.php?t=799379

 

[7eNd]

Das ganze scheint ja langsam in Mode zu kommen.
Da wir sowieso nichts dagegen tun können, sollten wir uns wenigstens selbst davor bewahren und keine Accounts mehr anlegen, wo es nicht wirklich nötig ist.

 

[terraconz]

Das witzige/blöde ist ja das man viele games online nicht spielen kann ohne einen account anzulegen also kann nicht anmelden auch keine Lösung sein. Die Firmen sind verpflichtet ihren Arsch hoch zu kriegen und was dagegen zu unternehmen.

 

[7eNd]

Das witzige/blöde ist ja das man viele games online nicht spielen kann ohne einen account anzulegen also kann nicht anmelden auch keine Lösung sein.

Stimmt. Solange es sich nur um Benutzername/Passwort handelt, soll es mir auch noch recht sein. Wir können eh nichts dagegen tun.

Die Firmen sind verpflichtet ihren Arsch hoch zu kriegen und was dagegen zu unternehmen.

Das ist wahr. Aber wo die Hacker durch wollen, kommen sie zumeist auch durch. Und rechtlich dagegen vorzugehen ist auch schwer, man hat ja gesehen, was Sony passiert ist.

Hat Epic eigentlich irgendetwas getan, das den Hack "rechtfertigen" würde? Oder haben die Hacker nur aus Jux zugeschlagen?

 

[buzz89]

Naja für solche Hacks scheint man nicht wirklich Skill zu benötigen, zu mal diese Seiten nur ein mal aufgesetzt werden und danach kaum noch Pflege erhalten denn das nächste Projekt wartet.
Wieso sollte das mit der Webseite anders sein als wie mit den Games?
Und wenn gewisse Publisher das selbe Abwicklungssysteme nutzen haben sie die selben Sicherheitslücken.
Und für die Bösen Jungs ein leichtes Spiel.

Früher haben die Script Kiddies Rekorde im Massendefacement aufgestellt, heute werden eben grössere Seiten Defaced und leer gesaugt.
Lustig wirds wenn die Hacker/Scriptkiddies die Daten nach dem saugen löschen und der Betreiber aus faulheit nur nen olles Backup hat.

Der Datenklau (Name, Passwort, Kreditkarten Daten)hat eine sehr lange Tradition im Netz und wurde bisher bei Mittelgrossen und kleinen Shops praktiziert.
Man scheint aber gemerkt zu haben das die Sicherheitshürden bei den Grossen oft nicht viel grösser sind als bei den kleinen.


Ich hoffe das ganze eskaliert mal ordentlich denn mit VDS und Co. kommt man dem eh nicht bei.
Aber wenn genug Leute genervt sind von den ganzen hacks hört der Registrierungswahnsinn endlich auf.

 

[Mr. Snoot]

Und der nächste: Bethesda Softworks (Fallout 3, Brink, The Elder Scrolls 5: Skyrim)

While no personal financial information or credit card data was obtained, the hackers may have gained access to some user names, email addresses, and/or passwords. As a precaution, we recommend that all our fans immediately change passwords on all our sites — including our community forums, statistics site for Brink, and here on the blog.

 

[buzz89]

Und der nächste: Bethesda Softworks (Fallout 3, Brink, The Elder Scrolls 5: Skyrim)

p.o.c.

Greetings Internets,

This is a story all about how we made Bethesda Softworks, ZeniMax
Media, and everything they own, our bitch for life.

As you should know, The Lulz Boat stores vast amounts of booty;
much of this booty we don't release as it's simply too shiny and/or
delicious. As of late, certain inferior sailing boats have discovered
flaws in Brink (brinkthegame.com), thinking themselves exciting and new.

Too late. The Lulz Boat controls this ocean, chumps.

Some weeks ago, we smashed into Brink with our heavy artillery Lulz
Cannons and decided to switch to ninja mode. From our LFI entry point,
we acquired command execution via local file inclusion of enemy fleet
Apache vessel. We then found that the HTTPD had SSH auth keys, which
let our ship SSH into other servers. See where this is going?

We then switched to root ammunition rounds.
And we rooted... and rooted... and rooted...

After mapping their internal network and thoroughly pillaging all of
their servers, we grabbed all their source code and database passwords,
which we proceeded to shift silently back to our storage deck.

Please find enclosed everything we took, excluding one thing -
200,000+ Brink users. We actually like this company and would
like for them to speed up the production of Skyrim, so we'll
give them one less thing to worry about. You're welcome!

Please keep making awesome games, guys, and you should
totally add an official LulzSec top hat to new releases.

But anyway, bwahahaha... >:]

LINKS:
censored


Quelle