Rift Account Server wurden gehackt

[Silentfreak07]

Pünktlich zu Weihnachten eine neue Hiobsbotschaft. Der Trion Account Server wurde gehackt. Geklaut wurden die üblichen Daten:
- Name
- Email
- Teile der Kreditkartennummer
- Passwort
Zum Glück habe ich schon länger mit Rift aufgehört und somit keine Zahlungsdaten hinterlegt.
Mir geht das aber langsam echt richtig auf den Kecks. Freu mich schon auf eine Spamwelle...

Werde auf jeden fall mal gucken ob man den Account löschen lassen kann.

Empfehle aber jedem auf die Email zu gucken. Habt alle eine Infomail vom Account Service bekommen.

Wenn ihr euch das nächste mal Einlogt müsst Ihr Passwort ändern und zwei Sicherheitsfragen hinterlegen.

 

[N4zGuL]

Hab die Mail auch gekriegt ....

schon irgendwie peinlich ... habe aber ne Gamecard im Shop erworben, deswegen nur ne Trashmailadresse flöten gegangen ....

Gruß

 

[knuF]

Ein Grund mehr nie mit Kreditkarte im Inet zu bezahlen.

 

[Silentfreak07]

Da wurde halt wieder am falschen Ende gespart. Blizz und Amazon kriegen es ja auch hin. Das sind mal Firmen denen bewusst ist, dass der Ruf- und finanzielle schaden teuerer ist als laufend höhere Sicherheitsstandards.

 

[Mark3Dfx]

Spielt doch eh keiner mehr.

 

[Dark Thoughts]

Wieso bekomme ich so ne dumme Mail?
Ich hab nie Rift gespielt.

 

[Sennox]

Rift ist ziemlich gut besucht und Trion hat nicht annährend das Budget von Amazon und Blizz.
Daher finde sich solche Äusserung leicht anmaßend.

Was mich ein klein wenig beruhigt ist dass,
die Passwörter wohl im verschlüsselten Zustand kopiert wurden.

Bei irgendeinem Unternehmen waren die doch sogar im Klartext gespeichert,
war es Sony? Jedenfalls finde ich DAS wesentlich schlimmer als diesen Umstand hier.

Um die Kreditkartennummern und einige E-Mail Adressen (diejenigen welche Ihre "echte" Adresse nahmen) ist es jedoch schade bzw. dramatisch.

Edit:
Bevor die Ersten mit Steinen werfen.
Ich möchte diese Aktion nicht herunterreden, der Vorfall ist schlimm - keine Frage
aber Leute die jetzt wie blöde auf Trion einhacken sollten vielleicht zwei mal nachdenken ob es sich lohnt sich bei jedem Vorfall so reinzusteigern.

 

[Cavnapper]

Ich hatte RIFT bis vor Kurzem noch gespielt.

Wenn von den PWs nur ein Hash vorlag ist das nicht so wild, damit können sich die Hacker bestimmt nicht anmelden.

Was die Kreditkartendaten angeht ist es wirklich schade, aber für solche Fälle benutze ich eine Prepaid-Kreditkarte, da sind nur ein paar wenige EUR drauf, die geklaut werden könnten.
Ich lade immer nur so viel auf, wie ich benötige, wann ich es benötige.

Und vor einer Spamwelle gruselt es mich auch schon

 

[Iceman346]

Kommt darauf an ob das ein einfacher MD5 Hash der Passwörter war (da gibts Hashtables mit denen man abgleichen kann und zumindestens einfachere Passwörter ziemlich schnell rausfinden kann) oder ob die Passwörter zusätzlich mit einem Salt versehen waren.

Gesaltete Passwörter sollte eigentlich für ein Vorhaben in der Größe Standard sein, aber man weiß ja nie...

 

[TrabT]

anmelden nicht aber mit den riesen rainbow lists die es inzwischen gibt sind kurze passwörter sehr schnell umgewandelt

 

[Eggcake]

Habe auch eine solche Mail erhalten. Hatte mal in die Beta/Testwochenende reingeschnuppert gehabt, soviel ich weiss. Sollte aber nix hinterlegt worden sein. Mein PW können sie haben, da ich für meinen Mailaccount stets ein komplett anderes (und sichereres) verwende

 

[EmanuelB]

Hi,

Spiele das Game zwar nicht mehr, aber habe das mal gemacht mit PW ändern etc, weil ich ne email bekommen habe. Nun habe ich ja 3 Tage Spielzeit bekommen.

Nun kam eine email

"Am Dec 24, 2011 ist entweder die auf deiner Timecard verfügbare Zeit oder deine Gratis-Spielzeit abgelaufen, und dein Zugang zu RIFT wurde somit gesperrt. "

is schon echt amüsant ))

Hätte eigentlich bis zum 27.12.2011 spielen können. Naja is ein ein langweiliges game.


Frohe Weihnachten an alle

 

[ToXiD]

Klick.