Sie sind nicht angemeldet.

Tobsen03

Administrator

  • »Tobsen03« ist männlich
  • »Tobsen03« ist der Autor dieses Themas
  • Deutschland

Beiträge: 1 674

Registrierungsdatum: 1. Mai 2010

Main - Char: Barbar

Diablo 3 Gamer Tag: Tobsen03#2517

Wohnort: Celle

Beruf: Chemiearbeiter

Level: 46 [?]

Erfahrungspunkte: 5 740 035

Nächstes Level: 6 058 010

  • Nachricht senden
Administratoren
Clan - Leader

Wassermann

1

Donnerstag, 15. November 2012, 14:03

Zahlreiche Accounts gekapert: Sicherheitslücke in Battlelog oder Origin?

Offenbar ist es Angreifern gelungen, sich Zugang zu etlichen
Accounts in EAs Online-Plattform Origin zu verschaffen. Darüber
berichten betroffene Spieler sowie zahlreiche Online-Magazine wie Eurogamer, Kotaku und VG247 im
Internet. Die betroffenen Accounts wurden dabei durch eine Änderung der
hinterlegten E-Mail-Adresse und des Passworts für die eigentlichen
Besitzer unzugänglich gemacht. Wie sich die Angreifer Zugang zu den
Accounts schaffen ist bisher unklar, denn eine offizielle Stellungnahme
seitens EA gibt es bisher nicht. Angesichts der extrem hohen Zahl
betroffener Benutzer sehen wir die Bedrohung jedoch als gegeben an.



Support wird ausgetrickst


Nutzer, deren Accounts gekapert wurden, berichten zudem von einem
weiteren Problem. Um den Besitzer des Accounts zu verifizieren, zieht
der EA-Support nicht etwa einen der hinterlegten Game-Keys heran,
sondern das im Account hinterlegte Geburtsdatum. Neben E-Mail und
Passwort ändern die Hijacker jedoch auch diesen Eintrag, so dass
Geschädigten oft nur der mühsame Weg über telefonischen Kontakt zu einem
Mitarbeiter des Kundendienstes bleibt. Auch fies: ein nicht geringer
Teil der Spieler trägt bei persönlichen Angaben wie dem Geburtstagsdatum
ohnehin nur einen Fantasie-Wert ein, weshalb sich die Frage stellt
wieso überhaupt nach diesem Kriterium validiert wird.



Erster Hinweis bereits vor zwei Wochen


Offen ist auch die Frage, warum der Angriff in diesem Umfang erfolgen kann, stammt die erste Meldung doch bereits aus dem Vormonat.
Ende Oktober wurde über den gekaperten Account von Dušan Šimonovič, EA
Community Manager für Tschechien, ein Beitrag in den Battlelog-Foren
platziert. In dem Beitrag behauptet der Autor, der sich selbst als
Mitglied des Kollektivs aus Estland bezeichnet, dass sich Anonymous
Zugriff zur Datenbank verschafft hat und weitere Aktionen folgen werden.
Ob dieser Zugriff wirklich erfolgt ist, scheint mehr als fraglich.
Einen solch schweren Vorfall hätte EA auf keinen Fall verheimlichen und
alle Kunden informieren müssen.



Keine Handlungsempfehlung


Dass an dem Hijacking etwas dran ist, zeigt jedoch ein Beitrag von
Šimonovič selbst. In einer Statusmeldung im Battlelog hält dieser mit
einer gewissen Portion Ironie fest, dass es sich wohl weniger um einen
Hack als eine Lücke im Script handelt. Und dennoch: solange EA diese
Lücke nicht schließt oder Handlungsanweisungen zum Schutz
veröffentlicht, gibt es von uns keine Empfehlung außer extrem Vorsichtig
zu sein und die News zum Thema aufmerksam zu verfolgen. Sollte euer
Account gekapert werden, verweist in den Gesprächen mit dem
Kundenservice auf die hier verlinkten Beiträge und kontaktiert
gegebenenfalls die telefonische Hotline.





Quelle:BF-Games

t3rrorSchlappy

Fortgeschrittener

  • »t3rrorSchlappy« ist männlich
  • Deutschland

Beiträge: 364

Registrierungsdatum: 5. August 2012

Wohnort: Erwitte

Beruf: Ingenieur der Elektrotechnik

Level: 36 [?]

Erfahrungspunkte: 947 057

Nächstes Level: 1 000 000

  • Nachricht senden

Widder

2

Donnerstag, 15. November 2012, 18:01

Ich sach doch die machen nur Scheisse, doof nur das das Game trotzdem geil ist :D
8) "Wer früher stirbt ist länger tot!" 8)