Hacker legt Forum lahm - Daten wurden gestohlen
19.06.2015 - Der Entwickler von Hero Zero, Big Bang Empire und auch Operation X, hat sich in einen offenen Brief an die Community gewandt. So gab Playata bekannt, dass ein Hacker Daten aus dem Forum des Spieleentwicklers entwendet hat und damit droht diese in Torrents zu veröffentlichen, sofern sich Playata weigere nicht eine unbekannte Summe zu bezahlen.
Der Hacker habe sich am 17. Juni an den Entwickler gewandt und seine Absichten erklärt. Der Erpresser hat mitgeteilt, dass er sich durch einen in der Vergangenheit aufgetretenen Exploit in der Forensoftware (IP.Board von Invision Power Services Inc.) unbemerkt Zugriff auf die Forendatenbanken erlangen konnte und von dort Daten kopiert hat. Das der Hacker dazu durchaus in der Lage war, hat er durch das anhängen der Datenbank an das Schreiben untermauert.
Es wurden Datensätze aus allen Forentabellen kopiert und es ist davon auszugehen das die gesamten Forendatenbanken kopiert wurden. Die Passwörter werden im Forensystem verschlüsselt abgelegt, sodass diese nach aktuellem Stand sicher sind. Dennoch rät Playata allen Foren-Mitgliedern zur Sicherheit ihre Passwörter zu ändern – vor allem, wenn das Foren-Passwort mit dem Passwort im Spiel übereinstimmt.
Besonders gefährlich sind jedoch die versendeten privaten Nachrichten der Forumnutzer. Private Nachrichten konnten nämlich sehr wohl vom Hacker exportiert werden und enthalten nicht selten auch Passwörter, die nicht mehr durch eine Verschlüsselung geschützt sind. Grundsätzlich alle weiteren Daten wie Name, E-Mail Adresse, persönliche Benutzerinformationen, Forenbeiträge und persönliche Foren-Nachrichten konnten vom Angreifer abgegriffen werden.
Premiumnutzer können jedoch aufatmen: Paymentdaten wie Kontonummer, Paypal-Account oder Kreditkarte sind hiervon nicht betroffen, da diese Daten nicht Bestandteil der Forendatenbank sind.
Playata teilte außerdem mit, dass die Kriminalpolizei und das BSI (Bundesamt für Sicherheit in der Informationstechnik) sofort nach Eingang des Erpresserschreibens eingeschaltet wurden. Der Forumserver wurde bis auf weiteres offline genommen und wird nach Abschluss der Untersuchungen aktualisiert.
Wir raten allen Nutzern des Playata Forums ihre Passwörter zu aktualisieren. Nicht nur im Spiel, auch an allen anderen Stellen wo das selbige Passwort zum Einsatz kommt.
Quelle: Redaktion
- www.playata.com