Datenleck bei Entwickler Funcom

uka · 25. August 2016

Heute Nacht informierte der norwegische Entwickler und Publisher Funcom darüber, dass es ein Datenleck in Ihrem Forum gegeben hat. Davon betroffen sind die Foren von The Secret World, Age of Conan, Anarchy Online und Longest Journey.

Wahrscheinliche Ursache ist die am 19. August festgestellte Lücke im vBulletin Foren-System. Die Lücke wurde zwar bereits am Entdeckungstag geschlossen, jedoch ist es Ihnen nicht möglich festzustellen wann genau die Daten vor dem Fix entwendet wurden.

Die entwendeten Daten umfassen neben dem verschlüsselten Passwort ebenfalls E-Mail-Adressen und Benutzernamen. Da die Passwörter aber entschlüsselt werden können wird dringend geraten, dies zu ändern und ggf. (falls das Passwort noch auf anderen Seiten verwendet wird) auch auf anderen Seiten seine Anmeldeinformationen zu ändern.

Im folgenden die Originalmeldung von Funcom (E-Mail) (25.08.2016 / 03:19 Uhr):

Originalmeldung Funcom schrieb:
Data Breach on Funcom Forums

On August 24th, 2016, we discovered that user data associated with forum accounts on TheSecretWorld.com, AgeofConan.com, Anarchy-Online.com and LongestJourney.com have been compromised by a third party.

We regret to inform you that the data breach includes e-mail addresses, user names, and encrypted passwords associated with forum accounts on these forums. Even though passwords were encrypted, these can be cracked and should be considered compromised. It is important to note that forum accounts and game accounts are separate and are stored on different servers using different security systems. Game accounts have not been compromised.

The breach was possible due to a security fault in the vBulletin forum system. This security fault was corrected on our forums on August 19th, 2016, but we are unable to determine exactly when the data breach occurred prior to the fix.

As a temporary security measure, we have reset all passwords for every forum account on TheSecretWorld.com, AgeofConan.com, Anarchy-Online.com and LongestJourney.com. The next time you try to log in you will be told your password is incorrect and you will have to reset your password to continue. If you have used your old forum account password on your Funcom game account or any non-Funcom accounts, you should also change your password on those immediately.

We take this incident very seriously and will be taking measures to ensure it does not happen again. The bug that made this data breach possible has been corrected, but as a precaution we have taken our forums offline so we can conduct further investigations and ensure there are no more security issues before we bring them online again.

We sincerely apologize for the inconvenience caused. If you wish to talk to us, please get in touch with our customer service representatives via Funcom Email Support and we will get back to you as soon as we can.

Thank you for your attention.

Best regards,

Funcom

Quelle(n):
E-Mail-Benachrichtigung & offizielle Webseite: funcom.com | News | Data Breach on Funcom Forums

Freakless08 · 25. August 2016

Wie sieht es bei PCGH aus?

uka · 25. August 2016

Freakless08 schrieb:
Wie sieht es bei PCGH aus?

Mit offiziellen Angaben relativ einfach zu beantworten: PCGH-Daten wurden nicht entwendet, dass Forum war nur unter einem größeren Angriff (Volumenflutung z.B.) ausgesetzt.

Dazu:

Hier eine aktuelle Stellungnahme zur Verfügbarkeit von PCGH.de und PCGH Extreme, nachdem die Erreichbarkeit immer besser wird. Der erste Angriff auf unsere Server war bereits am Sonntag, den 31.07. Sogenannte volumetrische Angriffe (also Traffic-Überflutung) haben zunächst unsere Netzwerkkapazität um ein Vielfaches überschritten und waren nicht aus eigener Kraft zu abzuwehren – hier hat unser Provider inzwischen Vorkehrungen getroffen, um die Auswirkungen solcher Angriffe zu begrenzen. Um uns vor diesen und andere Angriffsformen besser zu schützen, haben wir unsere Webseiten zusätzlich hinter ein sogenanntes Content Delivery Network gestellt. In den letzten sieben Tagen wurden durch dieses CDN mehr als 70 Millionen (!) bösartiger Anfragen allein auf pcgameshardware.de gefiltert, volumetrische Angriffe nicht mit eingerechnet. Zeitweise entfielen mehr als 90% der Zugriffe auf diesen „bösartigen“ Traffic. Die vorübergehende Einschaltung einer zusätzlichen Filterung der Anfragen durch Blacklisten von Spamhaus.org wurde inzwischen wieder deaktiviert. Einzelne User, insbesondere aus einigen Ländern außerhalb des DACH-Raums, erhalten erst nach Lösen eines Captchas Zugriff auf unsere Webseiten. Offensichtlich missbräuchlich aktive IP-Adressen werden von uns bis auf Weiteres gesperrt.

Mutmaßlicher Verursacher dieser Attacken ist eine Einzelperson, die uns und damit euch schädigen will. Wir kennen aber keine Hintergründe. Sofern PCGH-User z. B. in anderen Foren mitbekommen, dass sich jemand mit dieser Tat brüstet, wäre es hilfreich, wenn sie sich mit dieser Info bei uns melden (z. B. an online@pcgameshardware.de).

Fazit: Wir können für die Zukunft zwar nicht ausschließen, dass uns kriminelle Menschen mit Attacken schädigen können, aber wir sind wesentlich besser darauf vorbereitet.

Zumindest ist das der Stand, was die Probleme der vergangenen Tage bei PCGH betrifft.

Adi1 · 25. August 2016

uka schrieb:
Zumindest ist das der Stand, was die Probleme der vergangenen Tage bei PCGH betrifft.

Ja, mal abwarten, wer das Rennen gewinnt

koffeinjunkie · 26. August 2016

Bin ich hier richtig wenn es um Anmeldungsprobleme geht? Jedenfalls konnte ich mich regulär nicht einloggen und meine IP ist nicht blacklisted.. aber durch klick auf "Jetzt kommentieren" unter einem Beitrag, konnte ich mich anmelden. Ich hoffe das bleibt so oder muss ich irgendwo was eintragen oder jemandem bescheid geben das von mir bzw. von meiner IP kein Ärger ausgeht. :ugly:

Datenleck bei Entwickler Funcom

uka

PCGH-Community-Veteran(in)

Anhänge

Freakless08

Volt-Modder(in)

uka

PCGH-Community-Veteran(in)

Adi1

Lötkolbengott/-göttin

koffeinjunkie

PC-Selbstbauer(in)

Ähnliche Themen