Gameware.at gehackt

D

Duk3

Kabelverknoter(in)
Der nächste Shop wurde gehackt. Diesmal wurden rund 100.000 Kundendaten vom Server des Innsbrucker Gameshops Gameware gestohlen.
Die betreiber haben an alle Betroffenen eine Info-Mail gesandt, dass diese ihre Passwörter ändern sollen.

Von Kreditkartennummern waren auf dem Server nur die letzten 4 Stellen gespeichert.

Die Lücke wurde laut Betreiber geschlossen und alle Verschlüsselungen auf bcrypt umgestellt.

Quellen:
TT
gameware.at



Zum glück bin ich nicht betroffen, da ich immer "offline" bei ihnen eingekauft habe.
 
Na, auch bei den Webauftritten ist Geiz wohl geil. Hauptsache schnell gemacht und schön aussehen, wie es unter der Fassade aussieht ist egal, sieht eh niemand, scheinen sich die meisten Firmen wohl denken (oder gedacht haben), und das rächt sich jetzt.
 
bofferbrauer schrieb:
Na, auch bei den Webauftritten ist Geiz wohl geil. Hauptsache schnell gemacht und schön aussehen, wie es unter der Fassade aussieht ist egal, sieht eh niemand, scheinen sich die meisten Firmen wohl denken (oder gedacht haben), und das rächt sich jetzt.
Zum Vergrößern anklicken....
Was soll das jetzt? Wie kommst du zu der Behauptung.

Ich kenne zwar deren Laden nicht, und auch nicht den Aufbau ihrer Netzwerkarchitektur, aber wenn man mit 100.000 Kunden zu tun hat, macht man das schon allein aus Geschäftsgründen nicht mehr "auf die Billige art", sondern schaut von vornherein, dass die Daten sicher und schnell zugriffsbereit sind und auch, dass der Kunde "in Sicherheit" ist.

Ich verstehe diese hetzerische Behauptung jetzt nicht. Oder denkst du, nur weil ein Hacker durchkommt, heißt das nicht, dass wenig in Sicherheit investiert wurde. Computer sind vom Menschen geschaffene Objekte. Der Mensch hat und macht Fehler, die von ihm geschaffenen Artefakte haben logischerweise dann auch Fehler. Irgendwo ist immer eine Sicherheitslücke. So gut wie ALLES kann gehacked werden, auch Sicherheitsfirmen.
 
@Rollora

Sowohl mangelnde Sicherheitsbemühungen als auch "pures Pech" kommen hier infrage.
Entweder die Hacker waren (zu) gut, oder es war wirklich pure Dummheit und ein paar Skript-Kiddies haben es mal wieder geschafft :D.

Wie auch immer, ich glaube dass ich bei diesem Unternehmen auch einmal eingekauft habe...:ugly:
 
Ich sehs schon das artet bald zu nem Cyberkrieg aus ...
Hacken die Neue Waffe ^^
Das was Anonymous zb. macht find ich ja eig. Gut.
Aber das Hacken auf die Ganzen Firmen ohne Grund ?
Das kanns einfach nicht sein.
 
Scheint nicht so. Kam aus dem "Südost-Europäischen Raum" und der Hacker verwendete "viele Verschleierungstaktiken" (Zitate aus der Pressemitteilung auf gameware.at)

Ich hab jedenfalls erstmal mein Passwort bei denen geändert.
Dass die aber erst jetzt auf das "aktuelle Top-Verfahren bcrypt" (ebenfalls Zitat von Gameware.at) umstellen, find ich dann aber schon n bisschen komisch und zeigt das wahre Problem, das wohl viele Firmen im Moment haben und erst beheben, NACHDEM sie Opfer eines Angriffes wurden: Nachlässige Sicherheitsmaßnahmen bzw. um sich schlagender Rotstift in der IT-Abteilung.

Im Grunde sind nicht die Hacker das Problem, sondern die Manager, die erst dann die Euros für aktuelle Sicherheitsmaßnahmen locker machen, wenn wirklich was passiert ist.
Man lässt auch nicht seinen Ferrari offen und mit steckendem Zündschlüssel mitten in der Nacht in einer schlecht beleuchteten Straße stehen, sondern schließt die Karre ab!
Es gibt nicht umsonst das Sprichwort: "Gelegenheit macht Diebe"
 
Rollora schrieb:
Was soll das jetzt? Wie kommst du zu der Behauptung.

Ich kenne zwar deren Laden nicht, und auch nicht den Aufbau ihrer Netzwerkarchitektur, aber wenn man mit 100.000 Kunden zu tun hat, macht man das schon allein aus Geschäftsgründen nicht mehr "auf die Billige art", sondern schaut von vornherein, dass die Daten sicher und schnell zugriffsbereit sind und auch, dass der Kunde "in Sicherheit" ist.

Ich verstehe diese hetzerische Behauptung jetzt nicht. Oder denkst du, nur weil ein Hacker durchkommt, heißt das nicht, dass wenig in Sicherheit investiert wurde. Computer sind vom Menschen geschaffene Objekte. Der Mensch hat und macht Fehler, die von ihm geschaffenen Artefakte haben logischerweise dann auch Fehler. Irgendwo ist immer eine Sicherheitslücke. So gut wie ALLES kann gehacked werden, auch Sicherheitsfirmen.
Zum Vergrößern anklicken....

Das vorhin war ganz generell gemeint und nicht auf gameware.at direkt bezogen.

Ich rede z.b. von Scriptfehlern auf einigen Webseiten, auch wenn es sich in dieser Hinsicht in den letzten Jahren deutlich gebessert hat. Allerdings hatte ich Einsicht in einige Webseiten, bei denen es oberflächlich sehr gelungen aussah, darunter brodelte es aber gewaltig, Schweizer Käse war ein Dreck dagegen. Und nur weil den jeweiligen Firmen die paar zusätzlichen Euro (und Arbeitsstunden) zu sauberer Programmation zuviel gewesen wäre.

Aber es stimmt schon, dass bei Onlinehändlern sowas eigentlich nicht der Fall ist... und hoffentlich auch nie sein wird.

Saab-FAN schrieb:
Dass die aber erst jetzt auf das "aktuelle Top-Verfahren bcrypt" (ebenfalls Zitat von Gameware.at) umstellen, find ich dann aber schon n bisschen komisch und zeigt das wahre Problem, das wohl viele Firmen im Moment haben und erst beheben, NACHDEM sie Opfer eines Angriffes wurden: Nachlässige Sicherheitsmaßnahmen bzw. um sich schlagender Rotstift in der IT-Abteilung.

Im Grunde sind nicht die Hacker das Problem, sondern die Manager, die erst dann die Euros für aktuelle Sicherheitsmaßnahmen locker machen, wenn wirklich was passiert ist.
Man lässt auch nicht seinen Ferrari offen und mit steckendem Zündschlüssel mitten in der Nacht in einer schlecht beleuchteten Straße stehen, sondern schließt die Karre ab!
Es gibt nicht umsonst das Sprichwort: "Gelegenheit macht Diebe"
Zum Vergrößern anklicken....

Genau darauf wollte ich vorhin eigentlich hinaus: Es wird nicht agiert um die Sites auf neuestem Stand zu halten, sondern erst REagiert wenn etwas geschehen ist
 
Schonmal jemand dran gedacht, das der ganze Diebstahl von Kundendaten durch "hacker" auch durch große Firmen oder andere Institutionen beauftragt sein könnte um mehr und mehr die Privatsphäre der Menschen zu gefährden oder die Leute immer gläserner zu bekommen?

Ist jetzt mal nur so ne Vermutung, die ich in den Raum schmeiße, es muss nicht immer die "böswillige" Absicht und die Lust auf Chaos in der Netzwelt eines hackers dran Schuld sein.

Hoffe es gibt mal ein paar ordentliche Meinungen dazu, ich finde diese Ansicht garnicht so abwegig bzw. durchaus möglich!

MfG
 
So wie die Seite aussieht wird eine Version von oscommerce bzw. ein Fork benutzt. Es gab schon vor MONATEN einen Hinweiß das es eine Sicherheitslücke gibt und diese wurde auch vor MONATEN gefixt.
Wenn die Firmen zu blöd sind die aktuelle Version einzuspielen wird denen sonst auch nicht mehr zu helfen sein.

Genauso wie die andere Hardware Seite die sogar bereits zwei Mal gehackt wurde (gab hier auch eine News darüber).
Hauptsache bei den Admins sparen.
 
wie sie mir mal keine e-mail geschickt haben, obwohl ich dort registriert bin^^
Schade gameware, werde nun die Spiele woanders her beziehen, idiotenverein :daumen2:
 
Geht mir dieses Gehacke langsam auffe Eier. Wieso kommen alle Läden auch einfach mit nem "Tschuldigung, wir haben ihre Daten jetzt geändert" davon? Gibts kein Gesetz, dass die sich um die Sicherheit der Daten kümmern müssen?
 
bofferbrauer schrieb:
Das vorhin war ganz generell gemeint und nicht auf gameware.at direkt bezogen.

Ich rede z.b. von Scriptfehlern auf einigen Webseiten, auch wenn es sich in dieser Hinsicht in den letzten Jahren deutlich gebessert hat. Allerdings hatte ich Einsicht in einige Webseiten, bei denen es oberflächlich sehr gelungen aussah, darunter brodelte es aber gewaltig, Schweizer Käse war ein Dreck dagegen. Und nur weil den jeweiligen Firmen die paar zusätzlichen Euro (und Arbeitsstunden) zu sauberer Programmation zuviel gewesen wäre.

Aber es stimmt schon, dass bei Onlinehändlern sowas eigentlich nicht der Fall ist... und hoffentlich auch nie sein wird.



Genau darauf wollte ich vorhin eigentlich hinaus: Es wird nicht agiert um die Sites auf neuestem Stand zu halten, sondern erst REagiert wenn etwas geschehen ist
Zum Vergrößern anklicken....
Gut, dann nehme ich alles zurück :)

Ja stimmt schon, man reagiert oft erst, WENN schon was passiert ist und das mit der oberflächlichen Sicherheit stimmt auch. Wenn man gehacked wird obwohl man die Sicherheitslücke kennt, ist es klar fahrlässig. Oft kann man den ganzen Lücken aber nicht mehr folgen (zu viele) oder aber es ist eine neue, unbekannte.

Aber ich versteh jetzt was du gemeint hast ;)
 
Hmm ich hab auch keine E-mail bekommen, abwarten und Tee trinken ich wollte eigentlich Warhammer 40k Space Marine vorbestellen.
 
Privat Anwender sind für diese Leute eigentlich nur selten von Interesse, aber irgendwo ist es doch beschämend das Unternehmen mit Onlinevertrieb so wenig für die Sicherheit der Kundendaten machen.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Lord Wotan
Das Usenext und Co wurde gehackt.
Antworten
6
Aufrufe
8K
Locutosz
Locutosz
uka
Datenleck bei Entwickler Funcom
Antworten
4
Aufrufe
3K
koffeinjunkie
koffeinjunkie
PCGH-Redaktion
Epic Games: Foren & Datenbank gehackt, Nutzerdaten gestohlen
Antworten
7
Aufrufe
933
Kamano
Kamano
xActionx
Uplay Netzwerk geknackt
Antworten
19
Aufrufe
3K
Overkee
Overkee
Shizophrenic
  • Gesperrt
UbiSoft Server gehackt
Antworten
1
Aufrufe
2K
Klutten
Klutten
Oben Unten
Zurück