The War Z: Hacker erbeuten Nutzer-Daten der Zombie-MMO-Spieler

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu The War Z: Hacker erbeuten Nutzer-Daten der Zombie-MMO-Spieler

Die Negativ-Meldungen rund um The War Z reißen nicht ab. Zwar ist das Spiel bereits länger wieder über Steam erhältlich, doch jetzt haben anscheinend Hacker viele Anwender-Daten samt Passwörtern und E-Mails erbeutet. Daten rund um Bezahlvorgänge sollen angeblich nicht betroffen sein.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]

Zurück zum Artikel: The War Z: Hacker erbeuten Nutzer-Daten der Zombie-MMO-Spieler

 

[lol2k]

Ob das ein Zufall ist?
Ich denke "The War Z" hat die letzten Monate viel negative Aufmerksamkeit auf sich gezogen, somit wäre eine "Rache" durchaus vorstellbar.
Hammerpoint hat also an vielen Ecken Löcher zu stopfen...

 

[TRIPLE2012]

Ich habe damals gedacht: "ja das kann was werden" ich habe mich noch nie so dermaßen getäuscht nach all dem Ärger, Lügen, Servern voller Cheater und Hacker, nicht eingehaltenen Versprechen und jetzt auch noch der Datenklau werde ich wohl mal mein Geld zurückverlangen. Ich versuchs mal.

DayZ ist halt einfach DAS Spiel, da geht nichts drüber.

Gruß

 

[Wolli]

Ich habe damals gedacht: "ja das kann was werden" ich habe mich noch nie so dermaßen getäuscht nach all dem Ärger, Lügen, Servern voller Cheater und Hacker, nicht eingehaltenen Versprechen und jetzt auch noch der Datenklau werde ich wohl mal mein Geld zurückverlangen. Ich versuchs mal.

DayZ ist halt einfach DAS Spiel, da geht nichts drüber.

Gruß

kannste knicken. habe es einmal sehr freundlich versucht, darauf hin wurde ich dumm angemacht und meine ip wurde vom support live chat gebannt für immer. alles nur lügner.
wenn ich nur daran denke, dass entwickler in ihrem eigenem game cheaten und das noch filmen... da kommt mir echt das

 

[The_Rock]

Daten geklaut? "Die Spieler finden das in Ordnung, wir hatten da mal ne Umfrage..."

 

[Sickpuppy]

Wie die Hater immer noch auf dem Spiel rumhacken. Naja.

 

[Rollora]

Wie die Hater immer noch auf dem Spiel rumhacken. Naja.

wohl mehr am Entwickler und an ihrer Arbeit als an der Software selbst.
Würde War-Z ohne die ganzen Kontroversen (Spieler angelogen, gefälschte Umfragen "Spieler wollen Zahlen", falsche Produktbeschreibungen, versprechen nicht eingehalten (seit Jarhen arbeiten wir dran, noch längst vor Day-Z; Besserer Cheatschutz, bessere Grafik usw blabla) sondern einfach nur als Konkurrenz zu Day-Z erschienen sein, würde man wohl zugestehen, dass beide Spiele noch massive Probleme haben und ausbaubar sind und 2 verschiedene Ansätze zu einem Konzept haben, dann gäbs wohl diese ganzen Hater nicht und es würde sich in Ruhe rauskristallisieren (über mehrere Jahre hinweg) wer den besseren Support leistet und das Konzept besser umsetzt. Aber so hat man sich halt selbst ein Ei gelegt.

 

[Rytac666]

Was will man den in WarZ Hacken? Einen Baum vielleicht

 

[plaGGy]

Wie die Hater immer noch auf dem Spiel rumhacken. Naja.

Wie die Entwickler sich noch immer einen feuchten Dreck um die Nutzer kehren und stattdessen eine Pre-Beta zum Vollpreis verkauft haben und sich sogar weigern zumindest eine Entschuldigung oder Nachbesserung zu liefern, stattdessen im Support anfangen Spieler zu beleidigen (man hätte besser lesen sollen, man hätte es ja nicht kaufen müssen, man hätte dies und jenes NIE gesagt), btw in einem extrem schlechten Englisch., und sich nun sogar noch Hacken lassen. Naja

 

[Astra-Coupe]

Wie die Hater immer noch auf dem Spiel rumhacken. Naja.

Naja, wenn du als zahlender Kunde dich gerne belügen und betrügen lässt ist das deine Sache - das sich andere wie ich, welche anfangs noch zuversichtlich Geld in dieses Spiel gesteckt haben um die Entwickler bei der bisherigen Arbeit zu unterstützen, können und MÜSSEN sich sogar lautstark melden! Es dürfen nicht noch mehr Leute auf diesen Verein hereinfallen und ihre Geschäftspolitik (wenn man das so nennen darf) unterstützen! Wer schei**e baut muss sie auch ausbaden und das machen die Entwickler bis heute nicht! Ausser eines einzigen Entschuldigung-Brief's an die Community gab es bisher nicht wirklich etwas zu vermelden... kein richtiges "sorry wir haben Mist gebaut und wer sein Geld zurück möchte bitte an die neue email xyz@hammerpoint schreiben". DAS wäre das mindeste nach all dem Müll den die bisher verbrochen haben aber ich bin sicher das die meissten Gelder längst in irgendwelche Firmenpartys und dergleichen geflossen sind - im Spiel seh ich jedenfalls bisher nicht viel davon, geschweige denn bei ihrer zuständigen Firma für die Sicherheit ihrer Kundendaten. (DAS heiligste für einen guten Entwickler)

Sorry, der Laden gehört dem Erdboden gleich gemacht und den Zuständigen die Erlaubnis entzogen jemals wieder etwas ähnliches oder gar gleiches aufzuziehen meiner Meinung nach!

Wie gesagt, meine Meinung als anfänglicher Unterstützer des Spiel's und somit nicht einfach als hater abstempelbar - hat mich immerhin 50€ gekostet die Lektion und ausser einiger weniger spassiger Spielstunden nix gebracht. Fruststunden machten bisher gut 2/3 der Spielzeit aus und das nicht wegen des Schwierigkeitsgrades.

 

[pcfr3ak]

Btw, die Passwörter wurden in Form von MD5 Hashes erbeutet.

 

[Astra-Coupe]

Btw, die Passwörter wurden in Form von MD5 Hashes erbeutet.

Ist das jetzt gut oder schlecht pcfr3ak? ^^ ...kenn mich da nicht so gut aus aber heisst zumindest schonmal nicht in klarform dann vermute ich. Ist aber vermutlich knackbar und somit unabänderlich das alle ihre Passwörter ändern sollten richtig?

 

[ryzen1]

Btw, die Passwörter wurden in Form von MD5 Hashes erbeutet.

Nunja. Sofern sie nicht gesalzen waren, keine große Sicherheit.

 

[omega™]

Das beste daran... eher nicht, ist ja:

Das ein gewisser her Serg*y(der User hieß so) in einem Forum laut verkündete, dass er die Datenbank + Server Files veröffentlichen wird, was auch heute geschah.
Tja, leider stellte sich das Ganze als ein Berg von .rar Paketen mit Viren heraus + einer Kal Online Datenbank(und als Super Mario getarnten Java.exe(n?) heraus)
Aber die Daten gibt es wirklich, derjenige der diese im Forum veröffentlicht, wird am Ende von der ganzen Community vergöttert werden

Zum Thema Passwort ändern, es wird ja sicherlich ein Paar geben, die War Z für Steam besitzen und ich kann nur jedem raten, wer so "schusselig" sein sollte und für Steam und War Z die gleichen Passwörter nutzt, dieses umgehend in Steam zu ändern.
Ich würde ja gerne das Forum verlinken, aber das scheint mir ein wenig suspekt zu sein, wenn der Admin die IP, seinen echten Namen und dessen FB Page heraus gibt... also den Viren-Kiddys.

//: 5 Leute haben die echten Server Files.

 

[TRIPLE2012]

Wie die Hater immer noch auf dem Spiel rumhacken. Naja.

Es geht überhaupt nicht um´s Spiel, obwohl mittlerweile hinlänglich bekannt sein sollte, dass es Mist ist, wenn man den vielen Tests Glauben schenken darf. Ich kann auch nur sagen, dass es Mist ist und ich bin von Anfang an dabei , ich Depp!
Es geht um die Politik der Firma und da kann man nur von Betrügern sprechen, oder kann man da noch irgendwas schön reden?!

 

[Astra-Coupe]

Gab gerade ne neue EMail von den Entwicklern an mich... sorry aber das übersetz ich jetzt nicht alles in die deutsche Sprache

UPDATE:

OP Productions LLC Issues Security Update for The War Z Game Players

We?ve concluded our preliminary investigation of the attack by hackers on our forum and game. This Security Update is being issued to advise our players and forum participant on the preliminary results of our investigation. We will continue to work with security experts and our internal team to improve our game network and are cooperating with authorities in their investigation.

What we have learned.

1) Our Investigation. As soon as we learned that hackers had obtained access to our forums we began a thorough investigation, calling on our internal team as well as outside experts. For purposes of the investigation we assumed the worst, that the hackers gained access to the entire system, and reviewed the entire system for evidence of access, security vulnerability and other tampering. With the preliminary investigation completed, we have learned that the attack was concentrated on the forums. We did not find definitive evidence that our game account database was accessed.

2) Our Forums were accessed by hackers. Hackers were able to access certain administrator accounts on our forums using previously installed backdoors. Using these accounts they were able to access and delete the forums database which contains all forum messages, as well as forum participant account information.

3) Information that was accessed. The forums database contained unencrypted email addresses used to log-in to the forum, forum passwords which were encrypted, as well as IP addresses from which players log into the forum. The database did not contain player names (unless identified in their email address) and did not contain payment information, which we do not receive or retain. Forum passwords were encrypted, but our investigation indicated that many participants use weak passwords that could be guessed using brute force.

4) Access to the game. Forums are hosted independently from the game. They are not connected to the game itself. By accessing the administrator accounts the hackers were able to obtain the administrators' passwords used for their game accounts. With these passwords the hackers were also able to access certain ?dev? level game accounts and play the game using those accounts. They were able to ban up to several dozens of players randomly. We disabled the hacked accounts, identified the wrongly banned players and reversed those bans within hours of the attack.

5) No definitive proof of access to Game Accounts Database. We have not found definitive proof that hackers were able to access the game accounts database. Because we value the security of the game data and the privacy of our players we took an aggressive and comprehensive approach in our investigation. Better to be safe than sorry. Out of an abundance of caution we advised all players to change their passwords, and, if they used the same email and password for other accounts, to change those passwords as well. We suggested using longer and stronger passwords with a combination of numbers, upper and lower case letters and special characters. Although there was no evidence of access to player game accounts, we believe taking this cautious approach will help improve our game security. We are proud that our players have followed our recommendation and changed their passwords.


What we doing ?

1) As a result of our investigation, we have taken steps to improve security of the forums and the game. We took forums offline, completely wiped the forums servers and reinstalled new software. We have installed several layers of hardware and software security. Players may see some of these measures, but most are behind the scenes. In addition we have made changes for aesthetic purposes, such as switching to IPB. We are confident that the changes we have made will make our forums more secure as well as will increase usability.

2) In order to enhance game security, we took the game offline on for half a day on April 1 and 2 to completely reinstall all software we?re using, install additional hardware protection against possible attacks, and install additional third party services to help us check and monitor security of the whole system. We are continuing to invest significant resources to make our system even more secure

3) We continue actively working with several third party security experts and are giving our full cooperation to authorities in their ongoing investigations into the attack, it?s origin and methods used.

We all know that the online world is never 100% secure against aggressive and sophisticated hackers. This experience has been a humbling one for your War Z Team. We have recommitted ourselves to providing a secure and enjoyable game for our players. We will keep working to improve our game and our security in keeping with that commitment. We are sincerely sorry that this incident occurred and greatly appreciate the loyalty of our players. We will keep the forumbreach@thewarz.com email account open so that we can address any questions, concerns or suggestions you may have.


======================

LG

Markus