X-CosmicBlue
PCGH-Community-Veteran(in)
Wargaming (World of Tanks) informiert über Sicherheitslücke
Hallo zusammen,
aufmerksame "World of Tanks"-Spieler werde es sicher schon gelesen haben:
Während einer Kontrolle hat Wargaming festgestellt, das eventuell E-Mail-Adressen und Passwörter von Dritten aufgerufen werden konnten.
Informationen für Finanztransaktionen (Kreditkartennummern etc) seien aber nicht betroffen gewesen.
Es scheint, das E-Mail-Adressen und Passwörter weder gehasht, noch gesalzen waren. Dies dürfte zwar leider immer noch der Fall sein, jedoch gibt man an, zumindest die gefunde Sicherheitslücke geschlossen zu haben.
Zwar gibt Wargaming nicht viele weiterführende Informationen preis, aber ich empfinde es als vorbildlich, das man zugibt, das eventuell Daten heruntergeladen worden sein könnten, was aber angeblich nicht passiert ist, das es eine Sicherheitslücke gab und diese geschlossen wurde, ohne das jemand von außen darauf aufmerksam machen mußte, und das man zum Ändern des Passworts auffordert. Als Belohnung gibt es sogar 300Gold (Ingamewährung).
Außerdem macht Wargaming darauf aufmerksam, Passwörter bei anderen Diensten ebenfalls zu ändern, sollten diese identisch mit dem bei Wargaming sein.
Das Ganze gilt natürlich auch für World of Warplanes, dessen NDA erst vor kurzem fiel, und World of Battleships - sofern jemand an der closed-Alpha teilnimmt (meiner Meinung nach recht unwahrscheinlich) und die Foren von Wargaming.
Ein bitterer Nachgeschmack bleibt allerdings, denn abgesehen davon, das man zumindest Salz bei den Passwörtern erwarten darf, gilt auch für die neuen Passwörter nur, das mindestens 8 Zeichen haben müssen, lateinische Buchstaben sein müssen, Groß- und Kleinschreibung beachtet wird, das Zahlen erlaubt sind und...der Unterstrich. Wünschenswert wäre hier auch weitere Sonderzeichen zu zu lassen.
Quelle:
Achtung! Wichtige Informationen zu eurem Spielkonto | News | World of Tanks
“Ändert euer Passwortâ€-Aktion | News | World of Tanks
Salt (Kryptologie)
Hallo zusammen,
aufmerksame "World of Tanks"-Spieler werde es sicher schon gelesen haben:
Während einer Kontrolle hat Wargaming festgestellt, das eventuell E-Mail-Adressen und Passwörter von Dritten aufgerufen werden konnten.
Informationen für Finanztransaktionen (Kreditkartennummern etc) seien aber nicht betroffen gewesen.
Es scheint, das E-Mail-Adressen und Passwörter weder gehasht, noch gesalzen waren. Dies dürfte zwar leider immer noch der Fall sein, jedoch gibt man an, zumindest die gefunde Sicherheitslücke geschlossen zu haben.
Zwar gibt Wargaming nicht viele weiterführende Informationen preis, aber ich empfinde es als vorbildlich, das man zugibt, das eventuell Daten heruntergeladen worden sein könnten, was aber angeblich nicht passiert ist, das es eine Sicherheitslücke gab und diese geschlossen wurde, ohne das jemand von außen darauf aufmerksam machen mußte, und das man zum Ändern des Passworts auffordert. Als Belohnung gibt es sogar 300Gold (Ingamewährung).
Außerdem macht Wargaming darauf aufmerksam, Passwörter bei anderen Diensten ebenfalls zu ändern, sollten diese identisch mit dem bei Wargaming sein.
Das Ganze gilt natürlich auch für World of Warplanes, dessen NDA erst vor kurzem fiel, und World of Battleships - sofern jemand an der closed-Alpha teilnimmt (meiner Meinung nach recht unwahrscheinlich) und die Foren von Wargaming.
Ein bitterer Nachgeschmack bleibt allerdings, denn abgesehen davon, das man zumindest Salz bei den Passwörtern erwarten darf, gilt auch für die neuen Passwörter nur, das mindestens 8 Zeichen haben müssen, lateinische Buchstaben sein müssen, Groß- und Kleinschreibung beachtet wird, das Zahlen erlaubt sind und...der Unterstrich. Wünschenswert wäre hier auch weitere Sonderzeichen zu zu lassen.
Quelle:
Achtung! Wichtige Informationen zu eurem Spielkonto | News | World of Tanks
“Ändert euer Passwortâ€-Aktion | News | World of Tanks
Salt (Kryptologie)