• Achtung, kleine Regeländerung für User-News: Eine User-News muss Bezug zu einem IT-Thema (etwa Hardware, Software, Internet) haben. Diskussionen über Ereignisse ohne IT-Bezug sind im Unterforum Wirtschaft, Politik und Wissenschaft möglich.
  • Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Wargaming (World of Tanks) informiert über Sicherheitslücke

X-CosmicBlue

PCGH-Community-Veteran(in)
Wargaming (World of Tanks) informiert über Sicherheitslücke

Hallo zusammen,

aufmerksame "World of Tanks"-Spieler werde es sicher schon gelesen haben:
Während einer Kontrolle hat Wargaming festgestellt, das eventuell E-Mail-Adressen und Passwörter von Dritten aufgerufen werden konnten.
Informationen für Finanztransaktionen (Kreditkartennummern etc) seien aber nicht betroffen gewesen.
Es scheint, das E-Mail-Adressen und Passwörter weder gehasht, noch gesalzen waren. Dies dürfte zwar leider immer noch der Fall sein, jedoch gibt man an, zumindest die gefunde Sicherheitslücke geschlossen zu haben.

Zwar gibt Wargaming nicht viele weiterführende Informationen preis, aber ich empfinde es als vorbildlich, das man zugibt, das eventuell Daten heruntergeladen worden sein könnten, was aber angeblich nicht passiert ist, das es eine Sicherheitslücke gab und diese geschlossen wurde, ohne das jemand von außen darauf aufmerksam machen mußte, und das man zum Ändern des Passworts auffordert. Als Belohnung gibt es sogar 300Gold (Ingamewährung).
Außerdem macht Wargaming darauf aufmerksam, Passwörter bei anderen Diensten ebenfalls zu ändern, sollten diese identisch mit dem bei Wargaming sein.

Das Ganze gilt natürlich auch für World of Warplanes, dessen NDA erst vor kurzem fiel, und World of Battleships - sofern jemand an der closed-Alpha teilnimmt (meiner Meinung nach recht unwahrscheinlich) und die Foren von Wargaming.

Ein bitterer Nachgeschmack bleibt allerdings, denn abgesehen davon, das man zumindest Salz bei den Passwörtern erwarten darf, gilt auch für die neuen Passwörter nur, das mindestens 8 Zeichen haben müssen, lateinische Buchstaben sein müssen, Groß- und Kleinschreibung beachtet wird, das Zahlen erlaubt sind und...der Unterstrich. Wünschenswert wäre hier auch weitere Sonderzeichen zu zu lassen.

Quelle:
Achtung! Wichtige Informationen zu eurem Spielkonto | News | World of Tanks
“Ändert euer Passwortâ€-Aktion | News | World of Tanks
Salt (Kryptologie)
 

Cuddleman

BIOS-Overclocker(in)
AW: Wargaming (World of Tanks) informiert über Sicherheitslücke

Das mit den Sonderzeichen zulassen, bleibt eigentlich egal, weil, wenn nur ein Sonderzeichen in einem 8stelligen Paßwort verwendet wird, es (fast) genauso schnell errechnet werden kann.
Die Länge mit allen gemischt ist hier u.a. noch der sicherste Ansatz.
Dabei ist es fast unmöglich ein 108stelliges gemischtes Paßwort sich zu merken, wenn alle Tastaturzeichen/Buchstaben einmal verwendet werden.
 

Fokker

Komplett-PC-Aufrüster(in)
AW: Wargaming (World of Tanks) informiert über Sicherheitslücke

Danke fürs Info, hab das Passwort geändert und sofort 300 Gold bekommen:daumen:
 
TE
X-CosmicBlue

X-CosmicBlue

PCGH-Community-Veteran(in)
AW: Wargaming (World of Tanks) informiert über Sicherheitslücke

Ich fühle mich verpflichtet, hier die neusten Erkenntnisse zu liefern:
1. Wer den entsprechenden Thread im Forum von WoT zum Thema verfolgt hat, wird bemerkt haben, das Wargaming angibt, das Passwörter schon immer verschlüsselt und gesalzen waren.
2. Arbeitet Wargaming schon (länger) an weiteren Sonderzeichen.
3. Auch wenn die Aktion noch läuft, für erneutes Umstellen des Passworts gibt es kein weiteres Gold :ugly: Dieser Bonus ist also wirklich einmalig.
 
Zuletzt bearbeitet:
Oben Unten