gamigo Hacker dringen in das Account-System ein [Nachtrag]



04.03.2012  - Geschrieben von Rick Bennett
gamigo - Hacker dringen in das Account-System ein [Nachtrag]
Nachtrag: Mittlerweile hat die PR-Abteilung von gamigo ein Statement abgegeben, welches wir Euch im Folgenden vorstellen möchten:

Wie sie alle bereits mitbekommen haben, sind unsere Spielserver, Webseiten und Foren im Moment teilweise nicht erreichbar. Wir möchten ihnen gerne erklären, was passiert ist und was von unserer Seite unternommen wurde.

Es gab einen Angriff auf eine gamigo-Datenbank, bei dem Nutzerdaten wie Alias-Usernamen und verschlüsselte Passwörter entwendet und teilweise in einem der gamigo-Foren veröffentlicht wurden. Wir haben den Angriff erkannt und arbeiten mit Hochdruck an einer vollständigen Behebung und Aufklärung des Vorfalls.

Alle Charakterdaten inklusive Items sind via Backup gesichert!  Leider können wir jedoch derzeit nicht ausschließen, dass der /die Täter noch im Besitz weiterer personenbezogener Daten ist/sind; nach allen momentan vorliegenden Informationen ist bislang jedoch kein Missbrauch betrieben worden.

Um etwaige Fremdzugriffe auf Accounts der User zu unterbinden, haben wir sämtliche Passwörter für das gamigo Account System und alle gamigo-Spiele zurückgesetzt!

Vor Kurzem  haben wir die meisten Systeme wieder in Betrieb genommen. Spieler müssen ein neues Passwort erstellen, um sich in das Accountsystem und die Spiele einloggen zu können.

Eine detaillierte Anleitung zur Änderung der Passwörter ist in unserem Leitfaden zu finden.

Für weitere Informationen und Fragen haben wir ein Forum eingerichtet

Wir bedauern den Vorfall und die dadurch entstandenen Unannehmlichkeiten.


Fans von gamigo sollten in den nächsten Tagen mit Schwierigkeiten rechnen, speziell beim Einloggen in den eigenen Account. Der beliebte Publisher scheint nämlich Opfer eines bösartigen Hackerangriffes geworden zu sein, der dazu diente, unrechtmäßig an Account- und Nutzerdaten der Kunden zu kommen. Bis jetzt scheint die Situation unter Kontrolle zu sein und wir hoffen, dass gamigo das Problem schnell behebt.

Es wurde ein illegales Programm festgestellt, welches versuchte sich Zugang zum gamigo Account-System zu verschaffen



Heißt es in den offiziellen Jagged-Alliance Foren. Dieser Hack führte zu einer vorübergehenden Einstellung der Anmeldung, Account-Management und Zahlungsdienste. Laut gamigo sind die Spiele-Server aber trotzdem noch zu erreichen und man kann ohne Probleme weiterspielen.


Das Gamigo Account-System könnte eine Weile ausfallen.
 


Allerdings brauchen sich Kunden keine Sorgen um ihre Account-Sicherheit machen, da alle Passwörter verschlüsselt sind und keine Chance besteht, dass die Daten von Externen ausgelesen werden. Momentan ist auch die offizielle Webseite von gamigo nicht mehr erreichbar und die Arbeiten an dem System laufen auf Hochtouren.


gamigo hacker Jagged Alliance MMO
 Rick Bennett ist OfflineOffline



Rick Bennett sagt:4.03.2012, 13:36 Uhr
Ich vermute mal, dass es aufgrund der Umstellungen und Wartungsarbeiten zu starken Verzögerungen kommen kann. Hab einfach noch ein wenig Geduld;) = Zwinker
 Rattenvater ist OfflineOffline



Rattenvater sagt:3.03.2012, 17:57 Uhr
Hallo,

also ich kann ja bei Gamigo mein Passwort über den link ändern, der mit der e-mail geschickt wurde aber wenn ich mich dann einloggen will geht es nicht.

Muss ich einfach nur noch ein wenig warten bis die das Registriert haben oder kann es sein dass da was falsch gelaufen ist?
 Onigen ist OfflineOffline
Onigen sagt:2.03.2012, 17:59 Uhr
Hey Leute!
Aufgrund von erneuten Wartungsarbeiten kann sich zur Zeit( 15:15 Uhr ) nicht auf der Gamigo Seite eingeloggt werden.
Das wird wohl der Grund dafür sein das die von Gamigo heute Nacht verschickten PW Änderung Mails im Moment nicht funzen.

Ich hab die Änderung heute Morgen gegen 6:00 Uhr ohne Schwierigkeiten durchführen können.


Laut letzten Meldungen aus dem Ersatzforum wird Fiesta bis mindesten kommenden Montag Offline bleiben. Da man die Gesamte Serverstruktur Neu aufbaut.
Nach letzten Meldungen seitens Gamigos konnte Schlimmeres verhindert werden, und sowohl Spielstände als auch Items in einem Backup gesaved werden. In wie weit das zutrifft wird sich in den Tagen nach der neustrukturierung zeigen.
Einige der anderen Gamigospiele sind bereits wieder Online!
Falls ihr euch fragt wiso es bei Fiesta so lange dauert, könnte es daran liegen das Fiesta das Zugpferd Gamigo's ist und man jetzt endlich sicherstellen will das lange versäumte Änderungen in punkto Sicherheit nachgeholt werden. Zumindest hoffe ich das mal. ^^
Laut Aussage von Raklersul Wird bereits über eine Entschädigung für die Unannehmlichkeiten nachgedacht. Wie diese jedoch aus sieht Ist noch nicht bekannt und wäre zum jetzigen Zeitpunkt nur Spekulativ.

Ich werde das Geschehen weiter verfolgen und gegebenen Fall's neue Info's posten.

Bis dahin wünsch ich euch allen noch nen schönen Tag!

Grüßchen Onigen!

ps: *Kaffee und Torte da lass* C(_) [§§§§§§§§]

\______/ Teller benutzen nich das ihr hier alles voll krümmelt!
 Setebos ist OfflineOffline
Setebos sagt:2.03.2012, 13:18 Uhr
Items, Cash und Charas sind gebackupped. Das wurde doch geposted.
 Mayana ist OfflineOffline
Mayana sagt:2.03.2012, 12:40 Uhr
Hat irgendwer eine Info wie es mit den CS Invis aussieht... und den Waffen... und unseren Leveln.... und und und... Super das man von Gamigo informiert wird. Die sollten nicht im Inet veröffentlichen sondern an die User per Mail mal ein paar Details...
 frank_hat_fragen ist OfflineOffline
frank_hat_fragen sagt:2.03.2012, 12:11 Uhr
@chris dein Name im Account-System reicht auch. Allerdings werden im Moment immer noch keine Mails von Gamigo versendet, um die Daten zu ändern. Deine Mailadresse muss aber noch bestehen, denn da sendet dir Gamigo die Daten (irgendwann) hin. Wenn du den Mail-account gelöscht hast oder keinen Zugang dafür hast (z. B. weil er dir gar nicht gehört) hast du keine Chance, außer der Inhaber des Mail_Acc leitet dir die Mail weiter
 Chris ist OfflineOffline
Chris sagt:2.03.2012, 12:04 Uhr
Kann mir jemand weiter helfen ?

Ich weiß meine e-mail und passwort nicht mehr fürs gamigo system D:


Was kann man da machen ? (:


Bitte helft mir !


mfg Chris
 user ist OfflineOffline
user sagt:2.03.2012, 11:41 Uhr
@Tobias: Hey, also wo bitte hast du das im cache gefuden? Ich hab zwar ne version vom 29 aber da sieht alles ganz normal aus :/ Ich wolt gern mal prüfen was ich da fürn pw hatte. Hab mal vor ner ganzen weile nen spiel hier angetest, weiß aber nicht mehr mit welchem pw.. Ich vermute aber es war ein zu kurzes^^
 user ist OfflineOffline
user sagt:2.03.2012, 11:31 Uhr
@Tobias: Hey, also wo bitte hast du das im cache gefuden? Ich hab zwar ne version vom 29 aber da sieht alles ganz normal aus :/ Ich wolt gern mal prüfen was ich da fürn pw hatte. Hab mal vor ner ganzen weile nen spiel hier angetest, weiß aber nicht mehr mit welchem pw.. Ich vermute aber es war ein zu kurzes^^
 frank_hat_fragen2 ist OfflineOffline
frank_hat_fragen2 sagt:2.03.2012, 10:24 Uhr
Da auf den deutschen Servern heute noch kein einziges Fort eingenommen wurde, ist davon auszugehen, dass kein einziger Spieler on gehen kann :) = Normaler Smile
 badSpy ist OfflineOffline



badSpy sagt:2.03.2012, 10:23 Uhr
Respekt Gamigo, da habt Ihr ja mal so richtig abgeräumt!
Mal schauen, wie Ihr da wieder rauskommt... vielleicht hetzt man Euch ja noch ein paar Datenschützer auf den Hals?
 frank_hat_fragen ist OfflineOffline
frank_hat_fragen sagt:2.03.2012, 10:21 Uhr
Ich bekomme das Fenster angezeigt, trage Benutzername ein und bekomme Meldung, ein Link wäre mir zugesendet worden. Posteingang aber seit 2 Stunden leer.
 möp ist OfflineOffline
möp sagt:2.03.2012, 10:12 Uhr
"witzig" ist auch, dass gamigo einem ne email geschickt hat, dass man sein passwort ändern soll.... egal welchen link man nun anklickt, man bekommt ja so ein mini-fenster von wegen benutzername oder email eintragen, damit man ein neues passwort bekommt.... ääääätsch... kuchenpuste!!!! ich krieg mein passwort nich geändert -.-
 frank_hat_fragen ist OfflineOffline
frank_hat_fragen sagt:2.03.2012, 10:10 Uhr
Lossix, wo kann man das runterladen?
 möp ist OfflineOffline
möp sagt:2.03.2012, 10:10 Uhr
"witzig" ist auch, dass gamigo einem ne email geschickt hat, dass man sein passwort ändern soll.... egal welchen link man nun anklickt, man bekommt ja so ein mini-fenster von wegen benutzername oder email eintragen, damit man ein neues passwort bekommt.... ääääätsch... kuchenpuste!!!! ich krieg mein passwort nich geändert -.-
 frank_hat_fragen ist OfflineOffline
frank_hat_fragen sagt:2.03.2012, 10:09 Uhr
Wie / wo kann ich einsehen, ob meine Passwörter da im Klartext drinstehen? Dann müsste ich auch andere Foren und Zugänge teilweise ändern, da ich manchmal temporärdas gelcie Passwort verwende.
 Lossix ist OfflineOffline
Lossix sagt:2.03.2012, 09:05 Uhr
Ey sind die doof. Es gibt zur zeit mehrere Datein wo die Email daten mit Foren account und Passwörter, die auch zum Download bereit stehen. Ich habe es zum Test runtergeladen und BÄÄÄÄÄM ich war ebenso dabei.

Es kann mir keiner sagen das die Daten sicher sind.
 Alex ist OfflineOffline
Alex sagt:2.03.2012, 01:01 Uhr
Wurde Gamigo über die Lücke im Forum gehackt? Da taucht nämlich die URL schon im Mai 2011 bei einem Scan auf. Außerdem ist es auch interessant, dass das Passwort 123456 genau 2.634 benutzt wurde. OMG. http://www.1337coremmo-spy.de/2012/03/gamigo-spieleforen-gehackt-lucke-seit.html
 Redaktion ist OfflineOffline



Redaktion sagt:2.03.2012, 00:49 Uhr
Gamigo hat sich mittlerweile offiziell zu dem Vorfall geäußert. Das Statement findet Ihr oben in der Meldung.
 macnish ist OfflineOffline



macnish sagt:2.03.2012, 00:40 Uhr
Einen Post über dir steht geschrieben das a) es noch kein Statement dazu gab und b) die Hauptseite von Gamigo Offline ist. Woher soll also eine Info dazu her kommen?
 hugo ist OfflineOffline
hugo sagt:1.03.2012, 22:51 Uhr
kann mir einer sagen wie lange das dauert bisses endlich weitergehen kann
 Rewi ist OfflineOffline



Rewi sagt:1.03.2012, 21:58 Uhr
Ich habe mal geschaut, ob es mittlerweile weitere Statements zu dem Hackerangriff gibt. Aber die gamigo-Hauptseite ist offline und auf den gängigen Kanälen gab es bis jetzt auch kein Update.
Wenn das aber wirklich so schwach verschlüsselt ist, dann mach ich mir doch Sorgen. Komischerweise find ich im Jagged-Alliance Forum auch nichts mehr zu dem Angriff.
 Epi ist OfflineOffline
Epi sagt:1.03.2012, 21:30 Uhr
Das ist überhaupt nichts verschlüsselt. Die Passwörter werden im Klartext gespeichert und zusätzlich MD5 gehasht. Bissl schwachsinnig aber ja mei. Dann kann man schreiben dass man was verschlüsselt ^^
 Tobias ist OfflineOffline
Tobias sagt:1.03.2012, 21:23 Uhr
Keine Sorgen? Die komplette Benutzerdatenbank ist über den Google-Cache des Defacements herunterladbar, alle emails sind dort aufgelistet inklusive Benutzername und Passwort. Nun kommen die Herren sicher damit das die Passwörter verschlüsselt sind, das mag zwar stimmen jedoch wurde die Passwörter "nur" mit dem MD5-Algo. verschlüsselt, nach ein paar Stichproben mit einer Rainbowattacke per Cloud (GPU) habe ich 6 von 7 Passwörtern entschlüsselt.

Grob fahrlässig und stümperhaft!
Du musst registriert sein um einen Kommentar zu veröffentlichen. Registriere dich jetzt oder melde dich mit deinem vorhandenen Account an.
https://www.mmo-spy.de/uploads/vip3.jpghttps://www.mmo-spy.de/uploads/vip1.jpghttps://www.mmo-spy.de/uploads/vip4.jpg
Allgemein Allgemein 87 100
User Spielwertung
87%
Neue Screenshots
Neue Videos
GunZ - The Second Duel - Teaser Trailer (EU)
Xbox One - E3 Teaser-Trailer
Die 15 neuesten Videos