Dürften ja ein paar Dungeoneers betroffen sein -> Herr der Ringe Online:
Sehr geehrter Codemasters-Kunde, am Freitag, den 3. Juni ist ein unautorisierter Zugriff auf unsere Website Codemasters.com erfolgt. Sobald der Eindringversuch festgestellt wurde, wurden Codemasters.com und sämtliche damit im Zusammenhang stehende Webdienste sofort offline geschaltet, um jeden weiteren Zugriff zu verhindern. In den Tagen seit dem Angriff haben wir umfangreiche Untersuchungen durchgeführt, um das Ausmaß des Verstoßes zu ermitteln, und mussten leider feststellen, dass der Eindringling Zugang zu folgenden Bereichen erlangen konnte: Website Codemasters.com Zugriff auf die Firmen-Website von Codemasters und zugehörige Subdomänen. Seite zum Einlösen des VIP-Codes von DiRT 3 Zugriff auf die Seite zum Einlösen des VIP-Codes von DiRT 3. EStore von Codemasters Wir glauben, dass der Eindringling Zugriff auf folgende Daten hatte: Kundennamen und -adressen, E-Mail-Adressen, Telefonnummern, verschlüsselte Kennwörter und Bestellverlauf. Wir möchten Sie darauf hinweisen, dass bei Codemasters keine persönlichen Zahlungsinformationen gespeichert waren, da wir externe Zahlungsanbieter nutzen. Ihre Zahlungsdaten wurden also durch diesen Angriff nicht gefährdet. CodeM-Datenbank von Codemasters Vermutlich ist ein Zugriff auf Mitgliedsnamen, Benutzernamen, Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Kennwörter, Newsletter-Voreinstellungen, von den Benutzern eingegebene Biographien, Informationen zur Website-Aktivität in der jüngeren Vergangenheit, IP-Adressen und Xbox Live-Gamertags erfolgt. Wir haben keinerlei Bestätigung dafür, dass irgendwelche dieser Daten tatsächlich auf ein externes Gerät heruntergeladen wurden. Da dem Eindringling jedoch der Zugriff auf diese Daten gelang, müssen wir davon ausgehen, dass er sie gelesen und/oder gestohlen hat. Die Website Codemasters.com bleibt in absehbarer Zukunft offline, sämtlicher Internet-Traffic wird stattdessen auf die Facebook-Seite von Codemasters umgeleitet. Eine neue Website wird im Lauf des Jahres live geschaltet. Tipps Aus Sicherheitsgründen empfehlen wir Ihnen in erster Linie, sämtliche Kennwörter zu löschen, die Sie im Zusammenhang mit anderen Codemasters-Konten nutzen. Wenn Sie dieselben Anmeldedaten auch für andere Websites nutzen, sollten Sie die entsprechenden Daten ebenfalls ändern. Außerdem sollten Sie mit betrügerischen Kontaktaufnahmen via E-Mail, Telefon oder Post rechnen, in denen Sie um die Preisgabe persönlicher oder sensibler Daten gebeten werden. Beachten Sie, dass Codemasters Sie nie nach Zahlungsdaten wie beispielsweise Kreditkarten- oder Kontonummern oder nach Kennwörtern oder personenbezogenen Daten fragt. Achten Sie ebenfalls auf betrügerische E-Mails, die nach außen den Anschein erwecken, von Codemasters zu kommen, und die Links enthalten, über die Sie bestimmte Websites aufrufen sollen. Sie können Ihre Lieblings-Websites grundsätzlich am sichersten aufrufen, indem Sie die Adresse manuell in die Adressleiste des Webbrowsers eingeben. Codemasters ist leider zum jüngsten Opfer der fortwährenden Angriffe gegen eine Vielzahl von Spielefirmen geworden. Wir möchten Ihnen versichern, dass wir sämtliche uns zur Verfügung stehenden rechtlichen Schritte voll ausschöpfen, um die Schuldigen zu ermitteln und dafür zu sorgen, dass sie bestraft werden. Wir kontaktieren sämtliche Kunden, die von diesem Vorfall betroffen sein könnten, direkt. Wir möchten uns für diesen Vorfall und die dadurch entstehenden Unannehmlichkeiten entschuldigen. Wenn Sie weitere Anliegen haben oder mit einem Mitarbeiter unseres Kundendienstes sprechen möchten, senden Sie eine E-Mail an custservice@codemasters.com. Du hast diese E-Mail erhalten, weil du Mitglied bei CodeM von Codemasters bist. Wenn du Fragen zu dieser E-Mail oder zu deinem CodeM-Konto hast, sende eine E-Mail an CodeM@codemasters.com. Die Adresse von Codemasters lautet: Codemasters Campus, Southam, Warwickshire, CV47 2DL, England. Nähere Informationen zum Datenschutz findest du in der Regelung zum Datenschutz von Codemasters. : http://www.codemasters.com/privacy/
Der Nächste bitte – Server von Codemasters geknackt
Nach dem PlayStation-Entwickler Sony wurde nun auch der Server des Spieleentwicklers Codemasters geknackt, wie das Unternehmen in einer Mail an seine Kunden bekannt gibt. Demnach wurde der Angriff auf Codemasters.com am 3. Juni festgestellt, woraufhin „Codemasters.com und sämtliche damit im Zusammenhang stehende Webdienste sofort offline geschaltet wurden, um jeden weiteren Zugriff zu verhindern“, erklärt das Unternehmen.
Die Angreifer hatten laut Codemasters Zugriff auf Kundendaten wie Anschrift, Telefonnummer, Mailadresse und Passwort-Hash. Auch den Bestellverlauf im firmeneigenen Onlineshop EStore konnten sie einsehen. Zahlungsinformationen seien bei dem Einbruch nicht entwendet worden, da diese bei einem externen Dienstleister gespeichert sind, betont Codemasters. Auch der Kundenclub CodeM wurde kompromittiert, wo die Angreifer unter anderem Zugriff auf Geburtsdaten, IP-Adressen, Benutzerbiografien und Xbox-Live-Gamertags hatten.
Ob die Passwort-Hashes gesalzen sind, ist derzeit noch unklar. Sollte es den Angreifern gelingen, Klartextpasswörter anhand der Hashes zu rekonstruieren, könnten sie diese etwa auch bei Xbox Live ausprobieren – viele Anwender nutzen nach wie vor nur ein Passwort für verschiedene Dienste. Weitere Informationen über die sichere Speicherung von Passwörtern liefert der Artikel Cracker-Bremse bei heise Security.
In der Mail rät Codemasters seinen Kunden, umgehend das Passwort für alle Dienste zu ändern, bei denen man das bei Codemasters hinterlegte Passwort ebenfalls genutzt hat. Außerdem sollen sich die Kunden auf Phishingversuche via Mail, Post und Telefon gefasst machen. Wie viele Kunden von dem Hack betroffen sind, gab das Unternehmen bislang nicht bekannt. Auch wer hinter dem Einbruch steckt und wie der Angreifer vorgegangen ist, ist noch unklar
Codemasters will die bisherige Webseite nicht wieder ins Netz stellen. Stattdessen befindet sich derzeit eine neue Webpräsenz in der Entwicklung, die im Laufe des Jahres online gehen soll. Unterdessen wird die Domain Codemasters.com auf die Facebook-Seite des Unternehmens weitergeleitet.
Quelle: http://www.heise.de/newsticker/meldung/Der-Naechste-bitte-Server-von-Codemasters-geknackt-1259071.html
Ach du schande… Danke für die zeitnahe Info!!
Das geilste find ich: Der ganze Traffic wird zu Facebook geleitet – Ein Traum. Nach so einem Einbruch auch noch einen unsicheren Datenkraken bzw. asocial network-Blödsinn miteinzubeziehen, ergibt natürlich total Sinn.
Ich sag nur: 100 Usern gefällt das.
Langsam hab ich die Schnauze voll: jetzt das gleiche für alle NWN Online-Spieler (habe heute morgen schon 2 Mails bekommen…):
http://www.gamestar.de/news/branche/2323646/bioware.html
Nicht nur NWN, es sind wohl alle EA-Titel betroffen … musste für BF:BC 2 sowie NWN/Bioware neues PW festlegen … 😛