Server von Codemasters geknackt

Dürften ja ein paar Dungeoneers betroffen sein -> Herr der Ringe Online:

Sehr geehrter Codemasters-Kunde,

am Freitag, den 3. Juni ist ein unautorisierter Zugriff auf unsere
Website Codemasters.com erfolgt. Sobald der Eindringversuch festgestellt
wurde, wurden Codemasters.com und sämtliche damit im Zusammenhang
stehende Webdienste sofort offline geschaltet, um jeden weiteren Zugriff
zu verhindern.

In den Tagen seit dem Angriff haben wir umfangreiche Untersuchungen
durchgeführt, um das Ausmaß des Verstoßes zu ermitteln, und mussten
leider feststellen, dass der Eindringling Zugang zu folgenden Bereichen
erlangen konnte:

Website Codemasters.com

Zugriff auf die Firmen-Website von Codemasters und zugehörige
Subdomänen.

Seite zum Einlösen des VIP-Codes von DiRT 3

Zugriff auf die Seite zum Einlösen des VIP-Codes von DiRT 3. 

EStore von Codemasters

Wir glauben, dass der Eindringling Zugriff auf folgende Daten hatte:
Kundennamen und -adressen, E-Mail-Adressen, Telefonnummern,
verschlüsselte Kennwörter und Bestellverlauf. Wir möchten Sie darauf
hinweisen, dass bei Codemasters keine persönlichen Zahlungsinformationen
gespeichert waren, da wir externe Zahlungsanbieter nutzen. Ihre
Zahlungsdaten wurden also durch diesen Angriff nicht gefährdet.

CodeM-Datenbank von Codemasters

Vermutlich ist ein Zugriff auf Mitgliedsnamen, Benutzernamen,
Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte
Kennwörter, Newsletter-Voreinstellungen, von den Benutzern eingegebene
Biographien, Informationen zur Website-Aktivität in der jüngeren
Vergangenheit, IP-Adressen und Xbox Live-Gamertags erfolgt.

Wir haben keinerlei Bestätigung dafür, dass irgendwelche dieser Daten
tatsächlich auf ein externes Gerät heruntergeladen wurden. Da dem
Eindringling jedoch der Zugriff auf diese Daten gelang, müssen wir davon
ausgehen, dass er sie gelesen und/oder gestohlen hat.

Die Website Codemasters.com bleibt in absehbarer Zukunft offline,
sämtlicher Internet-Traffic wird stattdessen auf die Facebook-Seite von
Codemasters umgeleitet. Eine neue Website wird im Lauf des Jahres live
geschaltet.

Tipps 

Aus Sicherheitsgründen empfehlen wir Ihnen in erster Linie, sämtliche
Kennwörter zu löschen, die Sie im Zusammenhang mit anderen
Codemasters-Konten nutzen. Wenn Sie dieselben Anmeldedaten auch für
andere Websites nutzen, sollten Sie die entsprechenden Daten ebenfalls
ändern. Außerdem sollten Sie mit betrügerischen Kontaktaufnahmen via
E-Mail, Telefon oder Post rechnen, in denen Sie um die Preisgabe
persönlicher oder sensibler Daten gebeten werden. Beachten Sie, dass
Codemasters Sie nie nach Zahlungsdaten wie beispielsweise Kreditkarten-
oder Kontonummern oder nach Kennwörtern oder personenbezogenen Daten
fragt. Achten Sie ebenfalls auf betrügerische E-Mails, die nach außen
den Anschein erwecken, von Codemasters zu kommen, und die Links
enthalten, über die Sie bestimmte Websites aufrufen sollen. Sie können
Ihre Lieblings-Websites grundsätzlich am sichersten aufrufen, indem Sie
die Adresse manuell in die Adressleiste des Webbrowsers eingeben.

Codemasters ist leider zum jüngsten Opfer der fortwährenden Angriffe
gegen eine Vielzahl von Spielefirmen geworden. Wir möchten Ihnen
versichern, dass wir sämtliche uns zur Verfügung stehenden rechtlichen
Schritte voll ausschöpfen, um die Schuldigen zu ermitteln und dafür zu
sorgen, dass sie bestraft werden.

Wir kontaktieren sämtliche Kunden, die von diesem Vorfall betroffen sein
könnten, direkt. 

Wir möchten uns für diesen Vorfall und die dadurch entstehenden
Unannehmlichkeiten entschuldigen.

Wenn Sie weitere Anliegen haben oder mit einem Mitarbeiter unseres
Kundendienstes sprechen möchten, senden Sie eine E-Mail an
custservice@codemasters.com.

Du hast diese E-Mail erhalten, weil du Mitglied bei CodeM von
Codemasters bist. Wenn du Fragen zu dieser E-Mail oder zu deinem
CodeM-Konto hast, sende eine E-Mail an CodeM@codemasters.com. Die
Adresse von Codemasters lautet: Codemasters Campus, Southam,
Warwickshire,
CV47 2DL, England. Nähere Informationen zum Datenschutz findest du in
der Regelung zum Datenschutz von Codemasters. :
http://www.codemasters.com/privacy/

4 Kommentare zu “Server von Codemasters geknackt

  1. Der Nächste bitte – Server von Codemasters geknackt

    Nach dem PlayStation-Entwickler Sony wurde nun auch der Server des Spieleentwicklers Codemasters geknackt, wie das Unternehmen in einer Mail an seine Kunden bekannt gibt. Demnach wurde der Angriff auf Codemasters.com am 3. Juni festgestellt, woraufhin „Codemasters.com und sämtliche damit im Zusammenhang stehende Webdienste sofort offline geschaltet wurden, um jeden weiteren Zugriff zu verhindern“, erklärt das Unternehmen.

    Die Angreifer hatten laut Codemasters Zugriff auf Kundendaten wie Anschrift, Telefonnummer, Mailadresse und Passwort-Hash. Auch den Bestellverlauf im firmeneigenen Onlineshop EStore konnten sie einsehen. Zahlungsinformationen seien bei dem Einbruch nicht entwendet worden, da diese bei einem externen Dienstleister gespeichert sind, betont Codemasters. Auch der Kundenclub CodeM wurde kompromittiert, wo die Angreifer unter anderem Zugriff auf Geburtsdaten, IP-Adressen, Benutzerbiografien und Xbox-Live-Gamertags hatten.

    Ob die Passwort-Hashes gesalzen sind, ist derzeit noch unklar. Sollte es den Angreifern gelingen, Klartextpasswörter anhand der Hashes zu rekonstruieren, könnten sie diese etwa auch bei Xbox Live ausprobieren – viele Anwender nutzen nach wie vor nur ein Passwort für verschiedene Dienste. Weitere Informationen über die sichere Speicherung von Passwörtern liefert der Artikel Cracker-Bremse bei heise Security.

    In der Mail rät Codemasters seinen Kunden, umgehend das Passwort für alle Dienste zu ändern, bei denen man das bei Codemasters hinterlegte Passwort ebenfalls genutzt hat. Außerdem sollen sich die Kunden auf Phishingversuche via Mail, Post und Telefon gefasst machen. Wie viele Kunden von dem Hack betroffen sind, gab das Unternehmen bislang nicht bekannt. Auch wer hinter dem Einbruch steckt und wie der Angreifer vorgegangen ist, ist noch unklar

    Codemasters will die bisherige Webseite nicht wieder ins Netz stellen. Stattdessen befindet sich derzeit eine neue Webpräsenz in der Entwicklung, die im Laufe des Jahres online gehen soll. Unterdessen wird die Domain Codemasters.com auf die Facebook-Seite des Unternehmens weitergeleitet.

    Quelle: http://www.heise.de/newsticker/meldung/Der-Naechste-bitte-Server-von-Codemasters-geknackt-1259071.html

  2. Ach du schande… Danke für die zeitnahe Info!!

    Das geilste find ich: Der ganze Traffic wird zu Facebook geleitet – Ein Traum. Nach so einem Einbruch auch noch einen unsicheren Datenkraken bzw. asocial network-Blödsinn miteinzubeziehen, ergibt natürlich total Sinn.

    Ich sag nur: 100 Usern gefällt das.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert