Jump to content
LOTROCommunity

Neuer Hack bei CM am 3 Juni ?


IceAngel
 Share

Recommended Posts

Habe vom CM heute eine Mail erhalten das am 3 Juni wieder ein Hack stattgefunden hatte, hat wer auch eine solche Mail erhalten ?

Mail von CM:

Dear valued Codemasters customer,

On Friday 3rd June, unauthorised entry was gained to our Codemasters.com website. As soon as the intrusion was detected, we immediately took codemasters.com and associated web services offline in order to prevent any further intrusion.

During the days since the attack we have conducted a thorough investigation in order to ascertain the extent and scope of the breach and have regrettably discovered that the intruder was able to gain access to the following:

Codemasters.com website

Access to the Codemasters corporate website and sub-domains.

DiRT 3 VIP code redemption page

Access to the DiRT 3 VIP code redemption page.

The Codemasters EStore

We believe the following have been compromised: Customer names and addresses, email addresses, telephone numbers, encrypted passwords and order history. Please note that no personal payment information was stored with Codemasters as we use external payment providers, meaning your payment details were not at risk from this intrusion.

Codemasters CodeM database

Members' names, usernames, screen names, email addresses, date of birth, encrypted passwords, newsletter preferences, any biographies entered by users, details of last site activity, IP addresses and Xbox Live Gamertags are all believed to have been compromised.

Whilst we do not have confirmation that any of this data was actually downloaded onto an external device, we have to assume that, as access was gained, all of these details were compromised and/or stolen.

The Codemasters.com website will remain offline for the foreseeable future with all Codemasters.com traffic re-directed to the Codemasters Facebook page instead. A new website will launch later in the year.

Advice

For your security, in the first instance we advise you to change any passwords you have associated with other Codemasters accounts. If you use the same login information for other sites, you should change that information too. Furthermore, be extra cautious of potential scams, via email, phone, or post that ask you for personal or sensitive information. Please note that Codemasters will never ask you for any payment data such as credit card numbers or bank account details, nor will Codemasters ask you for passwords or other personal identifying data. Be aware too of fraudulent emails that may outwardly appear to be from Codemasters with links inviting you to visit websites. The safest way to visit your favourite websites is always by typing in the address manually into the address bar of your browser.

Unfortunately, Codemasters is the latest victim in on-going targeted attacks against numerous game companies. We assure you that we are doing everything within our legal means to track down the perpetrators and take action to the full extent of the law.

We apologise for this incident and regret any inconvenience caused.

We are contacting all customers who may have been affected directly.

Should you have any concerns or wish to speak to a member of our Customer Services team, please email them at custservice@codemasters.com.

Link to comment
Share on other sites

Sie echt aus, zumal die Codemaster Webseiten off sind bzw. umgeleitet wurden.

Hier der Beitrag auf Computerbase.de dazu:

http://www.computerbase.de/news/software/spiele/2011/juni/auch-codemasters-wurde-gehackt/

Link to comment
Share on other sites

Hier gibt es eine Stellungnahme von Satine zu dem Fall (auch auf deutsch):

http://community.codemasters.com/forum/news-announcements-1300/announcements.html

Und hier kann man darüber diskutieren, beziehungsweise Fragen stellen:

http://community.codemasters.com/forum/codemasters-general-discussion-17/467507-response-hacking-announcement.html

PAS / CoG Accounts waren wohl nicht betroffen, diese verwenden ein anderes System. Auch Zahlungsinformationen wurden nicht abgegriffen da Transaktionen von einem anderen Unternehmen durchgeführt werden.

Aber mein Forenaccount läuft über CodeM. Sobald man die Passwörter bei CM wieder ändern kann wird es wohl Zeit mir ein neues zuzulegen. -O-

Link to comment
Share on other sites

Ich hab bei den CM Foren den Haken bei "keep me logged in" gesetzt gehabt und nu grad keinen Schimmer, wie mein Passwort bei CodeM für die Foren war... ^^

Da es sein kann, daß ich bei CodeM dieselben Daten eingetragen hatte wie bei COG, hab ich mal vorsichtshalber mein Passwort für den COG-account geändert, obwohl der (wie Undo schon quotete) anscheinend nicht betroffen sein soll.

Vieleichts gehts anderen genauso, deshalb obiges als Tip.

Gruß, Nordlicht

Link to comment
Share on other sites

Hallo allerseits,

Diese mail hat mich dazu gebracht mich zu fragen, ob ich meinen Account bei Codemasters jetzt eigentlich auch löschen könnte, da wir doch jetzt bei turbine sind.

Andererseits ist HdRO immer noch dort aufgeführt...

Weiß jemand ob da was passiert, wenn ich das Codemasters-Konto lösche?

Grüße

Link to comment
Share on other sites

Wenn Dein HdRO account korrekt und vollständig zu Turbine übertragen ist, und Du keine anderen Spiele bei CM hast, klar, warum auch nicht.

In dem von Undo gequoteten thread beschreibt Satine am Schluß ja genau diese Option (obwohl sie dabei wahrscheinlich eher an die CodeM Forenkonten geadcht hat). ;)

Gruß, Nordlicht

EDIT: Schreib dann mal, ob/wie Du CM zur Löschung bewegt hast. 8)

Link to comment
Share on other sites

Wir kontaktieren sämtliche Kunden, die von diesem Vorfall betroffen sein könnten, direkt.

Ich wäre sehr beruhigt, wenn ich selber KEINE Mail erhalten würde, bisher hat sie nur meine bessere Hälfte bekommen, was schon schlimm genug ist.

Ich kann aber auch nicht genau sagen, ob ich einen CodeM-Account habe/hatte.

Es beruhigt mich jedenfalls, dass Forenname zu Login-Name unterschiedlich ist, und dass ich verschiedene Passwörter nutze.

Link to comment
Share on other sites

hallo *O*

man gut, bislang keine mail bekommen.

Jedoch sind in den verschiedensten Spielen diese Hacker tätig.

Bei meinem Bekannten z.B. , ein wow-Spieler, hat wer trotz Sicherung,am vergangenen Sonntag

sich das Passwort angeeignet, und wirklich Alles leergeräumt.Nichts mehr auf der Bank,

alle Waffen und Bekleidung fort.

Der account war nicht mehr zu öffnen, da scheinbar von diesen Verbrechern Selbiges geändert

wurde.

Mein Bekannter hatte nun wirklich noch Glück gehabt, er hat aber auch Alles , innerhalb von

2 Tagen, über den gm, seine über die Jahre erspielten Teile und auch das Gold wieder

bekommen. Es hätte aber ja auch anders ausgehen können.

Ich habe auch hier in diesem Spiel keine Ahnung wie ich mich besser schützen könnte, ausser

öfteren Passwortwechsel, und mein Rechner ist, so hoffe ich jedenfalls,entsprechend gut abgesichert.

Link to comment
Share on other sites

hallo *O*

man gut, bislang keine mail bekommen.

Ähm...nur weil du bisher keine Mail vonn CM bekommen hast, bedeutet das nicht, daß deine Account-Daten nicht auch entwendet wurden.

Link to comment
Share on other sites

Da darf man sich durchaus die Frage stellen, wozu macht der durchschnittliche Benutzer so umfangreiche Angaben bei einem Dienstleister, bzw. welche Angaben sind denn wirklich zwingend notwendig?

Mit dem Namen ala Max Mustermann kann so ein Datendieb erstmal nicht wirklich viel anfangen. Ich bin mit so einer Angabe auch bis lange nach Moria gut gefahren und ärgere mich eigentlich über mich selbst, daß ich irgendwann mal (warum eigentlich? Düsterwald?) von Mustermann auf den richtigen Namen gewechselt habe.

Username und Passwort sind "drüben" zum Glück anders. Ich bilde mir zumindest ein, für den Fall daß Daten auftauchen, feststellen zu können, wer sie verloren hat.

Link to comment
Share on other sites

hallo Agra *O*

ja, vollkommen richtig, es ist ja nicht zwingend ,seine richtigen Personalien anzugeben, und

so etwas wie z.B. " Musterfrau " ist schon o.k. Ich mein auch ab und an das Passwort wechseln,

mehr kann ich nicht tun, oder hat noch wer einen besonderen Tip im Angebot, immer her damit,

bin echt dankbar für alle guten Ratschläge.

Link to comment
Share on other sites

bin echt dankbar für alle guten Ratschläge.

Als guter Ratschlag, allerdings nicht immer leicht umzusetzen:

Verwendet niemals die gleichen Passwörter. Auf den aktuellen Fall übertragen rennst du sonst im schlimmsten Falle los und änderst überall, bei deinem Mailanbieter, bei deinem Zahlungsdienstleister etc. Und immer die Ungewissheit, auch ja alle Dienste erwischt zu haben die man so braucht.

Sieht zu Beginn umständlicher aus als es in wirklichkeit ist, überleg dir im stillen Kämmerlein ein System welches nur du kennst, dann brauchst du auch nicht jedes Passwort aufschreiben.

Ein Beispiel:

Grundpasswort: geheim123456 (ja ich weiss, wenig kreativ, aber soll nur ein Beispiel werden)

Nun passt man das PW für jeden Dienst entsprechend "seiner" Regeln an.

Regel: 1. Dienstbuchstabe + Anzahl Vokale + 2. Dienstbuchstaben + Grundpasswort

Für Google wäre das dann:

G3ogeheim123456

Für Web.de

W1egeheim123456

Manche Anbieter lassen Passwörter nur in einer bestimmten Länge zu, dann wird eingfach am Ende weggelassen.

Wenn es etwas komplexer werden soll, dann benutzt du für dein Grundpasswort natürlich noch Sonderzeichen, ich hab es hier für das Beispiel extra etwas einfacher gehalten. die Regeln die du benutzt musst du dir einmal ausdenken und merken.

Grundsätzlich gilt: Kein Passwort ist unknackbar, die Komplexität bzw. der Rechenaufwand nimmt aber mit der Länge überproportoinal zu.

Link to comment
Share on other sites

wieviele Zeichen für das Passwort sind bei Turbine zugelassen, und sind auch Sonderzeichen

erlaubt ?

Bei Turbine funktionieren deutlich mehr als die 12 möglichen Stellen bei CM, die genaue Anzahl möchte ich nicht nennen, da "böse Buben" sich sonst ersparen die "kurzen" Wörter durchzurechnen. Turbine zeigt dir übrigens grob an (wie auch damals CM) ob dein PW eher der Kategorie "schwach", "mittel" oder "stark" zuzuordnen ist. Sonderzeichen funktionieren auch, wenn vielleicht auch nicht alle, aber darauf solltest du hingewiesen werden wenn du dein PW änderst.

Link to comment
Share on other sites

und dann des öfteren wechseln, mehr geht dann auch ,nicht von

Spielerseite.

Warum solltest du noch wechseln, wenn du das PW nur einmal benutzt? Wenn jemand wirklich durch Ausprobieren (Brute Force) an deinen Account gelangen möchte sollte Turbine (eigentlich jeder Anbieter) nach 5 bis 7 Fehlversuchen deinen Account sicherheitshalber sperren.

Hat das schonmal jemand mit einen Free-Account ausprobiert?

Link to comment
Share on other sites

bin echt dankbar für alle guten Ratschläge.

Mein Ratschlag für alle: Ein Password-Safe.

http://keepass.info/news/n110407_1.19b.html

KeePass in der Version 1.x vorzugsweise, weil es dafür auch Versionen für Android, Linux & Co. gibt, man es also nicht nur unter Windoof nutzen kann.

Das ist ein kleines Programm, das lokal bei dir auf dem Rechner läuft, in dem man all seine Passwörter speichern kann. Die Datei, in der die Passwörter liegen, ist komplett verschlüsselt (SHA-256), und man muss sich lediglich ein "Master-Password" merken.

Bei Turbine funktionieren deutlich mehr als die 12 möglichen Stellen bei CM
wuhuu... 16 statt 12, wahnsinnig mehr Sicherheit, -.-

Btw. nochmals ne Info von DNote bzgl. CodeM <-> PAS: http://community.codemasters.com/forum/codemasters-general-discussion-17/467507-response-hacking-announcement-8.html#post7114142

COG (PAS), isn't anything to do with CodeM. When we built the account system for our MMOs we purposely built something completely seperate from everything else we had.

We also modified the forums so that they would accept authentication from either CodeM (what we already had) or PAS (the new system). No account or personal information is actually held in the forums, beyond the minimum required to display/track posts as we're fully aware that off-the-shelf forums are frequently the target of malicious individuals.

Also PAS itself is actually hosted in a completely different data centre (not even the same hosting company) and does not interact with the Codemasters.com website in any way. So anyone who only used PAS should be safe.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share

×
×
  • Create New...