Jump to content
LOTROCommunity
freundlich

!WICHTIG lotro.com Sicherheitslücke!

Recommended Posts

Da du schreibst "man hatte"...geht es nun nicht mehr?

Ein wichtiger Punkt. Dann würde es auch wieder Sinn machen, sich ein schönes neues PW auszudenken.

Was mich ebenfalls schon seit gestern umtreibt: Warum wurde dieses Thema nicht auch in anderen Sprachbereichen des Turbineforums aufgegriffen? Habe gestern mal explizit im großen amerikanischen Teil gesucht, aber da war nicht ein Wort zu finden.

Bei einer Million freizugänglichen Datenpaketen kann ich mir irgendwie kaum vorstellen, dass es ein rein deutsches Problem war bzw die Auswirkungen in Form von Accountangriffen nur hier zu spühren waren.

Share this post


Link to post
Share on other sites

My main worry at the moment is:

Does Turbine store Credit Card data themselves (in WB Privacy Policy they say they "might" http://www.turbine.com/support/133 and I couldn't find any external Credit Card payment provider listed anywhere) and if so, were the details available as well.

I am sorry this is not in German, but best I would be able to offer you would be Google Translate German.

Share this post


Link to post
Share on other sites

Was mich ebenfalls schon seit gestern umtreibt: Warum wurde dieses Thema nicht auch in anderen Sprachbereichen des Turbineforums aufgegriffen?

weil turbine (wie jede andere Firma auch) darum bemüht ist, sich möglichst positiv in der Öffentlichkeit darzustellen. Wäre schön blöd wenn sie im Forum schreiben würden: "Seht her, unsere Datenbank steht jedem offen der ein wenig technisches Vetrständnis mitbringt".

Share this post


Link to post
Share on other sites

weil turbine (wie jede andere Firma auch) darum bemüht ist, sich möglichst positiv in der Öffentlichkeit darzustellen. Wäre schön blöd wenn sie im Forum schreiben würden: "Seht her, unsere Datenbank steht jedem offen der ein wenig technisches Vetrständnis mitbringt".

Hintergrund war eigentlich der, dass im deutschen Teil der thread sehr lange vorhanden war und auch in den letzten Tagen gewachsen ist. Allein gestern um ca 4 Seiten.

Da ging es auch erst um Ratschläge für einzelne Betroffene über merkwürdige Häufungen bis hin eben zu gestern. Dieser Thread war, wenn ich nicht ganz daneben liege, bis zur downtime des Forums offen.

Deshalb habe ich eben auch in den anderen Teilen gesucht, bin aber nicht fündig geworden.

Share this post


Link to post
Share on other sites

Das der solange da war liegt wahrscheinlich daran, daß der dt. Forenteil zu 95% von Turbine nicht verstanden und ignoriert wird. Die 2 dt. Mods scheinen mehr oder weniger nur auf die Meldefunktion und PMs zu reagieren und mehr als auf Forenregeln zu verweisen bleibt ihnen nicht. Was bei Turbine im Büro abläuft wissen die wahrscheinlich gar nicht.

PS: hast du in den allgemeinen Teilen gesucht oder im speziellen Accounthilfe-Unterforum? Da kamen manch mal auch Einträge zu Accounthacks.

Share this post


Link to post
Share on other sites

Also wenn dies hier die Email gewesen ist, die unser freundlicher Retter an Turbine geschickt hat, dann wundert es mich nicht, dass er von Turbine nicht ernst genommen wurde. Wahrscheinlich oder viel mehr glücklicherweise haben die Mitarbeiter bei Turbine nicht verstanden, was er da von sich gegeben. Wenn ich eine solche Mail kriegen würde, würde ich sie auch in die Tonne kloppen - oder mal jemanden bei den Eltern vorbei schicken.

Was machen wir nur aus unseren Kindern? Sie können Server hacken, aber einen Sachverhalt vernünftig und anständig darstellen, dass kriegen sie nicht auf die Reihe.

Share this post


Link to post
Share on other sites

Also wenn dies hier die Email gewesen ist, die unser freundlicher Retter an Turbine geschickt hat, dann wundert es mich nicht, dass er von Turbine nicht ernst genommen wurde.

Nö, das war zu dem Zeitpunkt, als ihm hier im Forum keiner glaubte (inkl. mir). Schau dir nochmal den Startpost an, vielleicht kannst du das dann ansatzweise nachvollziehen.

Share this post


Link to post
Share on other sites

Ach so, das war nicht die Email? Okay, Entschuldigung, dass ich das falsch interpretiert habe. Für mich klangen die Textfetzen so, als seien sie an jemanden bei Turbine addressiert gewesen. Dennoch, so drückt man sich nicht aus.

Share this post


Link to post
Share on other sites

Wieso sagen eigentlich alle das Turbine das ignoriert hat?

Nach den Angaben wurden Turbine Sonntagnacht Informiert.

Ich glaube am Dienstag hat er hier diesen Thread gepostet um die User zu warnen.

Es ist doch durchaus normal dass ein Ticket mehr als 1 Tag braucht, es wurde auch nicht gesagt ob das ticket über die Webseite oder ingame erstell worden ist.

Wenn es über die Webseite erstellt worden ist, kann der Ticket Bearbeiter natürlich damit nix anfangen. Es wandert also die Befehlskette nach oben bis jemand gefunden ist der sich in dem Bereich auskennt. Derjenige muss dann erstmal mit dem Zuständigen (wohl in den USA) kontakt aufnehmen.

Vllt ist der Verantwortliche auch gerade im Urlaub (vllt nur nen Azubi da) oder was weis ich, da gibts es bestimmt die skurrilsten Geschichten. Das kann halt mal seine Stunden dauern.

Auch die Email an den Webmaster wird nicht instant bearbeitet.

Zumal die Email Adresse mit Spam nur so überflutet zu seien scheint. (Wer einmal eine email auf einer öffentlichen webseite hatte weis wofon ich rede)

Auch kann sein Thread durch einen unachtsamen (unerfahrenden) Mod gelöscht worden sein, da es in der letzten Zeit schon einige Threads bezüglich der Sicherheit im Forum gab die einfach verschwunden sind.

Und dank Valandir wurde ja in aller Panik sofort das Forum erstmal dicht gemacht, vllt wäre das auch passiert nach ein paar Tagen wenn sie das Ticket bearbeitet hätten, aber dann würde die gesamte Community ahnungslos sein, so wie wir jetzt Ahnungslos sind was fuer Daten betroffen sind.

Also ich finde nicht, dass Turbine da gepennt hat.

Share this post


Link to post
Share on other sites

Sorry aber was ist denn das für ein naiver Mist?

Ich bin ein Online unternehmen, also bin ich von meine Daten abhängig, ganz zu schweigen von der Sorgfaltspflicht meiner Kunden. Du argumentierst nun, ach die hatten viel zu tun, sind bestimmt überlastet, der Support Mitarbeiter kannte sich vielleicht nicht aus usw…

Was soll das? Ein Unternehmen muß solchen Sachen nachgehen, auch wenn bei 100 Hinweisen 100 Fakes sind! Für so was hat man seine Sicherheitsleute. Hier dranghaft nach Ausreden suchen ist doch ein Witz.

Share this post


Link to post
Share on other sites

Erfahrungsbericht von einem Betroffenen:

Am Sonntag dem 9.10.2011 tiegerte ich mit meinen Chars. bis ca. 13:15 Uhr durch Mittelerde. Es gab keine Anzeichen vom nahenden Unheil. Ich verabschiedete mich von meinen Sippenkollegen im TS und im Spiel und freute mich auf einen ruhigen Nachmittag mit meiner Frau.

Um ca. 16:30 klingelte mein Handy und ein Sippenkollege meinte was ich denn gerade mache. Denn ich sei online und melde mich nicht, gebe keine Antwort und würde die Sippe verlassen, und meine Chars. verschwinden aus der Friendslist.

Sofort schrillten die Alarmglocken und ich meinte …. „Ich bin nicht online da hackt mich wer.“ Ich startete meinen PC und wollte einloggen … Fehlermeldung … Einloggen auf der Kontoseite … Fehlermeldung … Passwort vergessen und neu anfordern … Fehlermeldung.

Nebenbei startete ich das Sippen TS und meine Kollegen schrieben Tickets wegen dem Hack und sendeten den Hacker an er solle mit dem Scheiß aufhören und verschwinden. Erst später wird sich herausstellen wie wertvoll diese Aktion war.

Der InGame-GM sperrte dann um ca. 17:00 meinen Account, nichts ging mehr. zusätzlich schrieb ich noch ein Ticket über die Turbine Homepage.

Der GM aus dem Spiel antwortete nicht mehr und es war mir/uns absolut unklar wie es weitergehen sollte. Information von Turbine .. absolute Mangelware.

Der Chat mit dem GM im Spiel:

[17:01] +GM+: 'Sei gegrüßt Sippenchef! Ich bin ein Spielleiter des spielinternen Kundendienstes von „Der Herr der Ringe Online“ und werde versuchen mich um dein Problem zu kümmern. Du kannst auf meine Nachrichten antworten, indem du zuerst /a und dann deine Nachricht eingibst.'

[17:01] +GM+: 'Sage mir bitte um welchen Account es sich dabei handelt.'

[17:01] Sippenchef: 'grüße dich

[17:02] Sippenchef: 'Der spieler ist gerade im ts bei uns und ich soll fragen ob du dazu kommen kannst

[17:02] Sippenchef: 'der name es main chars ist elac

[17:02] +GM+: 'Leider ist mir das nicht möglich. Ich werde dieses Ticket an die zuständige Abteilung weiterleiten. Aber ich brauche den Namen seines Accounts bevor ich dies tun kann.

[17:03] Sippenchef: 'der accountname war xyungelöst

[17:03] Sippenchef: 'den hat er mir gerade gesagt

[17:03] +GM+: 'In Ordnung ich werde das sofort weiterleiten. Danke für die Unterstützung.'

[17:03] Sippenchef: 'ich soll fragen wie es jetzt weitergeht

[17:04] +GM+: 'Voraussichtlich wird der Account gesperrt und er erhält dann eine E-Mail mit der weiteren Vorgehensweise.

[17:04] +GM+: 'Ich werde das Ticket nun weiterleiten. Danke nochmal für die Unterstützung und einen schönen Tag.'

[17:04] Sippenchef: 'der spieler der den account gehackt hat hat die emailadresse geändert'

[17:05] Sippenchef: 'ergo kann elac diese mail nicht bekommen

[17:07] Sippenchef: 'an welche emailadresse soll also die mail gehen?

[17:07] Sippenchef: 'habt ihr die alte mail noch?

[17:09] Sippenchef: 'eine antwort wäre nett!

Montag:

Das Warten geht weiter. Keine Meldung von Turbine, auch keine Automatische Mail wegen dem von mir verfassten Ticket. Ingame bei meinen Freunden auch nichts Neues, denn die InGame-Tickets wurden geschlossen.

Natürlich habe ich die mit meinem Account verbundene Kreditkarte am Sonntag vorsorglich sperren lassen und die Sperre am Montag nochmals bestätigt.

Dienstag:

Noch immer keine Meldungen von Turbine. Also rufe ich mal den Kundendienst an. Eher wiederwillig als sonst was. Eine US-Nummer anrufen um mit einem Deutschen zu reden der in Deutschland sitzt …… Kundenfreundlich halt.

Der Telefonsupport war mal sehr nett und auch sehr bemüht. Er überprüfte den Ticketstatus und erklärte mir den weiteren Ablauf. Es gab dann noch das Problem mit der Mailadresse … auch das wurde vom Kundensupport am Telefon bearbeitet.

Weiter warten war angesagt.

Inzwischen haben meine Sippenkollegen wieder einen meiner Chars. in der Friendslist. Charakter doch nicht gelösch???? *grübel*

Mittwoch:

Turbine .. es lebt …. eine Mail ist gekommen.

Greetings,

Your account has been identified as potentially being accessed by a third-party.

Turbine has temporarily suspended your account to prevent any further access to

your account. Please note that this does not indicate in any way that Turbine

has been compromised; in most cases this indicates a security issue on the

computer used to play the Lord of the Rings Online.

IMPORTANT: Please understand that this suspension is not a punishment, but a way

to prevent further access to your account.

To resolve this issue:

1. Immediately run antivirus on your machine to detect any possible viruses. If

you have trouble doing this, please review any of the common antivirus websites

or programs.

2. Attempt to login to your account at myaccount.turbine.com to determine if any

of your login information has been changed. If it has, and you cannot log in,

attempt to recover your password through the "Forgot Password?" link.

3. If you were unable to log in and recover your password, contact Account

Support at http://support.turbine.com to regain access to your account.

4. After running antivirus and logging into your account, change your password

immediately to a new and secure password you do not use anywhere else.

5. Contact In-Game Support by contacting us at http://support.turbine.com, state

your account name, that you have completed these instructions, and ask for the

suspension to be lifted.

Thank you,

Turbine In-Game Support

If you have any additional questions about these instructions, please reply back

to this e-mail without changing the subject line. To submit a new ticket or

review FAQs in our Knowledge Base, please visit

http://support.turbine.com

Na toll .. deutscher Support … englische "past&copy" Antwortmail …. na egal.

Ab an den PC und alles machen was da drin steht. Ergebnis: Nada .. kein Passwort.

Mir reichts … sauer rufe ich abermals den Kundendienst unter der US-Nummer an. Nun wurde mir erklärt, dass die Mail ganz normal ist und … bla bla bla …. langer Rede kurzer Sinn … Das Mail von oben wird an jeden geschickt bla bla bla...

Aber das InGameTicket und auch das von mir eröffnete Ticket sind in US durch die Betrugsabteilung durchgelaufen, und der Kundendienstmitarbeiter hat mir am Telefon ein Passwort gegeben um auf der Kontoseite einloggen zu können. Bin ich aber froh das die Betrugsabteilung von Turbine die tickets als OK eingestuft hat.

Der ACC gehörte wieder mir!!

Es folgte die Schadensaufnahme. Bei einigen Char. war alles weg. Inventar und Bank leer. Gemeinschaftsbank war auch leer und das Haus verkauft. Bei 2 Charakteren wurde „nur“ das Bargeld geklaut. Wie sich herausstellte waren das die Charaktere, welche von meinen Freunden mit Sends überhäuft wurden und der Hacker machte sich wohl aus dem Staub und sackte nur noch das Bar-Gold ein.

Ich schrieb, wie vom Telefonsupport gesagt, ein Ticket um meine Gegenstände und mein Gold wieder zu bekommen. Für jeden Char. ein eigenes Ticket … es lebe „copy&past“. Turbine hat mit der Art von Texten eh Erfahrung *grinst*

Donnerstag:

Mein Mainchar. hat im laufe des Vormittages per Post von einem GM jeden Stapel aus seinem Inventar und seinem priv. Bankfach zugeschickt bekommen.

Am späten Nachmittag wurde meinen anderen Charakteren von einem GM per Post das restliche Diebesgut zugestellt. Auch die Gegenstände aus der gemeinsamen Bank.

Mein Haus wurde nicht wieder hergestellt, aber die Gegenstände aus der Hauskiste sind da. Mein Main hat den Hauspreis als Bar-Gold überwiesen bekommen.

In Summe muss man sagen, dass es nicht schlecht ist die Telefonnummer des Kundendienstes anzurufen. Der Informationsfluss von Turbine selbst ist schlecht und nicht vorhanden.

  • Upvote 1

Share this post


Link to post
Share on other sites

Sorry aber was ist denn das für ein naiver Mist?

Ich bin ein Online unternehmen, also bin ich von meine Daten abhängig, ganz zu schweigen von der Sorgfaltspflicht meiner Kunden. Du argumentierst nun, ach die hatten viel zu tun, sind bestimmt überlastet, der Support Mitarbeiter kannte sich vielleicht nicht aus usw…

Was soll das? Ein Unternehmen muß solchen Sachen nachgehen, auch wenn bei 100 Hinweisen 100 Fakes sind! Für so was hat man seine Sicherheitsleute. Hier dranghaft nach Ausreden suchen ist doch ein Witz.

Das ist absolut richtig, aber doch nicht innerhalb von 24 Stunden.

Wenn du bei Sony ne mail ueber deren Support schreibst (ueber eine Lücke), kannst du sicher sein, die werden das Ticket auch nicht innerhalb von einem Tag bearbeitet haben.

Share this post


Link to post
Share on other sites

Das ist absolut richtig, aber doch nicht innerhalb von 24 Stunden.

Wenn du bei Sony ne mail ueber deren Support schreibst (ueber eine Lücke), kannst du sicher sein, die werden das Ticket auch nicht innerhalb von einem Tag bearbeitet haben.

Innerhalb eines Tages vielleicht nicht, aber zumindest eine Rückmeldung, daß man überprüft, ob dieses Problem wirklich besteht und man diesem dann evtl. nachgehen wird, ist nicht zuviel verlangt.

Share this post


Link to post
Share on other sites

Hallo,

nun bin Ich auch einer von den ersten betroffenen denen der Account gehackt wurde und denen die Chars erst leer geräumt und dann gelöscht wurden.

War Brewolf auf Server Belegear DE/RP

Habe es heute mittag festgestellt, nach aussagen meiner Sippen Kollegen und Schwestern muss der Hack wohl gestern mittag durchgeführt worde sein.

Habe grade schon ein Ticket über die Support Seite geschickt da ich nun auch nichtmehr in MyTurbine.com reinkomme.

Nun meine Frage: Was kann ich heute am Sonntag noch machen ( Hotline ist ja nur von Montag bis Freitag besetzt ) um an meinen Account wieder ran zu kommen?

Mit freundlichen Grüßen

Dennis (Brewolf)

Share this post


Link to post
Share on other sites

Huhu Brewolf, heute wirst du wohl leider nichts mehr erreichen können.

Vorhin haben wir es live mitbekommen wie ein Sippenkollege gehackt wurde.

Es wurde durch die Chars geloggt, keine Reaktion auf Sippenchat, keine Reaktion auf IMS.

Wir haben die Chars vefolgt, sie befanden sich immer bei einer Bank und beim Brifkasten.

Wir haben ingame Tickets geschrieben und um schnelle Hilfe gebeten, der Hacker hat ja in aller Seelen ruhe sein Werk getrieben und Turbine hat genug Zeit gehabt zum Reagieren.

Aber als Antwort kam ne Copy Paste Nachicht mit dem Hinweiss dass dieses Problem nur mit dem Kundendienst geklärt werden kann.

Gerade jetzt wo diese Sicherheitslücke bekannt ist, ist es von Turbine ne absolute Frechheit dass sie einen dann übers Wochenende sitzenlassen!!!

Du wirst dann wohl echt bis Montag warten müssen bis sie dann was machen.

Share this post


Link to post
Share on other sites

Gerade jetzt wo diese Sicherheitslücke bekannt ist, ist es von Turbine ne absolute Frechheit dass sie einen dann übers Wochenende sitzenlassen!!!

Ja, ist echt eine Frechheit, dass es Menschen gibt, die vor einem in der Reihe stehen.

Gleich erschießen, diese Leute.

Share this post


Link to post
Share on other sites

Na ja war warscheinlich nicht direkt so gemeint das derjenige vor mir erschossen werde sollt :-)

Allerdings muss man es mal so sehen das wir ja nicht gerade wenig Geld für dieses Spiel bezahlen und da ist es ja auch nicht unbedingt schlimm das hier dann auch ein 24/7 Hotline geben sollte bei der man Hilfe bekommen kann.

Aber ich finde es wirklich untragbar das es da dann noch nichtmal eine Mitteilung drüber gibt, wegen jedem anderen Scheiß ( Werbung ) wird man ja schließlich auch von denen Informiert!

Share this post


Link to post
Share on other sites

Na ja war warscheinlich nicht direkt so gemeint das derjenige vor mir erschossen werde sollt :-)

Allerdings muss man es mal so sehen das wir ja nicht gerade wenig Geld für dieses Spiel bezahlen und da ist es ja auch nicht unbedingt schlimm das hier dann auch ein 24/7 Hotline geben sollte bei der man Hilfe bekommen kann.

Turbine hat die Einnahmen von den europäischen Spielern gesteigert, früher verblieb schließlich ein Teil bei den Codies um mindestens deren Ausgaben zu decken. Von daher wäre es durchaus wünschenswert wenn sich dies in irgendeiner Form für die europäischen Kunden auch zeigen würde. Leider hat aber für Turbine lediglich die Profitmaximierung Priorität 1, alles andere muss dahinter zurückstehen.

Aber ich finde es wirklich untragbar das es da dann noch nichtmal eine Mitteilung drüber gibt, wegen jedem anderen Scheiß ( Werbung ) wird man ja schließlich auch von denen Informiert!

Das ist nur ein Beispiel, ich könnte mich jetzt in Rage schreiben und bei den vermurksten Loka-Dateien bis hin zum Eisenloch (kann mir niemand erzählen, dass diese Löcher in der Beta nicht aufgefallen sind) schreiben, ich lasse es lieber.

In Bezug auf die Sicherheitslücke verfährt Turbine so wie breits früher. Threads mit berechtigten Bedenken werden geschlossen und/oder ins Admin-Archiv verschoben, eine Meldung per Launcher (wo es nun wirklich jeder lesen kann) bleibt bisher aus. stattdessen wird auf Facebook oder Twitter verwiesen wo Turbine unliebsame Fragen an der Pinnwand verschwinden lässt und lieber Wettbewerbe veranstaltet.

Scheinbar scheint diese Strategie bisher leider aufzugehen.

Share this post


Link to post
Share on other sites

Ja das ist das nächste gewesen, das mit den ABSTÜRZEN durch die Texttur ging mir wirklich auch auf den S...,

allerdings würde ich momentan lieber 100 mal durch die Textur krachen als nun tatenlos zuzusehen wie mein Account erst Leer gemacht und dann gelöscht wird.

Share this post


Link to post
Share on other sites

Ja das ist das nächste gewesen, das mit den ABSTÜRZEN durch die Texttur ging mir wirklich auch auf den S...,

allerdings würde ich momentan lieber 100 mal durch die Textur krachen als nun tatenlos zuzusehen wie mein Account erst Leer gemacht und dann gelöscht wird.

Durchaus verständlich.... übrigens .. man kann von buffed halten was man will, aber zumindest haben sie als reichweitenstarke Seite im deutschsprachigen Raum das Problem aufgegriffen:

http://www.buffed.de/Der-Herr-der-Ringe-Online-Die-Schatten-von-Angmar-PC-34802/News/Der-Herr-der-Ringe-Online-Achtung-Aendert-Euer-Account-Passwort-Turbine-meldet-Sicherheitsprobleme-849794/

Share this post


Link to post
Share on other sites

Es war noch mein Altes ( 3 Wochen alt ) gewesen.

Dann zeigt es, wie wichtig es gewesen wäre, alle Kunden per Mail und Launcher zu informieren. Da kommt man sich von Turbine bei dem Spruch "Der Schutz unserer Spieler hat für uns höchste Priorität ...." echt verarscht vor.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×