Login
Benutzername

Passwort



Passwort vergessen?
Jetzt ein neues Passwort zuschicken lassen.
Benutzer Online
Gäste Online: 1

Mitglieder Online: 0

Registrierte Mitglieder: 190
Neustes Mitglied: Yashu
No Cheater
Zahlreiche Accounts gekapert: Sicherheitslücke in Battlelog oder Origin?
News


Offenbar ist es Angreifern gelungen, sich Zugang zu etlichen Accounts in EAs Online-Plattform Origin zu verschaffen. Darüber berichten betroffene Spieler sowie zahlreiche Online-Magazine wie
Eurogamer
,
Kotaku
und VG247 im Internet. Die betroffenen Accounts wurden dabei durch eine Änderung der hinterlegten E-Mail-Adresse und des Passworts für die eigentlichen Besitzer unzugänglich gemacht. Wie sich die Angreifer Zugang zu den Accounts schaffen ist bisher unklar, denn eine offizielle Stellungnahme seitens EA gibt es bisher nicht. Angesichts der extrem hohen Zahl betroffener Benutzer sehen wir die Bedrohung jedoch als gegeben an.



Support wird ausgetrickst



Nutzer, deren Accounts gekapert wurden, berichten zudem von einem weiteren Problem. Um den Besitzer des Accounts zu verifizieren, zieht der EA-Support nicht etwa einen der hinterlegten Game-Keys heran, sondern das im Account hinterlegte Geburtsdatum. Neben E-Mail und Passwort ändern die Hijacker jedoch auch diesen Eintrag, so dass Geschädigten oft nur der mühsame Weg über telefonischen Kontakt zu einem Mitarbeiter des Kundendienstes bleibt. Auch fies: ein nicht geringer Teil der Spieler trägt bei persönlichen Angaben wie dem Geburtstagsdatum ohnehin nur einen Fantasie-Wert ein, weshalb sich die Frage stellt wieso überhaupt nach diesem Kriterium validiert wird.



Erster Hinweis bereits vor zwei Wochen



Offen ist auch die Frage, warum der Angriff in diesem Umfang erfolgen kann, stammt die erste Meldung doch bereits
aus dem Vormonat
. Ende Oktober wurde über den gekaperten Account von Dušan Šimonovič, EA Community Manager für Tschechien, ein Beitrag in den Battlelog-Foren platziert. In dem Beitrag behauptet der Autor, der sich selbst als Mitglied des Kollektivs aus Estland bezeichnet, dass sich Anonymous Zugriff zur Datenbank verschafft hat und weitere Aktionen folgen werden. Ob dieser Zugriff wirklich erfolgt ist, scheint mehr als fraglich. Einen solch schweren Vorfall hätte EA auf keinen Fall verheimlichen und alle Kunden informieren müssen.



Keine Handlungsempfehlung



Dass an dem Hijacking etwas dran ist, zeigt jedoch ein Beitrag von Šimonovič selbst. In einer Statusmeldung im Battlelog hält dieser mit einer gewissen Portion Ironie fest, dass es sich wohl weniger um einen Hack als eine Lücke im Script handelt. Und dennoch: solange EA diese Lücke nicht schließt oder Handlungsanweisungen zum Schutz veröffentlicht, gibt es von uns keine Empfehlung außer extrem Vorsichtig zu sein und die News zum Thema aufmerksam zu verfolgen. Sollte euer Account gekapert werden, verweist in den Gesprächen mit dem Kundenservice auf die hier verlinkten Beiträge und kontaktiert gegebenenfalls die telefonische Hotline.



Solltet ihr weitere Infos im Netz finden, teilt sie mit anderen im Forum oder den Kommentaren in den News. Zum Beispiel
diesen Hinweis bei NeoGAF
, der Betroffenen mit verknüpftem XBox-Account helfen soll.

Bilder:



Gekapert: steckt wirklich Anonymous dahinter...
...oder vielleicht doch nur Scriptkiddies?



QUELLE: BF-GAMES.NET


Kommentare
Dieser Beitrag wurde noch nicht kommentiert.
Kommentar hinzufügen
Nur Mitgliedern ist das Kommentieren gestattet.
Bewertungen
Nur Mitglieder können Bewertungen abgeben.

Bitte einloggen oder registrieren.

Keine Bewertungen abgegeben.
Powered by PHP-Fusion copyright © 2002 - 2020 by Nick Jones.
Released as free software without warranties under GNU Affero GPL v3.
Deutsche Übersetzung durch phpfusion-support.de
Die German Crew © 2010
Seitenaufbau: 0.00 Sekunden
11,477,075 eindeutige Besuche