Zahlreiche Accounts gekapert: Sicherheitslücke in Battlelog oder Origin?
Offenbar ist es Angreifern gelungen, sich Zugang zu etlichen Accounts in EAs Online-Plattform Origin zu verschaffen. Darüber berichten betroffene Spieler sowie zahlreiche Online-Magazine wie
Eurogamer,
Kotaku und VG247 im Internet. Die betroffenen Accounts wurden dabei durch eine Änderung der hinterlegten E-Mail-Adresse und des Passworts für die eigentlichen Besitzer unzugänglich gemacht. Wie sich die Angreifer Zugang zu den Accounts schaffen ist bisher unklar, denn eine offizielle Stellungnahme seitens EA gibt es bisher nicht. Angesichts der extrem hohen Zahl betroffener Benutzer sehen wir die Bedrohung jedoch als gegeben an.
Support wird ausgetrickst
Nutzer, deren Accounts gekapert wurden, berichten zudem von einem weiteren Problem. Um den Besitzer des Accounts zu verifizieren, zieht der EA-Support nicht etwa einen der hinterlegten Game-Keys heran, sondern das im Account hinterlegte Geburtsdatum. Neben E-Mail und Passwort ändern die Hijacker jedoch auch diesen Eintrag, so dass Geschädigten oft nur der mühsame Weg über telefonischen Kontakt zu einem Mitarbeiter des Kundendienstes bleibt. Auch fies: ein nicht geringer Teil der Spieler trägt bei persönlichen Angaben wie dem Geburtstagsdatum ohnehin nur einen Fantasie-Wert ein, weshalb sich die Frage stellt wieso überhaupt nach diesem Kriterium validiert wird.
Erster Hinweis bereits vor zwei Wochen
Offen ist auch die Frage, warum der Angriff in diesem Umfang erfolgen kann, stammt die erste Meldung doch bereits
aus dem Vormonat. Ende Oktober wurde über den gekaperten Account von Dušan Šimonovič, EA Community Manager für Tschechien, ein Beitrag in den Battlelog-Foren platziert. In dem Beitrag behauptet der Autor, der sich selbst als Mitglied des Kollektivs aus Estland bezeichnet, dass sich Anonymous Zugriff zur Datenbank verschafft hat und weitere Aktionen folgen werden. Ob dieser Zugriff wirklich erfolgt ist, scheint mehr als fraglich. Einen solch schweren Vorfall hätte EA auf keinen Fall verheimlichen und alle Kunden informieren müssen.
Keine Handlungsempfehlung
Dass an dem Hijacking etwas dran ist, zeigt jedoch ein Beitrag von Šimonovič selbst. In einer Statusmeldung im Battlelog hält dieser mit einer gewissen Portion Ironie fest, dass es sich wohl weniger um einen Hack als eine Lücke im Script handelt. Und dennoch: solange EA diese Lücke nicht schließt oder Handlungsanweisungen zum Schutz veröffentlicht, gibt es von uns keine Empfehlung außer extrem Vorsichtig zu sein und die News zum Thema aufmerksam zu verfolgen. Sollte euer Account gekapert werden, verweist in den Gesprächen mit dem Kundenservice auf die hier verlinkten Beiträge und kontaktiert gegebenenfalls die telefonische Hotline.
Solltet ihr weitere Infos im Netz finden, teilt sie mit anderen im Forum oder den Kommentaren in den News. Zum Beispiel
diesen Hinweis bei NeoGAF, der Betroffenen mit verknüpftem XBox-Account helfen soll.
Bilder:
QUELLE: BF-GAMES.NET
Kommentar hinzufügen
Nur Mitgliedern ist das Kommentieren gestattet.
Bewertungen
Nur Mitglieder können Bewertungen abgeben.
Bitte einloggen oder registrieren.
Bitte einloggen oder registrieren.
Keine Bewertungen abgegeben.