4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell.
 
von Benjamin Schmädig,

vBulletin: Mehr als 9 Mio. gehackte Konten von Nutzern verschiedener Spieleforen

Mindestens 9,3 Mio. Konten von Nutzern verschiedener Spieleforen wurden in den vergangenen Wochen gehackt, wodurch die Hacker Zugriff auf Accountnamen und Passwörter hatten. Rock, Paper, Shotgun fasst das bekannte Ausmaß der illegalen Zugriffe zusammen, von denen u.a. die Foren von Epic Games (Unreal Tournament, Paragon), Dota 2, GTAgaming.com und Funcom (Age of Conan, The Secret World - wir berichteten) betroffen waren.

Die Hacker machten sich wahrscheinlich eine aktuelle Sicherheitslücke in einer bestimmten Version der Forensoftware vBulletin zu eigen, wobei auch ältere Fassungen mindestens ein solches, bis heute vorhandenes Leck enthalten. Es ist stets Aufgabe der Betreiber, ihr Forum auf einem aktuellen Stand zu halten.

Die aktuelle Schwachstelle der Software kann durch ein Update behoben werden, allerdings fanden die illegalen Zugriffe teilweise bereits im Juli statt, eventuell sogar früher, und wer dieselben Namen und Passwörter für Foren- und Spielekonten verwendet, läuft Gefahr, dass die Hacker auch auf Letztere zugreifen können oder konnten. Die Zugangsdaten sollten in einem solchen Fall umgehend geändert werden. Grundsätzlich wurden Spielekonten aber nicht geknackt - die Hacker nutzten lediglich die Schwachstelle der Foren aus. Wie viele Einbrüche es neben den bekannt gewordenen eventuell in anderen Foren gegeben hat, ist nicht bekannt. Theoretisch betroffen sind nicht nur Communites zu Videospielen.

Wer wissen will, ob Hacker Zugriff auf eine E-Mail-Adresse oder einen verwendeten Nutzernamen hatten, kann sich darüber wie üblich auf Leaked Source oder Have I Been Pwned? informieren.
Quelle: Rock, Paper, Shotgun

Kommentare

CritsJumper schrieb am
Ich bin ja bei solchen Prüf-Email-Seiten immer sehr vorsichtig und eigentlich gebe ich da ungern was ein. Denn dadurch bekommen sie ja quasi eine IP-Adresse und eine E-Mail Adresse. Löst man die IP auf hat man schon mal einen Standort. Bei einer IPv6 Adresse sogar bestenfalls eine eindeutige Positions und MAC-Adresse der verwendeten Hardware.
Wahrscheinlich sogar noch einige E-Mail Adressen die nichts mit dem Hack zu tun hatten aber aktiv genutzt werden. Man sollte sowas einfach nicht mehr Prüfen sondern alle wichtigen Dienste zu einer neuen Adresse migrieren und die Passwörter ändern.
Ich meine bei den Foren hat man ja keine Games verloren.. und man kann einfach neue anlegen. Sobald man das Forum nutzen will. Vielleicht einfach die E-Mail der Game-Clients verändern. Gleiche Passwörter sollte man ja ohnehin nicht verwenden.
Temeter  schrieb am
Meine 'wichtige' Mail haben sie nicht bekommen, allerdings meine Junk Email 3 mal. Interessanterweise 2 mal in den letzten 2 Monaten. Wusste gar nicht, dass ich auf der einen Seite überhaupt einen Account hatte....
Powned zeigt mir aber gar keine Ergebnisse an. Oo
Haben aber lediglich die Email. Und maximal wertlose Accounts, welche ich sowieso kaum nutze.
EDIT: Playstation Hack fehlt! Kurz nach dem hatte ich auch eine chinesische Werbeemail bekommen.
Veldrin schrieb am
ziegenbock hat geschrieben:Bei meiner Emailadresse die ich seit 20 Jahren verwende wurden 0 Ergebnisse angezeigt. Und obwohl ich die überall verwende.
Alle neun Email-Adressen gecheckt: Ergebnis: 0 :Häschen:
Drei Usernamen gecheckt: Ergebnis: 1 (beim Game Travian). Naja die Emailadresse weiß ich nimmer, der Username war scheiße und das Spiel auch. Mir doch egal.
unknown_18 schrieb am
Hatte es mir gedacht, beim UE4 Forum bin ich Opfer geworden. Angeblich sollen da aber alle Passwörter auf einem anderen Server liegen und daher keine Passwörter abhanden gekommen sein, der Login läuft da auch etwas anders ab.
Aber er findet noch weitere Einträge, teils aber ohne Passwort, teils mit. Wenn ich bedenke wo ich inzwischen überall mit der e-mail Adresse angemeldet sein muss sind 5 Einträge wenig... hab die E-Mail seit bald 20 Jahren. ^^
Mein Username ist zu sehr in Gebrauch, da findet er etliches von Seiten die ich noch nie gehört habe und auch 2x DLH.net, von wegen sie wurden nicht gehackt, ja ja. ;) Ist aber nicht mein Account, war dort nie.
ziegenbock hat geschrieben:Bei meiner Emailadresse die ich seit 20 Jahren verwende wurden 0 Ergebnisse angezeigt. Und obwohl ich die überall verwende.
Na da hast aber ganz schön Glück gehabt. ^^
Vernon schrieb am
Ich kann mich an meine Zugangsdaten von Age of Conan oder Anarchy Online nicht mal mehr erinnern.
Gut, meine Zugangs-email vom Forum hier gibt es auch lange nicht mehr.
Einerseits schade, aber dennoch fühl ich mich sicherer, für jedes meiner oft genutzen Dinge eine andere Email + Passwort zu haben. Sei es Steam, Youtube, Paypal, Blizzard, Telekom selbst... einfach einen Schmierzettel in der Nähe des PC aufbewahren.
schrieb am