4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell.
 
von Julian Dasgupta,

Codemasters: Web-Portal gehackt

Codemasters (Unternehmen) von
Codemasters (Unternehmen) von
Wie RPS berichtet, ist Codemasters derzeit dabei, registrierte Kunden per Email zu informieren: Das Web-Portal des Publishers samt des eigenen Stores war das Ziel eines Hacker-Angriffs. Man müsse davon ausgehen, dass sich die Täter Zugang zu Daten wie den Namen, Adressen, Email-Adressen, Telefonnummern, der Bestell-Historie und - in verschlüsslter Form - Passwörtern verschaffen konnten. Auch die CodeM-Datenbank wurde geknackt:

Members’ names, usernames, screen names, email addresses, date of birth, encrypted passwords, newsletter preferences, any biographies entered by users, details of last site activity, IP addresses and Xbox Live Gamertags are all believed to have been compromised.

Zahlungsdaten wie Kreditkartennummern seien nicht betroffen - die sind nämlich bei externen Partnern gespeichert.

Codemasters.com werde auf absehbare Zeit auf die Facebook-Präsenz des Herstellers verweisen. Eine neue Webseite soll irgendwann später im Jahr folgen. Aus Sicherheitsgründen empfiehlt Codemasters den Nutzern, die Passwörter bzw. Login-Daten bei den Diensten zu ändern, die in irgendeiner Form mit den Codemasters-Daten (z.B.: Email-Adresse) assoziiert sein könnten. Auch warnt man wie Sony vor Betrugsversuchen: Codemasters werde sich niemals persönlich mit Kunden in Verbindung setzen, um nach Zahungsdaten zu fragen.

Update: Hier noch die deutsche Fassung der Mitteilung:

Sehr geehrter Codemasters-Kunde,

am Freitag, den 3. Juni ist ein unautorisierter Zugriff auf unsere Website Codemasters.com erfolgt. Sobald der Eindringversuch festgestellt wurde, wurden Codemasters.com und sämtliche damit im Zusammenhang stehende Webdienste sofort offline geschaltet, um jeden weiteren Zugriff zu verhindern.

In den Tagen seit dem Angriff haben wir umfangreiche Untersuchungen durchgeführt, um das Ausmaß des Verstoßes zu ermitteln, und mussten leider feststellen, dass der Eindringling Zugang zu folgenden Bereichen erlangen konnte:

Website Codemasters.com

Zugriff auf die Firmen-Website von Codemasters und zugehörige Subdomänen.

Seite zum Einlösen des VIP-Codes von DiRT 3

Zugriff auf die Seite zum Einlösen des VIP-Codes von DiRT 3.

EStore von Codemasters

Wir glauben, dass der Eindringling Zugriff auf folgende Daten hatte: Kundennamen und -adressen, E-Mail-Adressen, Telefonnummern, verschlüsselte Kennwörter und Bestellverlauf. Wir möchten Sie darauf hinweisen, dass bei Codemasters keine persönlichen Zahlungsinformationen gespeichert waren, da wir externe Zahlungsanbieter nutzen. Ihre Zahlungsdaten wurden also durch diesen Angriff nicht gefährdet.

CodeM-Datenbank von Codemasters

Vermutlich ist ein Zugriff auf Mitgliedsnamen, Benutzernamen, Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Kennwörter, Newsletter-Voreinstellungen, von den Benutzern eingegebene Biographien, Informationen zur Website-Aktivität in der jüngeren Vergangenheit, IP-Adressen und Xbox Live-Gamertags erfolgt.

Wir haben keinerlei Bestätigung dafür, dass irgendwelche dieser Daten tatsächlich auf ein externes Gerät heruntergeladen wurden. Da dem Eindringling jedoch der Zugriff auf diese Daten gelang, müssen wir davon ausgehen, dass er sie gelesen und/oder gestohlen hat.

Die Website Codemasters.com bleibt in absehbarer Zukunft offline, sämtlicher Internet-Traffic wird stattdessen auf die Facebook-Seite von Codemasters umgeleitet. Eine neue Website wird im Lauf des Jahres live geschaltet.

Tipps

Aus Sicherheitsgründen empfehlen wir Ihnen in erster Linie, sämtliche Kennwörter zu löschen, die Sie im Zusammenhang mit anderen Codemasters-Konten nutzen. Wenn Sie dieselben Anmeldedaten auch für andere Websites nutzen, sollten Sie die entsprechenden Daten ebenfalls ändern. Außerdem sollten Sie mit betrügerischen Kontaktaufnahmen via E-Mail, Telefon oder Post rechnen, in denen Sie um die Preisgabe persönlicher oder sensibler Daten gebeten werden. Beachten Sie, dass Codemasters Sie nie nach Zahlungsdaten wie beispielsweise Kreditkarten- oder Kontonummern oder nach Kennwörtern oder personenbezogenen Daten fragt. Achten Sie ebenfalls auf betrügerische E-Mails, die nach außen den Anschein erwecken, von Codemasters zu kommen, und die Links enthalten, über die Sie bestimmte Websites aufrufen sollen. Sie können Ihre Lieblings-Websites grundsätzlich am sichersten aufrufen, indem Sie die Adresse manuell in die Adressleiste des Webbrowsers eingeben.

Codemasters ist leider zum jüngsten Opfer der fortwährenden Angriffe gegen eine Vielzahl von Spielefirmen geworden. Wir möchten Ihnen versichern, dass wir sämtliche uns zur Verfügung stehenden rechtlichen Schritte voll ausschöpfen, um die Schuldigen zu ermitteln und dafür zu sorgen, dass sie bestraft werden.

Wir kontaktieren sämtliche Kunden, die von diesem Vorfall betroffen sein könnten, direkt.

Wir möchten uns für diesen Vorfall und die dadurch entstehenden Unannehmlichkeiten entschuldigen.

Wenn Sie weitere Anliegen haben oder mit einem Mitarbeiter unseres Kundendienstes sprechen möchten, senden Sie eine E-Mail an custservice@codemasters.com


Kommentare

HanFred schrieb am
Gehackt: Codemasters erneut bestohlen
Die Gamebranche hat es derzeit nicht leicht. War im Mai noch Sony das Ziel, so ist seither wohl Codemasters an der Reihe. Der Spiele-Publisher wurde bereits zum zweiten Mal gehackt.
LOL
Boesor schrieb am
Crewmate hat geschrieben:Bleiben wir besser bei zwei praktischen Beispielen.
Massenmord an einer Schule in Erfurt => Frontal 21 => Killerspielhysterie
Plagiatsaffäre => BILD => Laufender zuGutenberg Hype bis zum Schluss
Massenmord an einer Schule in Winnenden => Hart aber Fair => Rappervideo KAAS
Erdbeben + Reaktorkatastrophe in Japan => Robert Hetkämper für ÖR Sender => Obdachlosen-blödsinn
Wenn du möchtest nenne ich dir weitere Beispiele, in denen gezielte Manipulation unternommen wurde, oder einfach mieserabel recherschiert wird.
Abgesehen davon das hier Äpfel mit Birnen verglichen werden hast du eine so extrem verkürzte Schreibweise das ich weder eine Argumentation erkennen kann, noch weiß worauf du überhaupt hinaus willst. [/quote]
monkeybrain schrieb am
Also bezüglich Scipione Aussage muss ich dir Recht geben. Seine Aussage bzgl Hacks, Würmern etc habe ich nicht, wie
wahrscheinlich von ihm gemeint, als erfolgreiche Angriffe, sondern als versuchte Angriffe verstanden. Zu meiner
Verteidigung muss ich allerdings sagen, dass mir bisher nicht bekannt war, dass dem Verbum "hacken" der Erfolg inherent ist.
Danke jedenfalls für den Hinweis, wieder etwas gelernt!
Allerdings:
Pyoro-2 hat geschrieben:
monkeybrain hat geschrieben:Das sie oft Ziel von Angriffen sind hat herzlich wenig mit dem Wissen und den Fähigkeiten Microsofts im Hinblick auf den Schutz vor Schadsoftware zu tun.
Hast dazu auch nur'n einzigen Fakt oder behauptest das jezz einfach so lange, bis keiner mehr Lust hat, dir zu widersprechen?
Wahrscheinlich weißt du jetzt was ich an deiner Antwort kritisiert habe.
Auch wenn mein Post keine sinnvolle Replik auf Scipiones Beitrag ist, bleibt die Aussage allgemein gültig.
Bezüglich Kajetans Aussage liegst du aber leider falsch:
Pyoro-2 hat geschrieben: Wenn du dann antwortest, dass sie "Erfahrung wie jede andere vergleichbare Firma" haben, ist's halt einfach keine Antwort. ^^
Genau hier liegt nämlich der Knackpunkt. Die Rede ist hier schließlich von den Hacks der letztens Zeit, die soweit ich weis
ausschließlich Unternehmen traf, die, zumindest in einer Sparte, im Videospielsegment tätig sind.
Wie viele Unternehmen, die Konsolen/Spiele herstellen und gleichzeitig auch eigene Produkte für IT-Sicherheit kennst du den?
Oder anders, bei wievielen Firmen, die auch eigene Produkte für IT-Sicherheit herstellen und dementsprechende
Sparten haben hast du deine Daten hinterlegt? So viele vergleichbaren Firmen gibt es also nicht.
Pyoro-2 hat geschrieben:
Erklärst du mir bitte wieso das keinen Sinn macht?
Foren sind zum Diskutieren da. Das sollte iwie klar sein.
Jaja, schon klar, nur inwiefern widerspricht das meiner Aussage?
Pyoro-2 hat geschrieben:
Nichtmal deine eigenen Quellen kannst du dir richtig durchlesen:
Perhaps the most...
Pyoro-2 schrieb am
monkeybrain hat geschrieben:Das soll verdammt nochmal auch kein Argument sein! Für was denn überhaupt?
Dafür, dass MS angeblich Ahnung von Sicherheit hat, wie du die ganze Zeit behauptest? ^^
Und genau das ist dein Problem: du dichtest dir die Aussagen der Posts, entweder aus Faulheit oder Unvermögen Texte
richtig zu verstehen, zurecht.
Wie war das dann deiner Meinung zu verstehen, mh? Als Widerspruch? ^^
Erklärst du mir bitte wieso das keinen Sinn macht?
Foren sind zum Diskutieren da. Das sollte iwie klar sein.
Nichtmal deine eigenen Quellen kannst du dir richtig durchlesen:
Perhaps the most oft-repeated myth regarding Windows vs. Linux security is the claim that Windows has more incidents of viruses, worms, Trojans and other problems because malicious hackers tend to confine their activities to breaking into the software with the largest installed base. This reasoning is applied to defend Windows and Windows applications. Windows dominates the desktop; therefore Windows and Windows applications are the focus of the most attacks, which is why you don?t see viruses, worms and Trojans for Linux. While this may be true, at least in part, the intentional implication is not necessarily true: That Linux and Linux applications are no more secure than Windows and Windows applications, but Linux is simply too trifling a target to bother attacking.
Es hätte dich nicht gekillt, EINEN Absatz weiter zu lesen, oder auch nur 'nen halben Satz:
This reasoning backfires
monkeybrain hat geschrieben:
Kajetan hat geschrieben:
Riddim hat geschrieben:Wenn ich einem Sicherheit zutraue, dann Microsoft!
Die haben zumindest das Know-How dazu.
Und diese Annahme basiert auf was? :)
Da steht nirgendwo, dass Microsoft die Spitzenreiter in Sachen IT-Sicherheit sind noch, dass Microsoft-Produkte sicherer sind,
als die der Konkurrenz. Da steht nur, dass sie, wie jeder Hersteller von Schutzsoftware logischerweise Erfahrungen in Sachen
IT-Sicherheit haben.
Okay, verstehe, gegen die Aussage kann man...
monkeybrain schrieb am
Pyoro-2 hat geschrieben:
monkeybrain hat geschrieben:Verstehst du was ich meine? Nur weil bei A des Öfteren versucht wurde einzubrechen heißt das noch lange nicht,
dass er keine Ahnung hat wie er sich schützen kann.
Ja, die wiederholst dich; und wo ich davon nun das Gegenteil behauptet? Mein Punkt war, dass das kein Argument ist. Vllt war bei der Villa halt doch auch einfach die Türe nicht abgeschlossen und keiner zuhause, für 5 Wochen?
Das soll verdammt nochmal auch kein Argument sein! Für was denn überhaupt?
Das ist eine Feststellung wie der Himmel ist blau oder Atmen ist lebensnotwendig!
Pyoro-2 hat geschrieben:
Das habe ich niemals behauptet. Wo ist bitteschön in irgendeinem meiner Posts zu lesen, dass die Produkte von
Microsoft sicherer sind als die der Konkurrenz?
Ich bezieh mich auf den Diskussionursprung:
monkeybrain hat geschrieben:
Kajetan hat geschrieben: Und diese Annahme basiert auf was? :)
Da es sich um einen Softwarehersteller handelt, der seit Jahrzenten im Schutz gegen Schadsoftware geschult ist.
Aufgrund des extrem hohen Verbreitungsgrades von Windows ist es seit jeher Zielscheibe Nr. 1 von Angriffen gewesen. Daher
auch der schlechte Ruf im Hinblick auf die Sicherheit, im Gegensatz zu bspw Linux oder MacOS die aufgrund ihres bisherigen
Nischendaseins verschont blieben oder mangels User weniger Problemfälle auftreten.
Da du ihm anscheinend recht gibst, bin ich davon ausgegangen, dass du seine Meinung teilst. Für mich liest sich das so, als sei MS da vergleichbaren Unternehmen irgendwie vorraus.
Und genau das ist dein Problem: du dichtest dir die Aussagen der Posts, entweder aus Faulheit oder Unvermögen Texte
richtig zu verstehen, zurecht.
Pyoro-2 hat geschrieben:
Abgesehen davon bin ich dir in keinster Weise Rechenschaft schuldig, wenn du meine Aussagen anzweifelst ignoriere sie,
poste deine fundierte Gegenmeinung um meinen Irrtum aufzuzeigen oder versuche dich selbst über deren Wahrheitsgehalt
zu informieren. Es ist nicht meine Aufgabe dir Wissen zu...
schrieb am