Magic: The Gathering Arena: Wizards of the Coast verliert Nutzerdaten

 
Magic: The Gathering Arena
Release:
kein Termin
Erhältlich: Digital (Epic Games Store)
Test: Magic: The Gathering Arena
78

Wie findest Du das Spiel? 

Spielinfo Bilder Videos

Schnäppchen-Angebote

Stellenmarkt Jobbörse Jobware

Nachrichten

Folge uns

       
von ,

Magic: The Gathering Arena: Wizards of the Coast verliert Nutzerdaten

Magic: The Gathering Arena (Taktik & Strategie) von Wizard of the Coast
Magic: The Gathering Arena (Taktik & Strategie) von Wizard of the Coast - Bildquelle: Wizard of the Coast
Datenleck bei Wizards of the Coast: Die Entwickler von Magic: The Gathering Arena haben laut der britischen Cybersecurity-Firma Fidus Information Security die Nutzerdaten von rund 452.000 Benutzerkonten unabsichtlich geleaked. Wie TechCrunch berichtet, hat WotC die Daten in einem Datenbank-Backup ungeschützt in einer Cloud gespeichert.
Enthalten waren neben E-Mail-Adressen auch die gehashten (par Hash-Funktion indizierten) und gesalzenen (per randomisierter Zeichenfolge schwerer lesbar gemachten) Passwörter der Nutzer. Diese waren aber nicht hart verschlüssel. Eine Entschlüsselung ist so schwierig, aber nicht unmöglich. 

Kreditkarten- oder sonstige Zahlungsdaten waren laut der Berichte nicht in den Datenbanken enthalten. Eine Passwort-Änderung durch die betroffenen Spieler wird seitens WotC dringend empfohlen.

Letztes aktuelles Video: Video-Epilog

Quelle: Heise.de, Techcrunch.com, Wizards of the Coast

Kommentare

Doc Angelo schrieb am
The database also had user passwords, which were hashed and salted, making it difficult but not impossible to unscramble.
Die Datenbank enthielt gesalzene Hashes, aber natürlich nicht das Salz. Gemeint ist einfach nur, das die gesamte Datenbank nicht verschlüsselt war. Das ist ein wenig missverständlich übersetzt.
sphinx2k schrieb am
Wie jetzt normal sind bei solchen Skandalen die Passworte doch im Klartext in der Datenbank gespeichert. Hier wird es ja dem Datendieb unnötig schwer gemacht mit gehashten und gesalzenen Passworten. Wobe ist der Salt auch mit in der Datenbank enthalten gewesen? Ist ja nicht ganz unwichtig.
Triadfish schrieb am
Unfassbar, dass sowas nach all den Skandalen in der Hinsicht in den letzten Jahren trotzdem immer wieder vorkommt. Und dann auch noch bei wirklich großen Firmen. WotC ist ja nun auch kein kleines Licht und betreibt Magic Online bereits seit einer halben Ewigkeit.
Girion schrieb am
"Verliert", gefällt mir :lol:
Scheinbar ist es zur Zeit Mode Datenbanken ungeschützt in die Cloud zu legen. Hat Conrad Electronics auch die Tage hinbekommen und die Betreiber von spanischen Pornoseiten Anfang des Monats und ...... Vielleicht sollte man einen Cloud-Führerschein einführen, bevor man Server bei AWS, Azure etc. mieten darf. Sicherheitsforscher finden ja regelmäßig ungesicherte Server und Datenbanken bei den Diensten.
schrieb am