RSSRSS

Hacker-Angriff auf Runes Of Magic: Über 2000 Logindaten geklaut *UPDATE*

15 Januar, 2011 | | Kommentare 4 |

Jahrelang war es friedlich in der Runes Of Magic Community. Obwohl technisches Versagen manchmal vorkam, so gab es bisher noch nie einen Hacker Angriff auf die Spieler. Für alles gibt es nun aber auch bei Frogster ein erstes Mal: Ein Hacker hat sich in das System eingeschlichen und ca. 2100 Login-Datensätze geklaut und diese anschließend veröffentlicht.

Statement des Hackers

Zum Schutz der Spieler hat das Team die Threads im Forum, in denen die Accountdaten öffentlich gemacht wurden, natürlich gelöscht und wird es auch weiterhin tun, sofern noch weitere Accountdaten auftauchen. Eine wirklich Gefahr war der Hackerangriff allerdings für keinen Spieler, denn die Logindaten kamen aus dem Jahr 2007 und sind damit uralt.

Im August 2010 gab es bereits eine umfangreiche Passwort-Reset Aktion, bei der alle Spieler einmal aufgefordert worden sind, ihre Logindaten fürs Spiel, Forum und die Accountverwaltung zu ändern. Aber auch alle, die sich im Jahr 2007 einen Account erstellt haben und mittlerweile inaktiv sind und somit ihr Passwort nicht geändert haben, auch die haben eigentlich nichts zu befürchten. Solche Accounts sind gesperrt, bis sie nochmal eine Passwort-Änderung anfordern. Peinlicherweise war vermutlich sogar mein eigener Account betroffen, weil ich mein Passwort nicht geändert habe und inaktiv bin, aber wie gesagt: Die Accounts sind gesperrt.

Der Community Manager Silberfuchs hat sich mittlerweile auch im Forum zu dem Hackangriff auf Runes Of Magic geäußert:

Ein anonymer Angreifer hat damit gedroht, Login-Daten zu veröffentlichen. Zur Untermauerung bestimmter Forderungen an uns im Hinblick auf die Forenkommunikation und den technischen Betrieb von Runes of Magic hat der Angreifer mit seinen bisherigen Einträgen ca. 2.100 Login-Datensätze veröffentlicht. Um die betroffenen Spieler zu schützen, sind die entsprechenden Posts von uns natürlich sofort verschoben und als Beweismittel gesichert worden. Der Angriff stellt eine schwerwiegende Straftat dar und wir haben daraufhin umgehend das Landeskriminalamt informiert und Strafanzeige erstattet.

Wichtig zu erwähnen ist, dass es sich bei den veröffentlichten Login-Daten um alte Datensätze handelt, die aus dem Jahr 2007 stammen, also weit vor unserer umfassenden Passwort-Reset-Aktion erstellt wurden. Dennoch haben wir die entsprechenden Accounts (Account-, Forum- & Spielzugang) zum Schutz der betroffenen Spieler sofort gesperrt. Von euch nach der Passwortumstellung geänderte Accounts sind aktuell nicht betroffen.

Wir haben umgehend eine Task Force eingerichtet und arbeiten selbstverständlich mit Hochdruck an der Aufklärung der Ereignisse. Wir nutzen alle uns zur Verfügung stehenden Mittel, um Gefahren einzudämmen und derartige Bedrohungen zu vermeiden. Zusätzliche Schutzmaßnahmen haben wir bereits im Laufe des Tages durchgeführt. Wir informieren euch über weitere Entwicklungen in dieser Hinsicht, sobald alle nötigen operativen und strafrechtlich relevanten Schritte abgeschlossen sind.

Der Vorfall ist für uns alle sehr bedauerlich. Er richtet sich nicht nur gegen Frogster als Unternehmen, sondern auch gegen Runes of Magic als lebendige Spielwelt und gegen euch als Spieler. Wir sind jederzeit für konstruktive Vorschläge offen. Seiner Meinung über illegale Methoden Nachdruck zu verschaffen, ist aber sicherlich nicht der richtige Weg.

Abschließend sei euch versichert, dass alle nicht betroffenen Spieler problemlos und ohne Beeinträchtigungen ins Spiel einloggen und spielen können. Solltet ihr in dieser Hinsicht dennoch Fragen haben, wendet euch vertrauensvoll an das Community Management per PN oder im Accountsicherheits-Thread.

Was der Hacker getan hat, ist natürlich illegal gewesen. Dennoch bin ich der Meinung, dass er durch die Veröffentlichung im Forum eher gezeigt hat, dass es eine Sicherheitslücke gibt und ob sie überhaupt schon gefunden und geschlossen wurde, hat Silberfuchs mit keinen Worten gesagt. Auch der Hacker wird wissen, dass die Loginsätze aus dem Jahr 2007 völlig nutzlos sind, aber warum macht er sie dann trotzdem public?

UPDATE: Mittlerweile habe ich noch weiteres, interessantes Material zusammengetragen. Ihr findet oben nun einen Screenshot mit einer Botschaft des Hackers. Wie ich bereits vermutet habe, probiert der Hacker Frogster auf eine bedeutende Sicherheitslücke aufmerksam zu machen, die offenbar in Offenbach (Deutschland) seinen Ursprung findet. Cpt.Z3r0 weist desweiteren darauf hin, dass er noch über weitere, durchaus brisantere Daten verfügt!

Außerdem hat sich Cpt.Z3r0 auch in einer Videobotschaft auf YouTube nochmal zu Wort gemeldet und gibt Einblicke auf seine tatsächlichen Motive. Eine Computerstimme liest einen Text vor, der sich auch in der Videobeschreibung nochmal nachlesen lässt. Der Hacker macht Frogster schwere Vorwürfe bezüglich der Menschenwürde und des sozialen Engagements und fordert die Führung auf, daran zu arbeiten. Möglicherweise handelt es sich also vielleicht um eine Person, die über Insiderwissen aus dem Betriebsklime im Hause Frogster verfügt?

Kategorisiert unter: Gaming-NewsRunes of Magic

Tags:

Über den Autor: Ich glaube meine allgemeine Schreibweise, der Sarkasmus und meine besonders dummen Rechtschreibfehler sagen genug über mich aus. Ich schreibe die Texte auf diesem Blog so menschlich wie ich es selbst bin.

RSSKommentare (4)

Kommentar schreiben | Trackback URL  |  zum Seitenanfang

  1. Moon sagt:

    Online Terror…..

  2. PerfectOcean sagt:

    er wird sowieso auf taube ohren treffen.. solche firmen wie frogster lassen sich durch sowas nicht großartig beeindrucken.. allerdings lasse ich mich auch gerne eines besserem belehren..

  3. Ute sagt:

    ich denke auch nich dass sich dadurch jemand beeindrucken lässt. schon gar nicht wenn jemand mit geklauter steinzeitdaten protzt :)

  4. Peter sagt:

    andererseits ist das ja egal wie alt die daten sind, geklaut ist geklaut also ist zumindest jemand da der das kann.

Kommentar schreiben

Wenn du ein Avatar haben möchtest, geh und hol dir ein Gravatar.