myGully.com

myGully.com (https://mygully.com/index.php)
-   News (https://mygully.com/forumdisplay.php?f=390)
-   -   [Internet] CD Projekt Red bestätigt Hack des alten Forums - 1,9 Mio. exponierte Datensätze (https://mygully.com/showthread.php?t=4710950)

News 01.02.17 18:45
CD Projekt Red bestätigt Hack des alten Forums - 1,9 Mio. exponierte Datensätze
 
Zitat:
Der polnische Entwickler CD Projekt Red hat bestätigt, dass 2016 Hacker das Forum heimsuchten und dort Accountdaten abgreifen konnten. Von 1,9 Millionen Datensätzen ist von nicht-offizieller Seite die Rede. Wie immer gilt, dass Account-Inhaber nun Passwörter wechseln sollten - vor allem bei Mehrfachverwendung von Accounts und Passwörtern.

Normalerweise kommen aus Polen von CD Projekt Red immer gute Nachrichten, doch dieses Mal ist die Neuigkeit ärgerlich. Wie nun bestätigt wurde, ist das alte Forum des Entwicklers gehackt worden. Dadurch kamen Daten mit Verbindung von Nicknames, E-Mail-Adressen und MD5-verschlüselten Passwörtern in die Hände der Hacker. Von 1,9 Millionen Accounts ist die Rede.

CD Projekt Red hat den Hack aus dem Jahr 2016 jetzt offiziell bestätigt. Die IT berichtet, dass Daten aus dem alten Forum entwendet worden sind. Immerhin: Zum Zeitpunkt des Diebstahls wurde das Forum nicht mehr aktiv verwendet. Das macht das Problem für die Nutzer aber nicht kleiner, denn für gewöhnlich werden Accountdaten nicht regelmäßig aktualisiert.

Mittlerweile ist das Problem behoben, aber die Daten sind nun in fremden Händen. Und auch wenn eine MD5-Verschlüsselung für die Passwörter zum Einsatz kam, ist es nun doch wieder einmal zu empfehlen, Passwärter zu ändern - insbesondere dann, wenn Passwörter mehrfach verwendet werden. Nach den letzten großen Hacks muss klar sein, dass Passwörter einmal verwendet werden sollten, um Hackern nicht Zugriff zu einer ganzen Reihe Accounts zu geben.

CD Projekt Red jedenfalls will die Account-Inhaber noch per E-Mail informieren und entschuldigt sich für den Vorfall. Wie immer lässt sich die Zeit aber auch nicht zurückdrehen und die Betroffenen müssen nun damit leben, dass die Sicherheit auch beim polnischen Vorzeigepublisher ein Thema ist. Wo die Schuld genau zu suchen ist, ist ohne weitere Details nicht zu klären. Da überall zugekaufte Software zum Einsatz kommt, kann man den Betreibern nur dann einen Vorwurf machen, wenn sie ihre Systeme nicht auf dem aktuellen Stand halten.

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

nachtmasse 01.02.17 19:49
Ich denke viele kennen die Seite schon aber für die die es noch nicht kennen:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Gebt dort eure email-Adresse ein und er spuckt euch aus, ob diese bei einer der offiziel gehackten Seiten dabei ist.

Thorasan 01.02.17 19:58
Allerdings auch nur, wenn die Daten der Hacks zur Verfügung stehen. Das ist ja nicht bei jedem Diebstahl so. Oftmals verschwinden die Datenbanken im Untergrund, es werden nur Teile geleakt usw.
Hatte auch vor einiger Zeit versucht, den Datenbank-Hack von mygully sehr (!) viel früher mal zu finden - leider vergeblich. Er existiert, ist teilweise auch nach wie vor im Umlauf - nur rankommen ist fast unmöglich. Mir wurde ein Abbild für mehrere tausend € geboten - Danke nein.
Und so ergeht es auch den Seiten, die so etwas analysieren wollen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:15 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.