Trion Worlds: Account-Datenbank mit Userdaten gehackt

von Benjamin Jakobs Veröffentlicht 23 Dezember, 2011

Name, verschlüsselte Passwörter und Co.

Trion Worlds hat seine Kunden via E-Mail darüber informiert, dass es einen unbefugten Zugriff auf eine Account-Datenbank des Unternehmens gegeben hat.

Besagte Datenbank enthielt Namen von Usern, verschlüsselte Passwörter, Geburtsdaten, E-Mail- und Rechnungsadressen sowie die ersten und letzten vier Ziffern und die Ablaufdaten von Kreditkarten.

Derzeit gebe es laut Trion keinen Beweis dafür, dass in irgendeiner Form auf komplette Kreditkarten-Informationen zugegriffen wurde oder dass diese kompromittiert wurden. Man habe zudem bereits seine Sicherheitsmaßnahmen verstärkt und untersucht weiter das genaue Ausmaß des Angriffs.

Beim nächsten Login auf der Webseite von Trion ist daher eine Passwortänderung erforderlich, Nutzer des Mobile Authenticators müssen diesen neu verknüpfen.

Ebenso empfiehlt man den Nutzern, Username und Passwort, sofern sie diese auch für andere Accounts verwendet haben, entsprechend zu ändern.

Rift-Spielern gewährt man im Zuge dessen drei Tage kostenlose Spielzeit, wenn ihr euer Passwort und die Sicherheitsfragen aktualisiert. Ebenso bekommt ihr das Item "Moneybag's Purse", das eure gelootete Geldsumme um 10 Prozent erhöht.

Picture of Benjamin.

Über Benjamin Jakobs

Seit 2006 bei Eurogamer.de, Redakteur für (fast) alles und verantwortlich für den Newsbereich.

Besuche das Benjamin Jakobs-Archiv, um mehr Artikel von Benjamin zu lesen.

Dir könnte das hier auch gefallen...

Kommentare (4) Latest comment vor 5 Monaten

Die Kommentare sind nun geschlossen. Vielen Dank für deine Beiträge!

  • m_coaster #1 vor 5 Monaten

    Was heißt jetzt verschlüsselte Passwörter? Also ohne scheiß, den Hack finde hundert mal heftiger als den von Sony!

  • Sid_Burn #2 vor 5 Monaten

    Wahrscheinlich sind auch eher "gehashte" anstatt "verschlüsselte" Passwörter gemeint. Das wird bei nicht IT-Seiten eigentlich immer falsch gesagt, ist aber ein großer unterschied.

    Bedeuten tut es das das Passwort in der Datenbank nicht Klar lesbar abgespeichert wird. Bei verschlüsselt eben mit einer Verschlüsselung, allerdings kann das Passwort wieder lesbar gemacht werden wenn man es unverschlüsselt. Sofern man den Schlüssel hat, ansonsten dauert es. Wenn man aber schon im System eingebrochen ist, ist die Chance das man den Schlüssel abgreift auch sehr hoch. Und da jedes System den Schlüssel braucht, sonst könnte man selber ja nicht die Passwörter vergleichen und schauen ob ein benutzer das richtige eingegeben hat. Ist es auch eher unwahrscheinlich das verschlüsselte Passwörter genutzt werden sonder eher gehashte.

    Bei gehasht ist es ein Fingerprint der nicht mehr rückgängig gemacht werden kann. Du hast eine beliebg lange eingabe und es wird in einer 12 Ziffern Kombination (Als beispiel) umgewandelt. Allerdings gibt es Rainbow Tabellen die von diesen Fingerprints einen String zurück geben der zusammen passt. Wobei man hier einen Salt nutzen kann bei den Hash Algorithmen MD5, SHA1, SHA512 etc. der den Fingerprint nochmals verändert und so Rainbow Tabellen unnütz macht. Ob das genutzt wird können nur die Programmierer sagen.

    So, die IT-Stunde ist vorbei.
    Editiert von Sid_Burn um 23/12/11 @ 20:10

  • avariel #3 vor 5 Monaten

    Kurz zusammengefasst.. die Passwörter wurden nicht im Klartext geklaut, mit etwas Aufwand kann der geneigte Datendieb aber trotzdem drankommen. Ein Salt (der das verhindert hätte) kam vermutlich nicht zum Einsatz, sonst hätte Trion das wohl zur Kundenberuhigung angegeben.

  • Sid_Burn #4 vor 5 Monaten

    @avariel
    Ein Salt (der das verhindert hätte) kam vermutlich nicht zum Einsatz, sonst hätte Trion das wohl zur Kundenberuhigung angegeben.
    Kann man nicht genau sagen. Im Grunde genommen sind Presse-Meldungen nie so Detailiert. Keiner wird genau sagen das die passwörter mit einem Salt gehasht wurden. Weil das nur wenige verstehen werden. Die 08/15 aussage ist einfach das es verschlüsselt wurde. Auch wenn es technisch gesehen falsch ist. Aber unter den Begriff "wurde verschlüsselt" können sich die meisten eben etwas vorstellen.

    Aber rein Theoretisch ist trotzdem jede Verschlüsselung oder Hash knackbar. Es ist "nur" eine Frage der Zeit. Wobei hier auch die modernsten PCs tausende von jahren dran rechnen können im durchschnitt. Am besten ist aber wie gesagt, Passwort ändern und fertig.

    Kritischer ist aber eher wieder wenn Kreditkarten Daten oder anderes kopiert wurde. Sowas wird in der Regel verschlüsselt, oder sollte verschlüsselt werden, und nach knacken des Schlüssels oder wenn man ihn sowieso schon hat, hat man wieder zugriff auf solche Daten. Hier hilft dann nur Konto zu beobachten, was man Grundsätzlich tuen sollte, und eben wenn es passiert sowas sofort Melden, zurückbuchen lassen und Karte sperren.