• buffed.de
  • WoW-Datenbank
  • Hearthstone-DB
Games World
Login Registrieren
    Login Registrieren
    • buffed.de
    • WoW-Datenbank
    • Hearthstone-DB
    Login Registrieren
    • buffed.de
    • WoW-Datenbank
    • Hearthstone-DB
    • Elenenedh Google+
      10.08.2012 01:08 Uhr
      buffed-TEAM
      Jetzt ist Deine Meinung gefragt: Hier kannst Du Deinen Kommentar zum Artikel veröffentlichen und mit anderen Lesern darüber diskutieren.
      Dein Kommentar
      Bitte logge Dich ein, um einen Kommentar zu verfassen.

      Netiquette | Kommentar-Ticker (Live)
      Imanewbie
      am 04. März 2013
      Kommentar wurde nicht gebufft
      Melden
      ach is doch sowieso immer das selbe mit den datenbanken, jede hat ihre Sicherheitslücken, die Frage ist nur wie viel Arbeit sich die hacker machen wollen

      VPC
      am 27. August 2012
      Kommentar wurde 1x gebufft
      Melden
      Mir geht es so wie Mimi geschrieben hat:
      Folgendes Rätsel an euch:
      Letzter Spieltag 22.12.2011, Ablauf des Accounts.
      Spiel vom Rechner gelöscht, Emailaccount battle.net nur für das Spiel genutzt.
      Kennwörter in keiner Datei auf dem Rechner hinterlegt.

      Erst kamen Spammails auf die (nur WoW bekannten) Emailadresse, welche sich nur auf WoW bezogen.
      Im April wurde der Account gehackt, lt. Blizz.
      10k Gold wurden entwendet.

      Jetzt stellt sich mir die Frage nachdem ich im Juli den Account reaktiviert hatte, aufgrund einer Mail von Bl. origi.
      Wie konnte Gold entwendet werden, ohne aktive Spielzeit?
      Wie konnte trotz nicht vorhandenem Kennwort/Zugang, kein installiertes Spiel auf dem Rechner und keine Hinweise auf evtl. Passwörter auf den Char zugegriffen werden?
      Rechner ist clean, Leitungen 2fach gesichtert, kein WLAN etc.

      Ich vermute, dies wird durch Bl. Mitarbeiter in Eigenregie veranlasst um
      a)wieder zum Speiel zu bewegen, da die Rückerstattung 20min dauerte...
      b)intern ein Mitarbeiter das Gold weiter verscherbelt.

      Hab ich was vergessen?
      Ach ja, habs schon wieder vom Rechner gelöscht, da Nase voll.

      Gruß
      B.
      :+:Mayu:+:
      am 14. Oktober 2012
      Kommentar wurde nicht gebufft
      Melden
      In einer Datenbank kannst du alles mögliche woandershin verschieben, sei es Gold oder n legendary, das ist wurst.
      Elréldur
      am 14. August 2012
      Kommentar wurde nicht gebufft
      Melden
      Die Aussagen das fast nur Amerika betroffen ist, ist total falsch. Ich benutze mein Passwort für mehrere Onlinekonten und erst gestern hat jemand versucht sich mit dem richtigem Passwort in mein Google-Email Konto einzuloggen. Zum Glück hat Google den Login blockiert da der verdacht eines Hackers bestand. Ich habe sofort sämtliche Passwörter geändert. Das jemand mein Passwort hatte ist definitiv nicht mein verschulden da ich selber Webserver etc. besitze weiß ich mit Passwörtern und deren Verbreitung umzugehen.
      Hier die Google-Meldung:
      Hallo *********,

      Vor Kurzem hat jemand versucht, sich mithilfe einer Anwendung in Ihrem Google-Konto *******@gmail.com anzumelden. Der Anmeldeversuch wurde aufgrund der Möglichkeit unterbunden, dass es sich um einen Hacker handelte, der versucht hat, auf Ihr Konto zuzugreifen. Bitte lesen Sie die Details zu dem Anmeldeversuch:

      Montag, 13. August 2012 14:25:51 GMT
      IP-Adresse: 1.234.36.117
      Standort: Nonsan, Chungcheongnam-do, Südkorea
      Falls Sie diesen Anmeldeversuch nicht erkennen, versucht eventuell jemand, auf Ihr Konto zuzugreifen. Sie sollten sich in Ihrem Konto anmelden und Ihr Passwort unverzüglich zurücksetzen. Eine Anleitung hierzu finden Sie unter http://support.google.com/accounts?p=reset_pw.

      Wenn Sie es selbst waren und Sie dieser Anwendung Zugriff auf Ihr Konto gewähren möchten, führen Sie die Schritte zur Fehlerbehebung unter http://support.google.com/mail?p=client_login aus.

      Mit freundlichen Grüßen
      Ihr Google-Konten-Team

      Die E-Mail war echt und die Weboberfläche von Google war auch nicht manipuliert.
      Hosenschisser
      am 14. August 2012
      Kommentar wurde 3x gebufft
      Melden
      ZITAT:
      "Ich benutze mein Passwort für mehrere Onlinekonten"

      ZITAT:
      "Das jemand mein Passwort hatte ist definitiv nicht mein verschulden"


      Wie kann man sich nur so widersprechen. Das ist schon etwas mehr als eine Mitschuld.
      XellDincht
      am 11. August 2012
      Kommentar wurde nicht gebufft
      Melden
      Klar mit dem Echtgeld-Ah lohnt es sich für Hacker gleich doppelt Accounts zu klauen. Das hätte Blizzard klar sein sollen aber nein sie hatten nur die Dollarzeichen im Auge

      Ich können denen jeden Ärger
      XellDincht
      am 12. August 2012
      Kommentar wurde nicht gebufft
      Melden
      Mist verschrieben. Meinte "Ich gönne ihnen jeden Ärger"
      NimiMuerte
      am 11. August 2012
      Kommentar wurde 3x gebufft
      Melden
      Wurde ja schon öfters geschrieben, aber die 100% Sicherheit gibt es nur ohne Internet. Ein Freund von mir wurde sein WOW-Account gehackt. Sein Account war schon 4Monate abgemeldet und hatte ein sicheres Passwort, wo er nur 1mal verwendet hat. Mir haben dann Virenscanner mal drüber laufen lassen und wurde nichts gefunden. Später wurde dann mal ein anderer Virenscanner benutzt der aber auch nichts fand.
      Mittlerweile glaube ich, dass im Internet alles möglich ist.
      Habe mal eine These für Verschwörungstheoretiker:
      1..Atzteken-Kalender geht zu ende.
      2.Blizzard wurde gehackt.
      3.Florian Emmerich bei WOW-Cast
      Sind das die ersten Anzeichen für den Weltuntergang ?
      NimiMuerte
      am 11. August 2012
      Kommentar wurde nicht gebufft
      Melden
      Der ist gut . Natürlich Authenticator . Der Authenticater ist eine Katze, wo vor Hackangriffen durch lautes miauen warnt .
      Wo aber cater nichts mit cat zu tun hat, sondern hat was mit bewirten, sorgen zu tun.
      Neiz1337
      am 11. August 2012
      Kommentar wurde nicht gebufft
      Melden
      Was für ne Katze?
      NimiMuerte
      am 11. August 2012
      Kommentar wurde nicht gebufft
      Melden
      P.S.
      Mein Freund sein Account ist jetzt wieder aktiv und er benützt jetzt einen Authenticater. Kann jeden nur raten sich einen Authenticater zu kaufen.
      ssp_founder
      am 11. August 2012
      Kommentar wurde nicht gebufft
      Melden
      Warum die es diesmal zugeben mussten, interessiert mich.
      Blubidub
      am 10. August 2012
      Kommentar wurde nicht gebufft
      Melden
      Klar sind solche Angriffe schlimm, und ja vielleicht haben irgendwelche Leute jetzt meine Daten (die in der heutigen Zeit so oder so bei mehreren Firmen bekannt sind, Onlinekaufhäuser und auch buffed lässt grüßen ), aber Angriffe auf Spielefirmen sind mir immer noch lieber, als wenn die sich in irgendwelche Waffenkontrollsysteme einloggen.
      Teires
      am 11. August 2012
      Kommentar wurde nicht gebufft
      Melden
      Oder ein paar Naturkatastrophen sich zb mal in Frankreich austoben. Dann wäre zumindest Europa weg und viele Nahrungsquellen der Erde für Menschen unbrauchbar.
      Milissa
      am 11. August 2012
      Kommentar wurde nicht gebufft
      Melden
      Ach Hacks und Datenklau hören an den Tag auf wo alle länder die roten Knöpfe drücken "Atom" ^^ Weil dann is sowieso keiner mehr da
      Teires
      am 11. August 2012
      Kommentar wurde nicht gebufft
      Melden
      Wie meinten die USA vor einiger Zeit.
      Cyberangriffe verstehe man als Kriegserklärung und man würde mit militärischer Macht zurück schlagen.
      China wird sich auch nicht ewig hinter ihrer Armee und starken Wirtschaft verstecken können und Narrenfreiheit im I-Net genießen.
      Obwohl momentan beide Mächte ja eher damit beschäftigt sind die Kontinente zwischen ihnen zu schröpfen. Also wirds vermutlich mit dem Datenklau wohl erst noch weit schlimmer bevor sich das einpendelt.
      Hoff besser nicht zuviel. ^^
      Groar
      am 10. August 2012
      Kommentar wurde nicht gebufft
      Melden
      Was mich ärgert ist, dass diese News schon heute Morgen um 9:43 Uhr bei heise zu lesen waren, also über 9 Stunden früher. Auch wenn nur nordamerikanische Accounts betroffen sein sollen, dass hätte doch eigentlich andersrum sein müssen oder?

      Antorium
      am 10. August 2012
      Kommentar wurde nicht gebufft
      Melden
      Passiert öfter bei Buffed gab sogar News die Vanion 2 Tage vorher herausbrachte als Buffed. Finde das auch sehr ärgerlich aber was soll man da schon machen, sie verschlafen halt einfach zuviel.
      follem
      am 10. August 2012
      Kommentar wurde 7x gebufft
      Melden
      Lest euch ma den Text bei Blizz durch....Buffed hat wieder eine total übetrieben Überschrift genommen.
      Blizzard hat angegeben das nur ein unbefugter eingriff entdeckt wurde und dieser direkt "verbannt" wurde.
      Große schäden oder Diebstähle waren es nicht außer von Südländischen Spielern wurden die Geheimfragen eingesackt.
      Blizzard gab aber an das man allein mit diesen keinen Account hacken kann.
      Also übtreibt mal nicht so...@ buffed.
      Und was den Authenticator betrifft, da kann man sich laut Blizzard eine Aktualisierungs Datei Herunterladen.
      Brutus Warhammer
      am 10. August 2012
      Kommentar wurde nicht gebufft
      Melden
      Die werden doch wohl keine PWs in der Datenbank speichern. Somit ist das mit den PW naja.
      Viel wichtiger finde ich ob die seriennummern der Auths ausgelesen wurden, damit würden diese nämlich quasi sinnfrei.
      Tumbombali
      am 11. August 2012
      Kommentar wurde 1x gebufft
      Melden
      Natürlich werden "Passwords" parallel zu "Usernames" in Datenbanken gespeichert -- wie sollte denn sonst beim "Einloggen" eine Prüfung stattfinden können?!
      Selbstverständlich werden Passwords nicht "einfach so" gespeichert, sondern z.B. als Funktionswerte einer "Message-Digest-Function", ursprünglich erdacht um Texte urheberrechlich eindeutig zu belegen.
      Die MDx()-Funktionen, aktuell mindestens MD5(), sind zwar von Mathematikern in ihrer gewollten Eigenschaft als "Falltürfunktion" widerlegt (y=F(x) bietet keine Umkehr x=U(y)), beanspruchen aber für die Rückgewinnung Stunden bis Tage pro Zugang, was außerhalb eines lohnenswerten Aufwands steht. HASH, HASH-WORD oder HASH-CHAIN kommen zwar aus der Informatik, bedeuten aber das "Zerhacken" oder "Verteilen" von Informationen, welche bei einem "geregelten Zugriff" den eigentlichen und damit gewollten Wert ergeben.
      nrg
      am 11. August 2012
      Kommentar wurde nicht gebufft
      Melden
      Es gibt Firmen die Passwörter im Klartext in ihrer Datenbank speichern. Lässt sich einfach herausfinden ob eine Seite das macht. Klick auf Passwort vergessen beim einloggen. Wenn die dir dein altes Passwort schicken ist es als Klartext gespeichert, bekommt du ein temporäres oder einen Link direkt zum ändern wird es "verschlüsselt" gespeichert.

      Jeder Admin der ein Passwort in Klartext speichert oder das in seinem Sicherheitskonzept zulässt gehört gesattelt und mit 80 gegen die Wand geritten.

      State of the Art ist eigentlich die Speicherung des Passwortes als Hashwert, am besten noch gesalzen also einem SALT versehen. Der SALT wird beim registrieren generiert und bei den anderen Daten gespeichert. Er wird an das eingegebene Passwort angehängt, dann gehasht und das Ergebnis gespeichert. Da viele Leute einfache Passwörter nutzen kann man so bei einem Datenbankdump verhindern dass Passwörter geraten werden. Hashes lassen sich, wenn überhaupt, nur mit einem großen Rechenaufwand zurückrechnen. Aber wenn mehrere Leute das gleiche Passwort nutzen ist auch der Hash gleich. Wenn ich weiß dass User A immer das Passwort 1234 nutzt kann ich den User suchen udn seinen Hash auslesen. Den such ich jetzt in der Passwortdatenbank und werde 24 mal fündig. Jetzt kann ich versuchen bei den 24 Usern das Mailkonto mit dem Passwort zu öffnen oder auch andere Dinge wie Amazon. Das wird mit dem SALT umgangen. So wird aus dem Passwort 1234 von User A 1234rtzb vorm hashen, aus 1234 von User X 1234lnrrw und aus 1234 von User J 1234blebn. Hier unterscheiden sich die Hashes dann.

      Blizzard nutzt nach eigenen Angaben SRP, eines der wirklich sicheren Systeme.

      http://en.wikipedia.org/wiki/Secure_remote_password_protocol
  • Print / Abo
    Apps
    buffed 12/2016 PC Games MMore 01/2016 PC Games 12/2016 PC Games Hardware 01/2017 play³ 01/2017 Games Aktuell 12/2016 XBG Games 11/2016
    PC Games 12/2016 PCGH Magazin 01/2017 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
1016437
World of Warcraft
Blizzard: Sicherheitswarnung - Hacker haben sich Zugang zu internen Datenbanken verschafft
Wie Blizzard bekanntgibt, haben sich in Hacker Zugang zu internen Datenbanken verschafft. Die Lücke wurde so schnell wie möglich nach ihrer Entdeckung geschlossen, und nach ersten Erkenntnissen sind weder Finanzdaten noch Klarnamen zugänglich gewesen. Allerdings wurde auf E-Mail-Adressen außerhalb Chinas zugegriffen, die Angreifer haben sich außerdem Zugang zu Sicherheitsfragen und mobile wie Dial-in-Authenticator nordamerikanischer Accounts verschafft.
http://www.buffed.de/World-of-Warcraft-Spiel-42971/News/Blizzards-Datenbank-gehackt-1016437/
10.08.2012
http://www.buffed.de/screenshots/medium/2012/08/Blizzard_Sicherheit.jpg
world of warcraft,blizzard,mmo
news