PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : EPIC FAIL von EA & Bioware *An important message about your BioWare account*


sapito
2011-06-24, 09:28:28
ok, erst werden die NWN foren gehackt und damit bioware accounts. dann bekommt man heute folgende e-mail

We recently learned that hackers gained unauthorized access to the decade-old BioWare server system supporting the Neverwinter Nights forums. We immediately took appropriate steps to protect our consumers’ data and launched a thorough ongoing evaluation of the breach. We have determined that no credit card data was compromised from the servers, nor did we ever have or store sensitive data like social security numbers. Our investigation shows that information such as user names, encrypted passwords, email addresses, mailing addresses, names, phone numbers, CD keys and birth dates from these forum accounts on the system may have been compromised, as well as other information (if any) that you may have associated with your EA Account. In an abundance of caution, we have changed your password to ensure account security. Please visit this...

also keine gefaht, nischt ist passiert und überhaupt alles ist in butter.

ok, ich setze das PW zurück und will ein neues eingeben aber WTF


Neues Passwort ist zu lang. Neues Passwort bestätigen ist zu lang.

lassen die nur noch 4 stellige (un)sicherheitskombinationen zu?


btw. was passiert mit den CD keys für registrierte spiele. bekomme ich ersatz?

und wer denkt, was geht mich bioware an

Du erhältst diese E-Mail, weil jemand versucht hat, sich an dem unter dieser E-Mail-Adresse registrierten Konto anzumelden und eine Passworterinnerung angefordert hat.
In den nächsten Monaten werden dein EA-Konto und -Profil auf ein neues Origin-Konto aktualisiert.
Deine Identität, dein Bestellverlauf und deine Präferenzen bleiben unverändert. Wir werden dich per E-Mail benachrichtigen, wann diese Umstellung stattfindet.
Der EA Download Manager heißt jetzt ebenfalls Origin. Du kannst damit PC-Spiele herunterladen und spielen, egal wo auf der Welt du dich befindest.

das lässt tief blicken was die (un)sicherheit von ORIGIN (ehemals EA DL manager) angeht.

vielleicht kann sich mal die pcg-hw (sollte ja hier vertreten sein) mal der sache annehmen?

Piffan
2011-06-24, 09:41:57
Epic Fail ist das ganze System. Sicherheit wird es nie geben, und je weniger man lokal auf der eigenen Maschine hat, um so schwerwiegender sind solche Dinge.....

Ich gehöre noch zur alten Generation: "Nur Bares ist Wahres", ".....was du schwarz auf weiß nach Hause tragen kannst...."...

Vielleicht kommen ja doch noch die Anhänger der neuen Dienste dahinter.....die Hoffnung stirbt zu letzt.

Exxtreme
2011-06-24, 09:46:15
Ja, diese Mail habe ich auch bekommen. Und finde diese Vorgehensweise nicht so optimal.

L233
2011-06-24, 09:57:11
Epic Fail ist das ganze System. Sicherheit wird es nie geben, und je weniger man lokal auf der eigenen Maschine hat, um so schwerwiegender sind solche Dinge.....

Ja, finde auch, dass jeder alle Web-Foren mitsamt der Forumsteilnehmer lokal auf der Festplatte speichern sollte. =)

Matrix316
2011-06-24, 10:02:10
In Web Foren stehen aber meistens keine Kreditkartendaten oder CD Keys. ;)

Diese ganze Kopierschutzscheiße hat uns den ganzen Ärger doch erst eingebrockt.

L233
2011-06-24, 10:17:53
In Web Foren stehen aber meistens keine Kreditkartendaten oder CD Keys. ;)
Von Kreditkartendaten war auch gar nicht die Rede und dass bei diversen Herstellerforen CD-Keys mit Forenaccounts verknüpft werden, ist jetzt nicht unbedingt neu. KP ob man das "Kopierschutzscheisse" nennen kann...

Exxtreme
2011-06-24, 10:21:22
KP ob man das "Kopierschutzscheisse" nennen kann...
Eigentlich schon. Sobald man zwingend einen Account braucht um ein Spiel zu spielen. Bei Steam ist das z.B. der Fall auch wenn die nicht gehackt wurden.

Silvir
2011-06-24, 10:23:42
Habe die email ebenfalls bekommen, aber für 'nen eher plumpen Versuch gehalten, um meine account-Daten zu phishen. Haltet ihr die email für seriös?

Iceman346
2011-06-24, 10:27:36
Bei dem Hack ging es um den uralten NWN Forenserver der nichts mit Origin zu tun hat. Das soll nicht heißen, das Origin total sicher ist, aber erstmal sind das zwei völlig verschiedene Dinge.

Was ich interessant finde ist die unterschiedliche Vorgehensweise, bei mir steht in der Mail, dass mein Account deaktiviert wurde und ich einen neuen unter social.bioware.com erstellen soll. Keine Ahnung warum da teilweise anders gehandelt wird.

Leonidas
2011-06-24, 10:27:37
Epic Fail ist das ganze System. Sicherheit wird es nie geben, und je weniger man lokal auf der eigenen Maschine hat, um so schwerwiegender sind solche Dinge.....

Ich gehöre noch zur alten Generation: "Nur Bares ist Wahres", ".....was du schwarz auf weiß nach Hause tragen kannst...."...

Vielleicht kommen ja doch noch die Anhänger der neuen Dienste dahinter.....die Hoffnung stirbt zu letzt.



Wer Cloud, Steam, Origin etc. haben will, muß leiden. Mehr ist dazu nicht zu sagen. Selbstverschuldetes Elend.


Und es wäre nie passiert mit einer passenden Gesetzeslage, die die Hersteller solcherart Zwangsbeglückungsdienste dazu zwingt, eine Rücklage für solche GAU-Fälle zu bilden und dann aus dieser Rücklage wirklich alle Schadensersatzansprüche selbsttätig abzuleisten. Wenn man das Restrisiko wirtschaftlich mit einrechnet, bleiben solche Dienste schnell auf der Strecke (vgl. AKWs).

Hellspawn
2011-06-24, 10:30:26
Habe die email ebenfalls bekommen, aber für 'nen eher plumpen Versuch gehalten, um meine account-Daten zu phishen. Haltet ihr die email für seriös?


ich hab die zwar nicht bekommen, aber überprüfe einfach die adresse, die HINTER dem link steht(also nicht die anzeige des links, sondern die eigenschaften). das is prinzipiell so, stimmt die adresse nicht mit einer offiziellen der schreibenden firma überein, ignorier diese.

L233
2011-06-24, 10:46:59
Bei dem Hack ging es um den uralten NWN Forenserver der nichts mit Origin zu tun hat.
Genau darauf wollte ich hinaus.

Leonidas
2011-06-24, 11:53:00
ich hab die zwar nicht bekommen, aber überprüfe einfach die adresse, die HINTER dem link steht(also nicht die anzeige des links, sondern die eigenschaften). das is prinzipiell so, stimmt die adresse nicht mit einer offiziellen der schreibenden firma überein, ignorier diese.


Normalerweise hat man auch ein Mailprogramm, wo es so etwas wie "Anzeige des Links" gar nicht gibt aka wo man keine Linkanzeigen fälschen kann.

starsnake
2011-06-24, 11:53:51
Und was genau mache ich nun konkret ?
ich denke ich werd erstmal versuchen, mich bei Origin Bioware, das sind ja die Mass Effect und Dragon Age Spiele, einzuloggen und mal schauen was passiert.

bis denne
henning

PS habs jetzt probiert, war tatsächlich zurückgesetzt und nicht mehr gültig

Ich habe dann die empfohlene Prozedur mit dem Zurücksetzen des Kontos vollzogen, alles über diesen EA Server.
Danach konnte ich mich bei Social.Bioware.com mit dem neuen Passwort, das übrigens deutlich länger sein darf
als fünf Stellen, wieder anmelden.
Jetzt muss das nur noch beim Spiel selbst funktionieren, das ja auch immer mit einem Account verknüpft wird, wenn
man startet. Das kann ich jetzt aber nicht probieren.

Hellspawn
2011-06-24, 12:12:12
Normalerweise hat man auch ein Mailprogramm, wo es so etwas wie "Anzeige des Links" gar nicht gibt aka wo man keine Linkanzeigen fälschen kann.

so wie outlook? ;)

Knacki99
2011-06-24, 14:03:38
Bin ebenfalls betroffen. Konnte aber ein neues langes Passwort vergeben.

Arcanoxer
2011-06-24, 15:34:05
Wer Cloud, Steam, Origin etc. haben will, muß leiden. Mehr ist dazu nicht zu sagen. Selbstverschuldetes Elend.
Leider hat sich die breite Masse für den weg des geringsten Widerstands entschieden, ist ja auch so viel bequemer...

Und wenn solche vernünftige Einstellung auch noch belächelt wird, ist ein facepalm schon nicht mehr genug.

Scose
2011-06-24, 18:36:51
Habe die mail auch gekriegt.

Mich wundert das ganze eigentlich nicht aber ich frage mich warum steam noch niemanden zum Opfer fiel. Die haben doch eine viel grössere Nutzerbasis als ea und co. Von Sony mal abesehen und verschleiern lässt sich sowas nicht wenn die Daten irgendwo auftauchen.

Imo lautet die Frage, schlampen die andern einfach oder woran liegts? Steam ist doch eine einzige Goldgrube bei hinterlegten KK-Nummern.

ShadowXX
2011-06-25, 14:34:33
Leider hat sich die breite Masse für den weg des geringsten Widerstands entschieden, ist ja auch so viel bequemer...

Und wenn solche vernünftige Einstellung auch noch belächelt wird, ist ein facepalm schon nicht mehr genug.
Du wärst doch der erste der Steam anbeten würde wenns auch für Linux gekommen wäre....

Der_Donnervogel
2011-06-25, 14:50:43
Imo lautet die Frage, schlampen die andern einfach oder woran liegts? Steam ist doch eine einzige Goldgrube bei hinterlegten KK-Nummern.Valve hat sich mal den Half Life 2 Source Code klauen lassen. Damals sind sie ja als ziemliche Vollidioten da gestanden. Gut möglich, dass das einen gewissen Lerneffekt bewirkt hat und sie deshalb bei Steam etwas mehr Wert auf Sicherheit gelegt haben als die Konkurrenz.

RavenTS
2011-06-25, 18:08:50
Valve hat sich mal den Half Life 2 Source Code klauen lassen. Damals sind sie ja als ziemliche Vollidioten da gestanden. Gut möglich, dass das einen gewissen Lerneffekt bewirkt hat und sie deshalb bei Steam etwas mehr Wert auf Sicherheit gelegt haben als die Konkurrenz.


Hat vielleicht auch was mit der Größe des Ladens zu tun. EA ist ja ein mords Konglomerat, da wollen so viele Spiele, Studios, Regionen etc integriert werden, dass es wohl halt zwangsläufig komplexer und fehleranfälliger wird...

OBrian
2011-06-26, 07:48:17
... und vor allem ein wesentlich größeres und damit lohnenderes Ziel abgibt. Jede Burg ist zu stürmen, d.h. man kann beliebig viel Sicherheit auffahren, um es dem Angreifer zu erschweren (allerdings Limitierung durch die Forderung nach einfacher Nutzbarkeit), aber wer rein will, kommt irgendwann auch rein, wenn er ebenfalls genug Aufwand betreibt. Ein im Umfang deutlich kleineres System wäre wohl ähnlich geschützt und entsprechend vom Aufwand her ähnlich schwer bzw. leicht zu knacken, aber der Angreifer bekäme im Erfolgsfall deutlich weniger Datensätze in die Hände. Und da die das ja aus rein finanziellen Motiven machen, werden eben eher die Großen angegriffen.

Andi_669
2011-06-26, 10:19:18
musste mich vor einer Woche am Donnerstag auch bei ORIGIN anmelden/ummelden da ich das neue Alice starten wollte,

zum Glück hat weder EA noch Bioware mein KK Daten, ich wollte ja eigentlich mal einen DLC für MassEffect 2 kaufen was ich aber noch nicht getan habe,
u. meinen alten Account von Bioware Form wo ich mal wegen MassEffect 1 angemeldet habe ich sowieso damals schon auf Fakedaten vernichtet da das Forum damals die wahrste Spam Schleuder war
(nach der Anmeldung ging es nach ca. einer Woche los mit vermehrten Spam Mails, u. als ich denn Accont zerlegt hatte hörte das dann wider auf :mad:)

aber ist schon nervig das da anscheinend Publisher mehr sicher ist. :frown:

flagg@3D
2011-06-26, 10:25:16
Mich hats auch erwischt, konnte ein neues PW setzen ohne Probleme (deutlich länger als 5 Zeichen). Hier noch die Meldung bei winfuture (http://winfuture.de/news,63933.html)

Bankdaten hatte ich da keine...