News Battlefield Heroes Battlefield Heroes: EA gibt Statement ab

Battlefield Heroes: EA gibt Statement ab

Battlefield Heroes: EA gibt Statement ab
von McWayne 28.06.2011 24 Kommentare

Nachdem die Hackergruppe LulzSec ihren letzten Coup vollzogen hat und ihr über 500.000 Spieler der Battlefield Heroes Beta zum Opfer fielen, gab Electronic Arts vor kurzem ein Statement ab. Nach eigenen Aussagen sind keine persönlichen Daten der aktuellen Version betroffen, lediglich Benutzernamen und Passwörter der früheren Betaphase wurden entwendet. Während die Nachforschungen laufen, versichert EA das bisher alle Sicherheitslücken geschlossen und die Dienste wiederhergestellt wurden.

Torrent gelöscht, Gefahr besteht dennoch

In der Zwischenzeit wurde der Torrent zwar gelöscht, aber weiterhin weisen wir darauf hin eure Konten im Auge zu behalten und insofern noch nicht gemacht, das Passwort eures EA Masteraccounts zu ändern. Direkt am Montag wurden längere Wartungsarbeiten an den Servern von Battlefield Heroes als auch Battlefield Play4Free durchgeführt. Wir vermuten das diese mit dem Hack zu tun hatten. Antworten bekommen wir zu dem Thema leider nicht. Weder EA, noch Mitarbeiter des Entwicklerstudios EASY weisen nicht auf den Hack durch LulzSec hin. Inzwischen wurden aber auch die nicht aufmerksamen Leser informiert. Electronic Arts verschickte im Laufe der letzten Nacht eine Mail mit der Forderung an die Betatester ihr Passwort zu ändern. Wer dies bereits auf unseren Hinweis hin getan hat, kann diese Nachricht vernachlässigen. EA spricht in der Nachricht allerdings nicht von dem Hack, sondern um "die Sicherheit des Kontos zu gewährleisten". Wer weiterhin Fragen zu dem Hack hat, kann den EA Kundendienst kontaktieren oder stellt seine Fragen bei uns direkt im Forum. Dort findet ihr auch ein kurzes FAQ und einen Diskussionsthread.

Schlagwörter
Kommentare
28.06.2011 21:12 CamelNele
Warum da die Beta-accounts immer noch online zugänglich gespeichert werden müssen, frag ich mich da jetzt schon irgendwie.
Aber Passwort habe ich geändert und bin wohl auch nicht auf der veröffentlichten Liste. Eine Mail von EA habe ich nicht erhalten.
Welcher Torrent wurde gelöscht ?
28.06.2011 21:14 JackONeill
Der Torrent, der die letzten Daten, die LulzSec veröffentlich hat, beinhaltete. In einem Teil dieser Daten (nicht denen von BFH) war auch ein Trojaner enthalten.
28.06.2011 21:41 Schwammerlsepp
lediglich Benutzernamen und Passwörter der früheren Betaphase wurden entwendet - "lediglich" ...
28.06.2011 21:45 McWayne
Wie auf der Heroes Seite angegeben hätten es auch E-Mails, Account-History, Kreditkartennummern oder Zahlungsmethoden sein können.
28.06.2011 22:16 Dayjay
Ich bin mir sicher, dass wenn die Zugriff auf die Datenbank hatten, die auch alles heruntergeladen haben. Warum sollten die nur Benutzernamen und Passwörter kopieren?
28.06.2011 22:27 Creep
richtig, was man veröffentlicht muss nicht gleich das sein, was man alles erbeutet hat.
28.06.2011 23:09 blaub4r
Aber warum sind denn die Beta Login Daten noch verfügbar ? Das verstehe ich nicht. Die ist doch schon lange vorbei oder ?
28.06.2011 23:27 TanteEmma
Tja, wahrscheinlich war da jemand einfach zu faul sie zu löschen. Ich zitiere mal Dayjay:

"Ich glaube nämlich das EA das alte Beta Forum "aktiv" gelassen hat und nur die Domain offline geschaltet hat bzw. auf einen anderen Server geleitet hatten.
Das Forum wurde dementsprechend nicht mehr gewartet oder aktualisiert. Die sind dann auf die alte IP drauf, haben gesehen: V-Bulletion Version X.YZ --> Bekannter Exploit --> Datenbank runtergeladen.
Edit: Das würde auch gut ins Schema passen. LulzSec hat nur DDos Attacken gestartet und einfache SQL Injections bzw. bekannte Exploits verwendet aber nie wirklich was "gehackt". "

Genau so sehe ich das auch. Ist die wahrscheinlichste Variante
28.06.2011 23:33 fenderkicker
es ist immer "nur benutzernamen und passwörter".

als ob's sonst nix auf den EA-servern zu finden gäbe ;D
28.06.2011 23:43 The L!on
@tanteemma Wie gut du dich da auskennst?(verdächtig ansehend) xD naja Pw geändert das sollte hoffentlich reichen xD doofe hacker die solln ma bf zocken komme dann amch ich die platt...ne doch ned dann cheaten die xD
28.06.2011 23:55 MadMilo
Alle Passwörter geändert :/
29.06.2011 05:26 Stoner Berish
es wurden nur die md5 hashes euer Passwörter entwendet, für die massen sind sie nutzlos, wenn jemand etwas gegen euch hatt wäre es besser euer passwort zu ändern.
(um ein hash zu entschlüsseln dessen originalpasswort eine zahl von 0-9 und buchstaben a-z dauert es eh mehrere tage[wenn das Passwort nicht grade 4 buchstaben lang ist])
29.06.2011 07:38 CytochromP450
oh gott! mein universal-passwort "1234" ist also nicht mehr sicher? OH GOTT!
29.06.2011 09:43 fenderkicker
@CytochromP450

;) ;)

keine angst, nimm einfach "1111" ;)
29.06.2011 10:12 Rufuz
Mist, ich hatte in der Beta meine Bankdaten, Lebenslauf, Testament, Nacktfotos und die Liebesbriefe meiner zahllosen Freundinnen hochgeladen.
29.06.2011 11:55 Th3Z0n3
die hätten ja mal wenigstens die serverfiles für bc2 ziehen können :D
29.06.2011 13:30 MrCole
@Th3Z0n3 genau das hab ich auch gedacht als ich gelesen hatte das die sich an BF-Daten vergriffen haten :D
29.06.2011 16:37 The L!on
@Th3Z0n3 hacken für die community xD Dann wären die Hacker mal zu etwas gut gewesen xDD
29.06.2011 18:13 ~WW~ Hptm_Dampfhammer
es wäre auch zu prüfen ob EA nicht haftbar gemacht werden kann für Schäden, die aus der Hackattacke und deren Folgen entstanden sind oder noch entstehen.
29.06.2011 18:57 Mc_Crowley
"die hätten ja mal wenigstens die serverfiles für bc2 ziehen können "

Nur die Serverfiles?

Ich würde alles auseinandernehmen,...
Vielleicht wäre sogar "FrostEd" dabei.
29.06.2011 19:43 Th3Z0n3
Soweit ich mal im Video gesehen habe, benutzen die Maya 3D....
zumindestens habe ich das als Maya erkannt.
29.06.2011 21:21 tr1v1um666
@Th3Z0n3: Ich glaub schon, dass sie sowas wie nen eigenen Editor für BFBC 2. Haben. Wenn du dir die Maps anschaust, dann sieht doch alles sehr nach Baukastenprinzip aus.
29.06.2011 22:10 Th3Z0n3
Ja das sicherlich auch!
30.06.2011 10:18 Corsair
PW für den EA Masteraccount habe ich geändert. Nur gehen mir langsam die Buchstaben/Zahlenkombinationen aus,aus denen ich normalerweise meine PW nehme.