News Battlefield Heroes Battlefield Heroes: Beta-Foren gehackt

Battlefield Heroes: Beta-Foren gehackt

Battlefield Heroes: Beta-Foren gehackt
von -=Punkbuster=- 16.06.2008 33 Kommentare

Kurz vor dem Anpfiff des Deutschlandspiels gibt es bereits den ersten Alarmruf. Die auf der Open-Source-Lösung phpbb basierenden Foren des Betatests von Battlefield Heroes (BF:H) wurden gestern gehackt. Wie die Betreiber von QA Boss Inc. gestern in einem Rundschreiben bekannt gab, konnten die Angreifer Zugriff auf die hinterlegten Daten wie Benutzernamen, E-Mail und verschlüsselte Passwörter erhalten.

Was kann passieren?

Inzwischen ist das Problem behoben, dennoch ruft QA Boss alle Nutzer dazu auf die Passwörter zu ändern. Ob es den Angreifern gelingt die Passwörter zu entschlüsseln ist nicht sicher, es besteht jedoch zumindest theoretisch die Möglichkeit mit so genannten Rainbow Tables und anderen Tools einen Versuch zu starten. Von Interesse sind in diesem Fall vor allem Accounts, bei denen die Mailadresse von vollwertigen Domains hinterlegt sind. Hier bietet ein geknacktes Passwort unter Umständen Zugang zu weiteren Servern.

Was kann ich tun?

Wer sich für den Betatest und damit in den Foren angemeldet hat, sollte sich dringend einloggen und das Passwort ändern. Wird dasselbe Passwort an anderer Stelle verwendet und ist diese über die Mailadresse sichtbar, sollte die Änderung zwingend auch hier erfolgen. Am Beispiel von BF-Games machen wir dies deutlich: über die hinterlegte E-Mail @bf-games.net sind die Mitglieder des Teams identifizierbar und können nachverfolgt werden. Ist der Benutzername identisch, kann über den Login weiterer Schaden angerichtet werden.

Ausgang offen

Offen bleibt, ob und wenn in welchem Umfang die Angreifer den Aufwand betreiben, die Passwörter zu entschlüsseln. Denn immerhin sind mehr als 40.000 Mitglieder registriert. Viel wahrscheinlicher ist das Auslesen der E-Mail-Adressen zum Verkauf an Spammer, die so valide Accounts für den Versand von Werbung erhalten. Vorsicht ist jedoch die Mutter der Porzelankiste und wer bei Q&A mit der E-Mail der Clanseite angemeldet ist und dort Adminrechte hat, kann mit einem Passwortwechsel nichts verkehrt machen.

Danke an stupidjumper, -=General Chaos=- und die vielen anderen Hinweisegeber

Kommentare
16.06.2008 19:31 Battle-F-15
Hab's schon gehört.

Traurige Sache, aber was soll man machen?
16.06.2008 19:32 Gast
nixkönner -.-
16.06.2008 19:33 -=Punkbuster=-
Na ja, selbst phpBB selbst (also die deutschsprachige Seite) wurde schon gehacked. Ob das die Schuld der Betreiber ist, ist völlig unklar.
16.06.2008 19:35 Dayjay
Danke für die News. Hab jetzt eben das PW geändert.
16.06.2008 19:36 lenni
Warum nutzen solche Jungs "ihr Können" nicht anders ?!
16.06.2008 19:36 Gast
trotzdem wennse damit soviel geld verdienen warum nehmen sie nicht ein anderes Board?
Ich mein , bei so einer wichtigen sache sollte man doch keine freeware nehmen.
16.06.2008 19:48 SergejFaehrlich
wenn die mein Passwort (12345678) knacken, verklag ich EA und QABoss auf schmerzensgeld :o
16.06.2008 19:56 VirusKiller
phpBB ist zwar nett, aber jede Version enthielt kritische Sicherheitslücken, besonders jetzt da phpBB3 noch relativ frisch ist. Als Forenbetreiber würde ich daher phpBB trotz des guten Handlings möglichst vermeiden.
16.06.2008 19:59 THE_BIG_ADDY
-ha ha-

die schaffens immer wieder bbei EA ....
irgendwas mach EA falsch
16.06.2008 20:01 XBlackkillerX
man das is nich wahr oder? hoffentlich wird es nich eingestellt wegen dem angriff
16.06.2008 20:03 TanteEmma
Tut mir leid für die EA Basher aber diesesmal war EA nicht dran beteiligt, den Test führt eine externe Firma durch die von DICE unterstützt wird. EA ist nicht daran Schuld! Jetzt muss ich sehen das ich meine PW noch ändere!
16.06.2008 20:15 Fenriswolf
Who cares???
16.06.2008 20:34 MadMilo
warum unbedingt soeinen server? :(
16.06.2008 20:35 TTomeKK
zum Glück interessiert mich Heros nicht, selber Schuld wer bei so einem Verrat an der BF-Reihe teilhaben möchte ^^
16.06.2008 20:37 hall0
EA der letzte Verein.
16.06.2008 21:06 Gast
was soll das?
das sind doch Ideoten, sorry!
16.06.2008 21:46 THE_BIG_ADDY
da mag wohl einer heros nicht !

ein richtiger battlefield veteran der den guten namen der reihe schützen möchte ... koste es was es wolle

^^ so siehts für mich aus ... ganz nach dem motto :
http://img164.imageshack.us/img164/5696/gibaidskeinechancebildyu1.jpg

naja
16.06.2008 21:53 Gast
leute nu lasst es dochmal bitte mit dem flamen ok?
danke.
16.06.2008 22:02 Major König
das is ja mal Lustich

P.S:

Deutschland:Österreich 1:0!!!!
16.06.2008 22:32 complex
Tja leider gibt es immer wieder solche Dumpfbacken... und auch solche die sowas unterstützen (meinen sie jedenfalls)
16.06.2008 23:02 John J.Rambo
logisch ist ja (zum thema warum benutzten die ein Freeware board) die "machen" das spiel ja for free und wenn die da noch geld für Foren oder sonstiges ausgeben würden die noch ein großeres verlust geschäft machen also nehmen die logischerweise das günstigste=freeware
16.06.2008 23:17 AntiChrist
Wo steht, dass kostenpflichtige Angebote nicht gehackt werden können? Ich kenn da so einige Dinge, wobei man da nun nicht ins Detail gehen muss. Und es gibt genug Möglichkeiten, einen Server zu kompromitieren, das muss nicht unbedingt über die eingesetzte Forensoftware kommen.
16.06.2008 23:39 wolfi
Ich würde hier eher die Hackerkinder nieder machen, nicht die Betreiber des Boards, oder schlimmer, EA. Selbst WENN es EA wäre, wäre es einfach nur dumm, wenn man dem Opfer die Schuld in die Schuhe schieben würde.
16.06.2008 23:51 c_A_p_o_N_e
naja wer so eine leichte angriffsfläche bietet brauch sich nicht wundern
16.06.2008 23:54 TASS
Ja, da stimme ich nur zu, das Niveau sinkt ins Bodenlose.
Hier ist etwas passiert was täglich x-male passiert überall auf der Welt, ein Server wurde gehackt. Nur war es diesmal eben nicht irgendeiner sondern der einer Firma bei der wir es mitbekommen. Oft wird sowas auch unter den Teppich gekehrt.

Die Forumsoftware bzw. ihren Einsatz zu brandmarken, finde ich übereilt und übertrieben.
Denn erstens wissen wir nicht einmal was es für ein Hack war. Desweiteren ist jedes System wie ein Forum IMMER eine Schwachstelle, die perfekte Webseite gibt es nicht. Warum gerade phpBB benutzt wird? Warum nicht, schließlich hat es auch seine Vorzüge und Freeware muss nicht immer schlecht sein.

Zu QABoss:
Das ist ein Unternehmen das sich auf Qualitätssicherung spezialliesiert hat und für Firmen wie Dice(gehört inzischen zu EA) testet. Dafür bezahlt Dice(EA) dann QABoss. Die organisation und vorallem Verantwortung, das ist ja der sinn des ganzen, liegt also nicht seitens Dice(EA).

Zu umsonst:
Es ist richtig, dass EA bei diesem Spiel nicht die herkömmliche Vermarktungsstrategie verfolgt, allerdings ist das kein Wohlfahrtsunternehmen. Es ist eine Art Experiment, ob man nicht auch mit Werbung und sogenanntem Micro-Payment Geld verdienen kann.
"This Pleasure is sponsored by EA" wird es also auch in Zukunft nicht geben. Ob "Pleasure" hier angebracht ist, darüber dürft ihr jetzt wieder streiten ;)
17.06.2008 04:26 CamelNele
Oleoleoleole ...
... alles wird wieder gut.
17.06.2008 07:12 alterRasierschaum
Lehre daraus : Für wirklich wichtige DInge eine eigene Mail und nie die selben PWs verwenden, so einfach ist das. - Es ist einfach langsam an der Zeit dass es ein internationales Gesetz gegen Hack0rz und Spamm0rs gibt !
17.06.2008 08:09 sid6.5
QA-Boss forum is eh "nutzlos", DICE hat ein eigenes privates forum für die, die im betaprogramm sind. :D
17.06.2008 08:16 Bösewicht
Man was schaffen die überhaupt mal?
17.06.2008 13:29 Gast
@boesewicht93: NIX
17.06.2008 14:46 complex
wer denn jetzt ?
17.06.2008 17:28 saphir133
ich sag einfach dass das PR ist den man hat wochen nix von den gehört und damit man nicht denkt da kommt nix mehr dann kommt sowas :D
17.06.2008 17:42 Amiral_do_this
Schad halt für EA BfH hat schon genug schlechte PR und dan sowas.