Foren-Logins von Clash of Clans-Macher Supercell gehackt
Online-Magazin Motherboard berichtet, sind die Nutzerdaten nun auf dem Schwarzmarkt aufgetaucht. Unbekannte wollen die Daten aus dem Supercell-Forum zu Geld machen. Dabei soll es sich um Datensätze von mehr als einer Million Spieler von Supercell-Titeln wie Clash of Clans, Boom Beach oder Hay Day handeln, die sich beim Nutzerforum des Onlinespiele-Riesens angemeldet haben. Es geht also nicht um die Spieler-Accounts an sich, sondern nur um Logins für das Kunden-Forum. Schuld soll eine Schwachstelle in der Forums-Software vBulettin gewesen sein. Die Sicherheitslücke ist bereits geschlossen und Supercell glaubt, dass der Einbruch in ihre Datenbank bereits im September vergangenen Jahres stattgefunden hat.
Infografik: Alles rund ums Passwort
Inwieweit die Daten für Unbekannte nutzbar sind, ist nicht ganz klar. Die Daten liegen zwar nicht im Klartext vor, sind aber laut Motherboard durch das von vBulettin eingesetzte Hash-Verschlüsselungsverfahren MD5 nicht vollkommen abgesichert und für Unbefugte verhältnismäßig einfach wiederherstellbar. Motherboard erinnert daran, dass es nicht der erste Vorfall dieser Art bei Supercell ist. Bereits 2014 waren die Macher von Clash of Clans gehackt worden.
Zudem ist Supercell mit den Informationen zu dem neuen Einbruch in ihr System erst jetzt an die Öffentlichkeit gekommen, nachdem die Medien bereits darüber berichteten.
Mehr dazu: Häufiger und erzwungener Passwortwechsel schadet mehr als er nutzt
Wie das Verschlüsselungsverfahren unsicher
Dass es sich dabei tatsächlich um Daten aus dem Forum handelt, hat das Unternehmen mittlerweile selbst bestätigt und schickt nun Warnungen an die angemeldeten Nutzer heraus. Nutzer der Foren sollten ihre Passwörter dringend ändern und überprüfen, ob sie die Login-Daten auch auf anderen Seiten nutzen und diese dann ebenfalls ändern.Inwieweit die Daten für Unbekannte nutzbar sind, ist nicht ganz klar. Die Daten liegen zwar nicht im Klartext vor, sind aber laut Motherboard durch das von vBulettin eingesetzte Hash-Verschlüsselungsverfahren MD5 nicht vollkommen abgesichert und für Unbefugte verhältnismäßig einfach wiederherstellbar. Motherboard erinnert daran, dass es nicht der erste Vorfall dieser Art bei Supercell ist. Bereits 2014 waren die Macher von Clash of Clans gehackt worden.
Zudem ist Supercell mit den Informationen zu dem neuen Einbruch in ihr System erst jetzt an die Öffentlichkeit gekommen, nachdem die Medien bereits darüber berichteten.
Mehr dazu: Häufiger und erzwungener Passwortwechsel schadet mehr als er nutzt
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen