Foren-Logins von Clash of Clans-Macher Supercell gehackt

Der Onlinespiele-Entwickler Supercell warnt vor einem Einbruch in ihr Support-Forum. Nutzer sollten ihre Passwörter zurücksetzen sowie vorsichtshalber kontrollieren, ob sie die Zugangsdaten für das Supercell-Forum auch anderweitig genutzt haben und entsprechend handeln.
Spiele, Game, Mobile Gaming, Supercell, Clash of Clans
Supercell
Wie das Online-Magazin Motherboard berichtet, sind die Nutzerdaten nun auf dem Schwarzmarkt aufgetaucht. Unbekannte wollen die Daten aus dem Supercell-Forum zu Geld machen. Dabei soll es sich um Datensätze von mehr als einer Million Spieler von Supercell-Titeln wie Clash of Clans, Boom Beach oder Hay Day handeln, die sich beim Nutzerforum des Onlinespiele-Riesens angemeldet haben. Es geht also nicht um die Spieler-Accounts an sich, sondern nur um Logins für das Kunden-Forum. Schuld soll eine Schwachstelle in der Forums-Software vBulettin gewesen sein. Die Sicherheitslücke ist bereits geschlossen und Supercell glaubt, dass der Einbruch in ihre Datenbank bereits im September vergangenen Jahres stattgefunden hat. Infografik: Alles rund ums PasswortAlles rund ums Passwort

Verschlüsselungsverfahren unsicher

Dass es sich dabei tatsächlich um Daten aus dem Forum handelt, hat das Unternehmen mittlerweile selbst bestätigt und schickt nun Warnungen an die angemeldeten Nutzer heraus. Nutzer der Foren sollten ihre Passwörter dringend ändern und überprüfen, ob sie die Login-Daten auch auf anderen Seiten nutzen und diese dann ebenfalls ändern.

Inwieweit die Daten für Unbekannte nutzbar sind, ist nicht ganz klar. Die Daten liegen zwar nicht im Klartext vor, sind aber laut Motherboard durch das von vBulettin eingesetzte Hash-Verschlüsselungsverfahren MD5 nicht vollkommen abgesichert und für Unbefugte verhältnismäßig einfach wiederherstellbar. Motherboard erinnert daran, dass es nicht der erste Vorfall dieser Art bei Supercell ist. Bereits 2014 waren die Macher von Clash of Clans gehackt worden.

Zudem ist Supercell mit den Informationen zu dem neuen Einbruch in ihr System erst jetzt an die Öffentlichkeit gekommen, nachdem die Medien bereits darüber berichteten.

Mehr dazu: Häufiger und erzwungener Passwortwechsel schadet mehr als er nutzt
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!