Piraterie-Foren für Konsolen gehackt - Millionen User-Daten weg

Zwei der größten Piraterie-Foren für Konsolen-Nutzer sind gehackt worden. Erbeutet wurden dabei User-Datenbanken mit Millionen Einträgen. Der Einbruch in die Systeme selbst geschah schon vor einiger Zeit, doch nun wurden die entwendeten Daten öffentlich zugänglich gemacht.

Infografik: Ein sicheres Passwort wählenEin sicheres Passwort wählen
Betroffen sind die beiden Portale Xbox360ISO.com und PSPISO.com. Der eigentliche Angriff erfolgte offenbar bereits Ende des Jahres 2015. Dabei wurden insgesamt um die 2,5 Millionen Einträge aus den Nutzer-Datenbanken kopiert - im Wesentlichen geht es dabei um User-Namen, E-Mail-Adressen und Passwörter, berichtete The Next Web. Dies stellt - wie in vielen solcher Fälle - vor allem deshalb ein Problem dar, da viele Anwender die gleichen Login-Informationen bei einer Vielzahl von Diensten im Netz verwenden und so an anderer Stelle angreifbar werden.

In der veröffentlichten Nutzer-Datenbank liegen die Passwörter zwar in verschlüsselter Form vor, doch wurde hier lediglich auf den MD5-Hash-Algorithmus gesetzt, der schon seit einiger Zeit als völlig unsicher angesehen werden muss. Insofern kann man davon ausgehen, dass die Kodierung sich jeweils relativ schnell brechen lässt.

Hintergründe unklar

Die beiden Portale stellen nicht nur einen Anlaufpunkt für Nutzer dar, die an illegal kopierte Spiele kommen wollten. Da hier auch ein breiter Bereich von Spiele-News bis hin zu technischen Diskussionen abgedeckt wurde, haben sie auch diverse andere Besitzer von Xbox- und Playstation-Konsolen angezogen.

Die Betreiber haben ihre Nutzer lange nicht über den Vorfall informiert - wobei unklar ist, warum dies nicht geschah. Es ist aber durchaus wahrscheinlich, dass sie von dem Einbruch gar nichts mitbekommen haben. Warum der Eindringling die erbeuteten Daten ausgerechnet jetzt öffentlich machte, ist auch nicht bekannt. Wer sich unsicher ist, ob die eigenen Login-Daten von dem Diebstahl betroffen sind, kann sich an das Portal "Have I Been Pwned" wenden. Dieses sammelt alle möglichen öffentlich gewordenen Nutzerdatenbanken. Mit Eingabe der eigenen E-Mail-Adresse lässt sich hier herausfinden, ob man selbst von der Sache - oder einem anderen Einbruch - betroffen ist und schnellstens die Passwörter bei anderen Diensten ändern sollte.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!