13.06.2011 - Tobias Simon
In die Riege der Opfer von Hacker-Angriffen hat sich nun auch Codemasters eingereiht. Wie das Unternehmen offiziell bestätigte, erfolgte am Freitag, den 03. Juni, ein unautorisierter Zugriff auf die Webseite Codemasters.com. Sobald der Eindringversuch festgestellt wurde, wurden Codemasters.com und sämtliche damit im Zusammenhang stehende Webdienste sofort offline geschaltet, um jeden weiteren Zugriff zu verhindern.
In den Tagen seit dem Angriff wurden durch das Unternehmen umfangreiche Untersuchungen durchgeführt, um das Ausmaß des Verstoßes zu ermitteln. Dabei wurde festgestellt, dass Zugang zu folgenden Teilbereiche erlangt wurde:
Dabei haben die Eindringlinge laut Codemasters voraussichtlich Zugriff auf folgende Daten: Kundennamen und -adressen, E-Mail-Adressen, Telefonnummern, verschlüsselte Kennwörter und Bestellverlauf. Persönliche Zahlungsinformationen will Codemasters indes nicht gespeichert haben, da externe Zahlungsanbieter genutzt werden. Zahlungsdaten seien also durch diesen Angriff nicht gefährdet.
Vermutlich ist ein Zugriff auf Mitgliedsnamen, Benutzernamen, Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Kennwörter, Newsletter-Voreinstellungen, von den Benutzern eingegebene Biographien, Informationen zur Webseite-Aktivität in der jüngeren Vergangenheit, IP-Adressen und Xbox-Live-Gamertags erfolgt.
Aktuell gebe es jedoch keinerlei Bestätigung dafür, dass irgendwelche dieser Daten tatsächlich auf ein externes Gerät heruntergeladen wurden. Da der Zugriff jedoch gelungen sei, müsse man davon ausgehen, dass der/die Hacker die Daten gelesen und/oder gestohlen hat.
Die Webseite Codemasters.com bleibt in absehbarer Zukunft offline, sämtlicher Internet-Traffic wird stattdessen auf die Facebook-Seite von Codemasters umgeleitet. Eine neue Website wird im Lauf des Jahres live geschaltet. Aus Sicherheitsgründen wird empfohlen, sämtliche Kennwörter zu löschen, die im Zusammenhang mit anderen Codemasters-Konten genutzt werden. Wenn dieselben Anmeldedaten auch für andere Websites genutzt werden, sollten diese auch dort geändert werden.
Außerdem kann es zu betrügerischen Kontaktaufnahmen via E-Mail, Telefon oder Post rechnen, in denen um die Preisgabe persönlicher oder sensibler Daten gebeten wird. Codemasters selbst wird nie nach Zahlungsdaten wie beispielsweise Kreditkarten- oder Kontonummern oder nach Kennwörtern oder personenbezogenen Daten fragen.
Diesen Beitrag als Gast kommentieren
Noch keinen Account?
Hier kostenlos registrieren!
Passwort vergessen?
Kommentare
Ihr seid nicht ganz aktuell hier bei GW, die Mail ging schon vor ein paar Tagen raus. Durch die E3 sei das aber verziehen
Ich bin leider auch einer der Betroffenen, da ich früher mal Herr der Ringe Online gespielt habe. Zum Glück ist COG-Accounts (Codemasters Online-Gaming-Sparte und Abonnementverwaltung) ausdrücklich NICHT betroffen, ich habe extra nochmal nach gefragt.
Ansonsten verwundert mich der Angriff gar nicht, es war klar, dass jetzt wieder gelangweilte Trittbrettfahrer ohne RL auf den Plan treten. Wenigstens sollte man sowohl als Kunde als auch als Firma, das ganze mal als Warnung auffassen, was das Bereitstellen und Verwahren von persönlichen Daten im Netz anbelangt. Ich werde in Zukunft auch noch mehr Vorsicht walten lassen.
"U mad?"
Nein mal im Ernst. Habt ihr ernsthaft geglaubt sie belassen es bei Sony? (Und bevor ihr fragt: Ja ich bin sowohl bei Sony, als auch bei Codemasters betroffen)
Wir können nur hoffen, dass diese Eingriffe den werten großen Firmen endlich mal die Augen öffnen und sie ihre Webserver aktualisieren und sich auch gegen Social-Engineering schützen, indem ihre Mitarbeiter Seminare besuchen gehen, etc. Wer sich mit der Materie mal ein wenig auseinandergesetzt hat, weiß dass immer beide Seiten Schuld sind, nie nur eine.