Hacker erbeutet Nutzerdaten von 1,5 Millionen Clash-of-Kings-Spielern
Spielt von euch jemand Clash of Kings? Mit Blick auf die Tatsache, dass das Spiel zu den erfolgreichsten Mobil-Anwendungen überhaupt zählt, ist dies durchaus anzunehmen. Dem Betreiber sind offenbar knapp 1,6 Millionen Nutzerdaten abhanden gekommen und somit solltet ihr nach Möglichkeit euer Kennwort für den Dienst ändern.
Die empfohlene Kennwortänderung ist in diesem Fall allerdings rein vorbeugend. Dem Onlineportal ZDNet zufolge liegen die Passwörter zu den Accounts nicht im Klartext vor. Allerdings ist nicht rundum auszuschließen, dass sich diese im Nachhinein doch noch entschlüsseln lassen.
Ärgerlich ist der Hack für Clash-of-Kings-Spieler dennoch. Die im Internet veröffentlichte Datenbank enthält persönliche Daten wie Benutzername, E-Mail- und IP-Adressen. Die Daten wurden dem Onlineportal LeakedSource zugespielt, die Webseite sammelt in fremde Hand gekommene Nutzerdaten und bietet die zu weiten Teilen kostenpflichtige Möglichkeit an, hier nach persönlichen Benutzernamen und E-Mail-Adressen zu suchen.
Die Verschlüsselung muss schon seeeehr stünperhaft sein, um aus Passwörtern wieder Klartext zu erzeugen… Ein Passwort zu verschlüsseln ist nun wirklich einfach.
ROT13?
Passwörter sollten generell nur als Hash vorliegen.
Von verschlüsselt wurde nichts gesagt, „nicht im Klartext“ wird heißen, dass sie gehasht sind. Wie bei MD5 alle festgestellt haben reicht es wenn irgendwo irgendwann eine „rainbowtable“ generiert wird um 80% der Passwörter lesbar zu machen. Ich gehe aber mal davon aus das unsalted MD5 nicht verwendet wurde.
TL:DR
Passwort vorsichtshalber ändern.
Hast ja voll die Ahnung, wa? Krasser Typ
MD5 ist ja nun wirklich überholt … Kollisionen sind ja dort schon fast Pflicht …
In der Regel werden Passwörter allerdings nicht verschlüsselt sondern lediglich gehasht. Entsprechende Übereinstimmungen lassen sich je nach verwendetem Verfahren ziemlich leicht ermitteln. Leider bleibt der Artikel Informationen zum Verfahren schuldig.
Jop und von Sachen reden von denen man keine Ahnung hat sieht man an deinem Beispiel auch.
Lol, den Nutzern wird stets gerne erzählt, dass keine Daten über ihn gesammelt werden. Falls doch, sind sie aber sicher. Falls doch nicht, gibts Firmen die sich damit auskennen. Falls man diese nicht bezahlen will oder kann, hat man halt Pech gehabt…
Zitat aus diesem Forum: „Hauptsache fun haben!“
Was kann man mit den geklauten Passwörtern überhaupt anstellen? Was kaufen kann man nur mit der Apple ID. Oder ist das die gleiche wie beim Spiel? (Habe da keine Ahnung. Ich habe das Spiel nicht geladen aus persönlichen Gründen)
Genau diese Frage stelle ich mir auch!?
Nun, viele Benutzer sind zu faul, um für jeden Account ein eigenes Passwort anzulegen. Mit diesen Daten werden jetzt gängige Webseiten angegangen.
Sprich die Täter wissen jetzt, dass Max.Mustermann@gmx.de das Passwort MaxIstSup3r benutzt. Dieses wird nun (automatisiert) bei Amazon, PayPal, Google etc ausprobiert.
Viele Leite nutzen überall gleiche Passwörter…