Webseite von Gamigo
Webseite von Gamigo (Bild: Gamigo)

Nach Hack Acht Millionen Gamigo-Passwörter veröffentlicht

Rund acht Millionen E-Mail-Adressen mit Passwort des Hamburger Onlinegamesanbieters Gamigo sind im Internet aufgetaucht. Im März 2012 hatte die Tochter des Axel Spinger Verlags bekanntgegeben, dass Hacker sich Zugang zu Nutzerkonten verschafft hatten.

Anzeige

8,243,809 Datensätze mit E-Mail-Adressen und - zumindest ursprünglich - verschlüsselten Passwörtern sind im Internet aufgetaucht, wie Gamigo Golem.de bestätigt hat. Im Juli 2012 wurde ein Link in einem Forum auf eine 478 MByte große Datei mit den Informationen veröffentlicht. Ende Februar 2012 hatten sich ein oder mehrere Hacker mit dem Pseudonym "8in4ry_Munch3r" Zugriff auf Nutzerkonten von Gamigo verschafft, kurze Zeit später informierte das Hamburger Unternehmen seine Kunden über den Einbruch.

Die Datei ist jetzt wieder gelöscht, allerdings hat der Betreiber von Pwnedlist.com sie analysiert. Er bietet eine kostenlose Überprüfung an, ob eine Mail-Adresse in den Daten von Gamigo vorkommt. Zwar waren die Passwörter ursprünglich durch Hashs geschützt, allerdings lässt ein weiterer Beitrag in dem Forum, in dem der Link veröffentlicht wurde, darauf schließen, dass die Kodierung im schlimmsten Fall weitgehend - inzwischen wohl eher vollständig - entschlüsselt ist.

Nach Angaben von Pwnedlist.com befinden sich in dem Datensatz unter anderem rund 2,4 Millionen Nutzerkonten aus Deutschland, darunter allein rund 100.000 von T-Online. Dazu kommen 3 Millionen Accounts, die auf US-Kunden hinweisen, und 1,3 Million offensichtlich aus Frankreich stammende Spieler. Wie nicht anders zu erwarten, befinden sich Adressen von allen großen E-Mail-Anbietern in dem Datensatz, dazu kommen Mitarbeiter von Unternehmen wie IBM, Deutsche Bank und Siemens. Rund 5.000 Adressen sollen sich direkt Gamigo zuordnen lassen.

Die Kunden von Gamigo mussten Anfang März 2012 neue Passwörter anlegen, um auf ihr Nutzerkonto zugreifen zu können. Problematisch ist, wie meist in derartigen Fällen, dass viele Kunden das gleiche Passwort in einer Vielzahl von Accounts verwenden - sie sollten schnellstmöglich geändert werden.

Gamigo sei sich der Probleme bewusst und arbeite an einer weiteren Erklärung und Information für Presse und die betroffenen Kunden, so ein Firmensprecher auf Anfrage von Golem.de.

Nachtrag vom 24. Juli 2012, 10.50 Uhr

Mittlerweile hat sich Gamigo mit einer Stellungnahme zu Wort gemeldet. Nach aktuellem Wissensstand würden die im Netz aufgetauchten Daten "keine neuen Erkenntnisse" bieten. Alle erforderlichen Maßnahmen seien bereits damals umgehend eingeleitet worden. "Dazu gehörten die Information aller betroffenen Nutzer, das Zurücksetzen der Passwörter, die Abschaltung der gehackten Datenbank, eine umfassende IT-Sicherheitsprüfung, das Offline-Stellen von Teilbereichen des Angebots, die Information der zuständigen Behörden sowie die Klärung juristischer Fragen", so Gamigo. Das Unternehmen nehme die jetzige Veröffentlichung zum Anlass, den Vorgang erneut kritisch zu überprüfen.


IrgendeinNutzer 24. Jul 2012

Kannst du den Link bitte mir auch per Nachricht senden? Muss prüfen ob ein kompletter...

IrgendeinNutzer 24. Jul 2012

8 Millionen Datensätze... das ist Wahnsinn! Wo ich den Artikel gelesen habe dachte ich...

madMatt 24. Jul 2012

Toller drecksverein. Mein Account wurde auch geleaked. Es gibt überhaupt keinen Grund...

matok 24. Jul 2012

Und wer betreibt den Hashgenerator? ;)

M. C. 24. Jul 2012

Das ist schon richtig, Du möchtest ja auch wissen, ob Deine Mail drinne ist, oder nicht...

Kommentieren


Browsergame Magazin / 24. Jul 2012



Anzeige

  1. Softwareentwickler (m/w) ASP.NET
    Softship AG, Hamburg
  2. Softwareentwickler/in
    Landeshauptstadt München, München
  3. IT Anwendungsentwickler / Supporter (m/w) MES Umfeld
    Endress+Hauser Wetzer GmbH + Co. KG, Nesselwang
  4. Produktmanager (m/w)
    BRUNATA Wärmemesser-Ges. Schultheiss GmbH + Co., Hürth

Detailsuche


Blu-ray-Angebote
  1. NEU: Blu-rays je 9,97 EUR oder günstiger
    (u. a. Ghostbusters I & II Bundle 8,99€, From Beyond, Highlander, Road - TT - Sucht nach...
  2. NEU: 4 Blu-rays für 30 EUR
    (u. a. Interstellar, Grand Budapest Hotel, Teenage Mutant Ninja Turtles, Django Unchained, Edge of...
  3. NEU: Kingsman - The Secret Service [Blu-ray]
    11,99€

Weitere Angebote


Folgen Sie uns
       


  1. Sony Xperia Z5 Premium

    Ein 4K-Display macht noch längst kein 4K-Smartphone

  2. Ifa-Ausblick im Video

    Notebook mit Wasserkühlung, ein Smartphone und eine Uhr

  3. Samsung Gear S2 im Hands on

    Drehbarer Ring schlägt Touchscreen

  4. Mobiles Internet

    Vodafone überbrückt Warten auf DSL-Anschluss mit Surfstick

  5. Alienware X51 R3

    Mini-PC setzt auf interne WaKü und externe Grafikkarten-Box

  6. Cross-Site-Scripting

    Netflix stellt Tool zum Auffinden von Sicherheitslücken vor

  7. Asynchronous Shader

    Nvidias Grafikkarten soll eine wichtige DX12-Funktion fehlen

  8. Huawei G8

    Neues Smartphone mit Fingerabdrucksensor für 400 Euro

  9. Pioneer XDP-100R

    Android-basierter Hi-Res-Audio-Player

  10. Verbraucherschützer

    Nicht über neue Hardware bei All-IP-Umstellung informiert



Haben wir etwas übersehen?

E-Mail an news@golem.de



Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. 20 Jahre im Einsatz Lebenserhaltende Maßnahmen bei Windows 95
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

Windows 10 IoT ausprobiert: Finales Windows auf dem Raspberry Pi 2
Windows 10 IoT ausprobiert
Finales Windows auf dem Raspberry Pi 2
  1. Orange Pi PC Bastelrechner für 15 US-Dollar
  2. Odroid C1+ Ausnahmsweise teurer, dafür praktischer und mit mehr Sound
  3. PiUSV+ angetestet Überarbeitete USV für das Raspberry Pi

Rare Replay im Test: Banjo, Conker und mehr im Paket
Rare Replay im Test
Banjo, Conker und mehr im Paket
  1. Elite Bundle Xbox One startet ein bisschen schneller
  2. Microsoft Warum Quantum Break nicht für Windows erscheint
  3. Xbox One DVR-Funktion erscheint vorerst nicht in Deutschland

  1. Re: Einfach dumm

    violator | 07:47

  2. Re: Interessant da denkt noch jemand über das UI nach

    violator | 07:44

  3. Re: Erster Gedanke

    elidor | 07:41

  4. Re: Owncloud auf 1&1 Server?

    chefin | 07:36

  5. Re: wer braucht sowas heute noch?

    Mario | 07:35


  1. 07:00

  2. 22:52

  3. 19:00

  4. 18:14

  5. 18:09

  6. 17:34

  7. 16:42

  8. 16:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel