Developer Center: Sicherheitslücke bei Oculus VR

Das Unternehmen hinter dem VR-Headset Oculus Rift hat in seinem Developer Center eine Sicherheitslücke entdeckt. Entwickler sollen ihre Passwörter ändern.

Artikel veröffentlicht am ,
Oculus Rift
Oculus Rift (Bild: Oculus VR)

Per Mail und in seinem Forum warnt Oculus VR die Mitglieder seiner Entwicklercommunity, dass am vergangenen Wochenende eine Sicherheitslücke im Developer Center gefunden wurde. Dadurch sei es möglich gewesen, über eine SQL-Injection an Inhalte der Datenbank zu gelangen. Oculus VR schreibt, dass die Systeme sofort nach Entdeckung der Lücke offline genommen worden seien. Inzwischen sind die entsprechenden Updates durchgeführt worden, der Zugriff ist wieder möglich.

Die Passwörter seien zwar verschlüsselt gewesen, trotzdem müssen Mitglieder beim nächsten Login neue anlegen. Laut Oculus VR sind in der betroffenen Datenbank weder Kreditkarteninformationen noch Adressen gespeichert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Oculus Rift
Zertifikat legt virtuelle Realität lahm
artikel-bild
Virtual Reality
Update bindet Steam-Rift in Oculus Home ein
artikel-bild
IT-Sicherheit
Wie ich mein Passwort im Stack Trace fand
Meistgelesen
artikel-bild
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China
artikel-bild
Kryptowinter
Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
artikel-bild
Kosmologie
Im Weltraum hört dich niemand knallen
Kommentarübersicht
Re: Lustig, nicht wahr? :)
ChallengerCC 02. Apr 2014

Die Migration auf die NSA-Server hat nicht so recht geklappt. :D

Re: Erste Positive Nachricht über eine...
Hotohori 02. Apr 2014

Naja, andere Firmen beseitigen so etwas vermutlich stillschweigend, damit das ja Niemand...

Re: Was will man denn da klauen?
DASPRiD 02. Apr 2014

Naja, so lange das Passwort mit Bcrypt und nem starken Cost-Factor gehashed ist, hockst...

Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

  2. Games with Gold: Die Xbox-360-Neuauflagen sind alle
    Games with Gold
    Die Xbox-360-Neuauflagen sind alle

    Ab Oktober 2022 ist Schluss mit weiteren Xbox-360-Spielen in Spieleabos von Microsoft. Grund ist schlicht eine natürliche Grenze.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /