Nach Hack: Acht Millionen Gamigo-Passwörter veröffentlicht

Rund acht Millionen E-Mail-Adressen mit Passwort des Hamburger Onlinegamesanbieters Gamigo sind im Internet aufgetaucht. Im März 2012 hatte die Tochter des Axel Spinger Verlags bekanntgegeben, dass Hacker sich Zugang zu Nutzerkonten verschafft hatten.

Artikel veröffentlicht am ,
Webseite von Gamigo
Webseite von Gamigo (Bild: Gamigo)

8,243,809 Datensätze mit E-Mail-Adressen und - zumindest ursprünglich - verschlüsselten Passwörtern sind im Internet aufgetaucht, wie Gamigo Golem.de bestätigt hat. Im Juli 2012 wurde ein Link in einem Forum auf eine 478 MByte große Datei mit den Informationen veröffentlicht. Ende Februar 2012 hatten sich ein oder mehrere Hacker mit dem Pseudonym "8in4ry_Munch3r" Zugriff auf Nutzerkonten von Gamigo verschafft, kurze Zeit später informierte das Hamburger Unternehmen seine Kunden über den Einbruch.

Stellenmarkt
  1. Informationssicherheitsbeauf- tragter (m/w/d)
    Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München Altstadt-Lehel
  2. Digital Marketing Manager (m/w/d)
    EPLAN GmbH & Co. KG, Monheim am Rhein, München, Hamburg, Stuttgart, Dresden
Detailsuche

Die Datei ist jetzt wieder gelöscht, allerdings hat der Betreiber von Pwnedlist.com sie analysiert. Er bietet eine kostenlose Überprüfung an, ob eine Mail-Adresse in den Daten von Gamigo vorkommt. Zwar waren die Passwörter ursprünglich durch Hashs geschützt, allerdings lässt ein weiterer Beitrag in dem Forum, in dem der Link veröffentlicht wurde, darauf schließen, dass die Kodierung im schlimmsten Fall weitgehend - inzwischen wohl eher vollständig - entschlüsselt ist.

Nach Angaben von Pwnedlist.com befinden sich in dem Datensatz unter anderem rund 2,4 Millionen Nutzerkonten aus Deutschland, darunter allein rund 100.000 von T-Online. Dazu kommen 3 Millionen Accounts, die auf US-Kunden hinweisen, und 1,3 Million offensichtlich aus Frankreich stammende Spieler. Wie nicht anders zu erwarten, befinden sich Adressen von allen großen E-Mail-Anbietern in dem Datensatz, dazu kommen Mitarbeiter von Unternehmen wie IBM, Deutsche Bank und Siemens. Rund 5.000 Adressen sollen sich direkt Gamigo zuordnen lassen.

Die Kunden von Gamigo mussten Anfang März 2012 neue Passwörter anlegen, um auf ihr Nutzerkonto zugreifen zu können. Problematisch ist, wie meist in derartigen Fällen, dass viele Kunden das gleiche Passwort in einer Vielzahl von Accounts verwenden - sie sollten schnellstmöglich geändert werden.

Golem Karrierewelt
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    14./15.02.2023, virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    06./07.02.2023, Virtuell
Weitere IT-Trainings

Gamigo sei sich der Probleme bewusst und arbeite an einer weiteren Erklärung und Information für Presse und die betroffenen Kunden, so ein Firmensprecher auf Anfrage von Golem.de.

Nachtrag vom 24. Juli 2012, 10.50 Uhr

Mittlerweile hat sich Gamigo mit einer Stellungnahme zu Wort gemeldet. Nach aktuellem Wissensstand würden die im Netz aufgetauchten Daten "keine neuen Erkenntnisse" bieten. Alle erforderlichen Maßnahmen seien bereits damals umgehend eingeleitet worden. "Dazu gehörten die Information aller betroffenen Nutzer, das Zurücksetzen der Passwörter, die Abschaltung der gehackten Datenbank, eine umfassende IT-Sicherheitsprüfung, das Offline-Stellen von Teilbereichen des Angebots, die Information der zuständigen Behörden sowie die Klärung juristischer Fragen", so Gamigo. Das Unternehmen nehme die jetzige Veröffentlichung zum Anlass, den Vorgang erneut kritisch zu überprüfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


IrgendeinNutzer 24. Jul 2012

Kannst du den Link bitte mir auch per Nachricht senden? Muss prüfen ob ein kompletter...

IrgendeinNutzer 24. Jul 2012

8 Millionen Datensätze... das ist Wahnsinn! Wo ich den Artikel gelesen habe dachte ich...

madMatt 24. Jul 2012

Toller drecksverein. Mein Account wurde auch geleaked. Es gibt überhaupt keinen Grund...

matok 24. Jul 2012

Und wer betreibt den Hashgenerator? ;)



Aktuell auf der Startseite von Golem.de
Tesla-Fabrik
In Grünheide soll "totales Chaos" herrschen

Die Tesla-Fabrik in Grünheide hinkt ihren Produktionszielen noch weit hinterher. Es gibt zu wenig Personal oder die Mitarbeiter kündigen wieder.

Tesla-Fabrik: In Grünheide soll totales Chaos herrschen
Artikel
  1. Elbit Systems Deutschland: Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab
    Elbit Systems Deutschland
    Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab

    Vor rund einem Jahr hat das Beschaffungsamt der Bundeswehr für 600 Millionen Euro Tausende Funkgeräte aus dem Jahr 1982 nachbauen lassen. Nun werden ganz neue angeschafft.

  2. Europäischer Rat: Einigung über Bargeldobergrenze von 10.000 Euro
    Europäischer Rat
    Einigung über Bargeldobergrenze von 10.000 Euro

    Der Europäische Rat hat sich auf eine Bargeldobergrenze von 10.000 Euro verständigt. Auch Kryptowährungen sollen streng reguliert werden.

  3. Angespielt: Diablo 4 wird brutal, makaber und ein bisschen eklig
    Angespielt
    Diablo 4 wird brutal, makaber und ein bisschen eklig

    Open-World-Freiheiten, dynamische Events und eine geteilte Spielwelt: Golem.de hat Diablo 4 angespielt und mit den Entwicklern gesprochen.
    Von Olaf Bleich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /