Abo
  • Services:

Nach Hack: Acht Millionen Gamigo-Passwörter veröffentlicht

Rund acht Millionen E-Mail-Adressen mit Passwort des Hamburger Onlinegamesanbieters Gamigo sind im Internet aufgetaucht. Im März 2012 hatte die Tochter des Axel Spinger Verlags bekanntgegeben, dass Hacker sich Zugang zu Nutzerkonten verschafft hatten.

Artikel veröffentlicht am ,
Webseite von Gamigo
Webseite von Gamigo (Bild: Gamigo)

8,243,809 Datensätze mit E-Mail-Adressen und - zumindest ursprünglich - verschlüsselten Passwörtern sind im Internet aufgetaucht, wie Gamigo Golem.de bestätigt hat. Im Juli 2012 wurde ein Link in einem Forum auf eine 478 MByte große Datei mit den Informationen veröffentlicht. Ende Februar 2012 hatten sich ein oder mehrere Hacker mit dem Pseudonym "8in4ry_Munch3r" Zugriff auf Nutzerkonten von Gamigo verschafft, kurze Zeit später informierte das Hamburger Unternehmen seine Kunden über den Einbruch.

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig
  2. T-Systems Multimedia Solutions GmbH, Dresden

Die Datei ist jetzt wieder gelöscht, allerdings hat der Betreiber von Pwnedlist.com sie analysiert. Er bietet eine kostenlose Überprüfung an, ob eine Mail-Adresse in den Daten von Gamigo vorkommt. Zwar waren die Passwörter ursprünglich durch Hashs geschützt, allerdings lässt ein weiterer Beitrag in dem Forum, in dem der Link veröffentlicht wurde, darauf schließen, dass die Kodierung im schlimmsten Fall weitgehend - inzwischen wohl eher vollständig - entschlüsselt ist.

Nach Angaben von Pwnedlist.com befinden sich in dem Datensatz unter anderem rund 2,4 Millionen Nutzerkonten aus Deutschland, darunter allein rund 100.000 von T-Online. Dazu kommen 3 Millionen Accounts, die auf US-Kunden hinweisen, und 1,3 Million offensichtlich aus Frankreich stammende Spieler. Wie nicht anders zu erwarten, befinden sich Adressen von allen großen E-Mail-Anbietern in dem Datensatz, dazu kommen Mitarbeiter von Unternehmen wie IBM, Deutsche Bank und Siemens. Rund 5.000 Adressen sollen sich direkt Gamigo zuordnen lassen.

Die Kunden von Gamigo mussten Anfang März 2012 neue Passwörter anlegen, um auf ihr Nutzerkonto zugreifen zu können. Problematisch ist, wie meist in derartigen Fällen, dass viele Kunden das gleiche Passwort in einer Vielzahl von Accounts verwenden - sie sollten schnellstmöglich geändert werden.

Gamigo sei sich der Probleme bewusst und arbeite an einer weiteren Erklärung und Information für Presse und die betroffenen Kunden, so ein Firmensprecher auf Anfrage von Golem.de.

Nachtrag vom 24. Juli 2012, 10.50 Uhr

Mittlerweile hat sich Gamigo mit einer Stellungnahme zu Wort gemeldet. Nach aktuellem Wissensstand würden die im Netz aufgetauchten Daten "keine neuen Erkenntnisse" bieten. Alle erforderlichen Maßnahmen seien bereits damals umgehend eingeleitet worden. "Dazu gehörten die Information aller betroffenen Nutzer, das Zurücksetzen der Passwörter, die Abschaltung der gehackten Datenbank, eine umfassende IT-Sicherheitsprüfung, das Offline-Stellen von Teilbereichen des Angebots, die Information der zuständigen Behörden sowie die Klärung juristischer Fragen", so Gamigo. Das Unternehmen nehme die jetzige Veröffentlichung zum Anlass, den Vorgang erneut kritisch zu überprüfen.

Zu den Kommentaren springen
Meistgelesen
  1. Samsungs faltbares Smartphone
    Display des Galaxy Fold geht schnell kaputt
  2. Noctua NH-U12A im Test
    Lautlos, leistungsstark, luxuriös
  3. Playstation 4
    Sony verschärft Richtlinien über sexuelle Inhalte
  4. Online-Banking
    In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
  5. Xeon W-3175X ausprobiert
    Schneller als ein Threadripper zum Preis von zwei
Anzeige
Spiele-Angebote
  1. (-40%) 11,99€
  2. 4,99€
  4. 4,99€
Kommentarübersicht
Re: Bin auf der PWNEDLIST - Wer noch?
IrgendeinNutzer 24. Jul 2012

Kannst du den Link bitte mir auch per Nachricht senden? Muss prüfen ob ein kompletter...

Das muss man sich mal auf der Zunge zergehen...
IrgendeinNutzer 24. Jul 2012

8 Millionen Datensätze... das ist Wahnsinn! Wo ich den Artikel gelesen habe dachte ich...

oh ja, alles richtig gemacht
madMatt 24. Jul 2012

Toller drecksverein. Mein Account wurde auch geleaked. Es gibt überhaupt keinen Grund...

Re: Wer betreibt denn die pwnedlist
matok 24. Jul 2012

Und wer betreibt den Hashgenerator? ;)

Re: Das letzte mal ist ja auch schon etwas her...
M. C. 24. Jul 2012

Das ist schon richtig, Du möchtest ja auch wissen, ob Deine Mail drinne ist, oder nicht...

Folgen Sie uns
       
Microsoft Hololens 2 - Hands on (MWC 2019)

Die Hololens 2 ist Microsofts zweites AR-Headset. Im ersten Kurztest von Golem.de überzeugt das Gerät vor allem durch das merklich größere Sichtfeld.

Microsoft Hololens 2 - Hands on (MWC 2019) Video aufrufen
Urheberrecht
Programmierer: Wenn der Urheber gegen das Urheberrecht verliert
Programmierer
Wenn der Urheber gegen das Urheberrecht verliert

Der nun offiziell beendete GPL-Streit zwischen Linux-Entwickler Christoph Hellwig und VMware zeigt eklatant, wie schwer sich moderne Software-Entwicklung im aktuellen Urheberrecht abbilden lässt. Immerhin wird klarer, wie derartige Klagen künftig gestaltet werden müssen.
Eine Analyse von Sebastian Grüner

  1. Urheberrecht Frag den Staat darf Glyphosat-Gutachten nicht publizieren
  2. Vor der Abstimmung Mehr als 100.000 Menschen demonstrieren gegen Uploadfilter
  3. Uploadfilter SPD setzt auf Streichung von Artikel 13
Akku
Batterieherstellung: Kampf um die Zelle
Batterieherstellung
Kampf um die Zelle

Die Fertigung von Batteriezellen ist Chemie und damit nicht die Kernkompetenz deutscher Autohersteller. Sie kaufen Zellen bei Zulieferern aus Asien. Das führt zu Abhängigkeiten, die man vermeiden möchte. Dank Fördergeldern soll in Europa eine Art "Batterie-Airbus" entstehen.
Eine Analyse von Dirk Kunde

  1. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen
  2. Erneuerbare Energien Shell übernimmt Heimakku-Hersteller Sonnen
  3. Elektromobilität Emmanuel Macron will europäische Akkuzellenfertigung fördern
Debian
Linux: Wer sind die Debian-Bewerber?
Linux
Wer sind die Debian-Bewerber?

Nach schleppendem Beginn stellen sich vier Kandidaten als Debian Project Leader zur Wahl. Zwei von ihnen kommen aus dem deutschsprachigen Raum und stellen Golem.de ihre Ziele vor.
Von Fabian A. Scherschel

  1. Betriebssystem Debian-Entwickler tritt wegen veralteter Werkzeuge zurück
  2. Linux Debian-Update verhindert Start auf ARM-Geräten
  3. Apt Bug in Debian-Paketmanager feuert Debatte über HTTPS an
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /