Original-URL des Artikels: https://www.golem.de/1106/84145.html    Veröffentlicht: 10.06.2011 18:22    Kurz-URL: https://glm.io/84145

Codemasters.com offline

Hacker greifen auf den EStore- und die CodeM-Datenbank zu

Keine Woche ohne große Hacks: Diesmal hat es den Spielepublisher Codemasters erwischt, Hacker erlangten dabei auch Zugriff auf Kundendaten aus dem EStore und der CodeM-Datenbank.

Codemasters informierte seine Kunden am 10. Juni 2011 per E-Mail über den Einbruch in seine Server. Der erfolgte laut Unternehmensangaben bereits vor einer Woche, am 3. Juni. Codemasters.com und sämtliche damit im Zusammenhang stehenden Webdienste wurden kurz danach offline genommen, "um jeden weiteren Zugriff zu verhindern".

Die Hacker hatten aber dennoch Zugriff auf private Kundendaten. Codemasters in seiner E-Mail: "In den Tagen seit dem Angriff haben wir umfangreiche Untersuchungen durchgeführt, um das Ausmaß des Verstoßes zu ermitteln und mussten leider feststellen, dass der Eindringling Zugang zu folgenden Bereichen erlangen konnte: [...]"

Für Kunden ist dabei vor allem relevant, dass die Hacker Zugriff auf Kundennamen und -adressen, E-Mail-Adressen, Telefonnummern, verschlüsselte Kennwörter und Bestellverlauf des EStore hatten. Dabei handelt es sich um Codemasters' eigenen Downloadshop. An Zahlungsinformationen gelangten die Eindringlinge dabei nicht, da Codemasters mit externen Zahlungsanbietern zusammenarbeitet.

Zugriff auf Spielerdatenbank

Auch die CodeM-Datenbank von Codemasters war kompromittiert worden. "Vermutlich ist ein Zugriff auf Mitgliedsnamen, Benutzernamen, Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Kennwörter, Newsletter-Voreinstellungen, von den Benutzern eingegebene Biografien, Informationen zur Website-Aktivität in der jüngeren Vergangenheit, IP-Adressen und Xbox Live-Gamertags erfolgt", so Codemasters.

Es gebe zwar keine Bestätigung dafür, dass die genannten Daten kopiert wurden. Da dem Eindringling jedoch der Zugriff auf diese Daten gelungen sei, geht Codemasters davon aus, dass er sie gelesen und/oder gestohlen habe. Die Zahl der durch den Angriff betroffenen Kunden nannte Codemasters nicht.

"Aus Sicherheitsgründen empfehlen wir Ihnen in erster Linie, sämtliche Kennwörter zu löschen, die Sie im Zusammenhang mit anderen Codemasters-Konten nutzen. Wenn Sie dieselben Anmeldedaten auch für andere Websites nutzen, sollten Sie die entsprechenden Daten ebenfalls ändern. Außerdem sollten Sie mit betrügerischen Kontaktaufnahmen via E-Mail, Telefon oder Post rechnen, in denen Sie um die Preisgabe persönlicher oder sensibler Daten gebeten werden.", rät Codemasters seinen Kunden.

Bis auf weiteres soll Codemasters.com nun offline bleiben und leitet Besucher derweil auf die Facebook-Seite des Spielepublishers um. Eine neue Website würde im Laufe des Jahres live geschaltet.

Codemasters reiht sich damit in die Spielefirmen ein, die in den letzten Wochen Opfer von Hackerangriffen wurden. Am schlimmsten hatte es Sony Computer Entertainment und dessen PSN-Kunden erwischt, denn beim PSN-Hack wurden auch aktuelle Kreditkarteninformationen kompromittiert.  (ck)


Verwandte Artikel:
F1 2017 im Test: Motorsportlich in die Vergangenheit   
(30.08.2017, https://glm.io/129764 )
Fail0verflow: PS4-Hacker knacken Switch und booten Debian   
(12.02.2018, https://glm.io/132718 )
Gehackt: Bethesda Softworks empfiehlt sofortigen Passwortwechsel   
(13.06.2011, https://glm.io/84160 )
Bilderdienst: Imgur gibt Hack von knapp zwei Millionen Nutzern bekannt   
(27.11.2017, https://glm.io/131343 )
Lösegeld: Uber verheimlicht Hack von 60 Millionen Kundendaten   
(22.11.2017, https://glm.io/131275 )

© 1997–2019 Golem.de, https://www.golem.de/