Database Cryptic Studios gehackt
Na 'geïntensiveerde data-analyse' heeft ontwikkelaar Cryptic Studios ontdekt dat de database waarin klantgegevens van mmog's als Star Trek Online en Champions Online zijn opgeslagen, is gehackt. De hack vond al in december 2010 plaats.
Ontwikkelaar Cryptic Studios heeft iedereen die een account heeft voor de mmog's van het bedrijf een e-mail gestuurd waarin spelers wordt aangeraden om een ander wachtwoord te kiezen. Die stap is nodig nadat de studio ontdekt heeft dat de database van het bedrijf gehackt is. Cryptic heeft de wachtwoorden van alle accounts gereset om misbruik te voorkomen.
De hack vond al in december 2010 plaats, maar is nu pas ontdekt, na 'geïntensiveerde data-analyse' door de studio. Daarbij is gebleken dat de hackers accountnamen en versleutelde wachtwoorden buitgemaakt hebben. De studio heeft zelfs aanwijzingen dat bij een deel van de wachtwoorden de encryptie omzeild is. Er zijn geen aanwijzingen dat creditcardgegevens buitgemaakt zijn. Cryptic maakt niet duidelijk of de hacker achterhaald is.
Cryptic is de studio achter mmog's als Star Trek Online, Champions Online City of Heroes en City of Villains. De games zijn inmiddels allemaal geheel of gedeeltelijk gratis speelbaar, hoewel de games ook betaalde componenten hebben.
Cryptic is niet de eerste mmog-ontwikkelaar die getroffen wordt door een hack. In december bleek ook Trion Worlds, het bedrijf achter Rift, gehackt. In juni moest EA de servers van Battlefield Heroes offline halen na een aanval door LulzSec.
Reacties (28)
Lekker omschreven weer vanuit de studio. Eerst was er geen analyse, nu wel. Dan is het niet geïntensiveerd, nee, dan doen ze het eindelijk. Als je een belangrijke database dan moet je er vaker naar kijken dan ééns in de 1 jaar en 4 maanden.De hack vond al in december plaats, maar is nu pas ontdekt, na 'geïntensiveerde data-analyse' door de studio.
@ TvdW:
Goede toevoeging, gelukkig haalt het mijn post niet onderuit alleen moest ik de termijn waarin gekeken is aanpassen.
Edit:
Niet 4 maanden maar één jaar en 4 maanden dus.
[Reactie gewijzigd door bazs2000 op 26 april 2012 11:05]
Zet je toch te denken; gisteravond laat plotseling de melding: "door werkzaamheden aan de account server kunt u tijdelijk niet inloggen." Vandaag dit bericht en een email van Cryptic.
Heeft die lek/hack er toch mooi ruim een jaar in gezeten zonder dat ze het door hadden.
Goed werk Cryptic..
Wat niet onmogelijk is (alhoewel ik absoluut niet weet of dat deze keer zo is), is dat er in December 2010 een kwetsbaarheid was, die toen is uitgebuit door hackers. Misschien hebben ze wat eigen accounts toegevoegd o.i.d. met verhoogde rechten.
En dat er dan in Januari 2011 een security-patch is uitgebracht, of dat bijvoorbeeld de netwerkbeveiliging is verhoogd. En dat de hackers er sindsdien niet meer in hebben gekund.
In de tussentijd gebeurd er dan niks 'raars', maar je blijft natuurlijk gehackt.
Zo zullen er ook genoeg computers zijn die geinfecteerd zijn met een botnetvirusje, waarvan de C&C-servers allang zijn opgerold. Je merkt dan niet veel van de infectie.
Wat ik vooral wil zeggen: als je te hacken bent, dan is het lastig om dat door te hebben. Omdat als je weet naar welke dingen je moet kijken, je dat lek natuurlijk al van te voren had gepatcht.
Natuurlijk kun je van tijd tot tijd audits doen, maar ook die zullen niet altijd alles oppikken.
[Reactie gewijzigd door Keypunchie op 26 april 2012 13:02]
Dergelijke systemen zijn zo groot en het kleinste gaatje is genoeg. Wat wel bijzonder is, is dat bedrijven ná een hack pas FoxIT inschakelen en dat zou eens wat vaker van te voren moeten zijn. Gewoon een security check na grote wijzigingen in infrastructuur wat servers of netwerk betreft.
Dat zou al een boel problemen voorkomen denk ik!
Daarnaast zou ik wel eens willen weten wat die 'geïntensiveerde data-analyse' inhoud!
Even de grootste faal uit dit nieuwsbericht dikgedrukt gemaakt. Of is dit een foutje in de security notice (eigenlijk hoop ik van wel)? Encryptie en hashing worden wel eens vaker door elkaar gehaald.De studio heeft zelfs aanwijzingen dat bij een deel van de wachtwoorden de encryptie omzeild is.
Het is toch van de zotte dat in zulke databases encryptie in plaats van hashing toegepast wordt op de wachtwoorden?
edit:
Trouwens, de hack vond plaats in december 2010? Come again?
[Reactie gewijzigd door Cloud op 26 april 2012 11:01]
Wat beweegt een organisatie om ''zomaar'' een geïntensiveerde data-analyse uit te voeren ? Dan hadden ze dus al een vermoeden dat ze gehackt waren o.i.d. Ik vind ze erg onduidelijk/wazig overkomen.De hack vond al in december plaats, maar is nu pas ontdekt, na 'geïntensiveerde data-analyse' door de studio.
Over hoeveel gebruikers hebben we het hier ongeveer? Als deze hack al in december 2010 plaatsvond heeft het informeren van de gebruikers nu weinig zin meer. De gegevens zijn al buitgemaakt, eventueel verhandeld en ook eventueel al mis-/gebruikt.Ontwikkelaar Cryptic Studios heeft iedereen die een account heeft voor de mmog's van het bedrijf een e-mail gestuurd waarin spelers wordt aangeraden om een ander wachtwoord te kiezen.
[Reactie gewijzigd door Perkouw op 26 april 2012 11:02]
De hack vond plaats in December 2010. Zijn vergeten dat er bij te voegen
En deze hack was niet vorig jaar maar in 2010As a result of routine security checks and upgrades, we have discovered that certain of your account information, including your password, may have been accessed by an unauthorized party.
http://www.crypticstudios.com/securitynoticeThe unauthorized access occurred in December 2010, and evidence of this has just been uncovered due to increased security analysis.
wat zeer kwalijk is dat ze er nu pas achter komen.
Maar dit is weer een voorbeeld van hoe gevaarlijk datalekken zijn. Als de criminelen het goed doen dan worden ze niet opgemerkt en kunnen ze maximaal misbruik maken van de buit.
Ik twijfelde ook even of het mailtje dat ik van Cryptic kreeg wel echt was en geen phishing-mailtje, die krijg ik namelijk ongeveer dagelijks van "World of Warcraft" terwijl ik geen klant bij Blizzard ben.Zelfde mailtje ook van ze gehad ook al ben ik al heel lang daar geen klant meer. Dus ze pakken dat wel redelijk op door alle email te gaan spammen. (Ook hier zat hij in de spam folder.)
Mijn Cryptic account is al jaren non-actief en is alleen weer opgestart nadat Star Trek Online F2P ging, toen heb ik hem gekoppeld aan mijn PWE account. Alleen op het adres waar ik mijn Cryptic account heb geregistreerd kreeg ik een mailtje.
Wel netjes dat ze uit voorzorg alle wachtwoorden resetten. Het is misschien een klein stukje overlast, maar dat heb ik liever dan iemand die met mijn gegevens aan de haal gaat.
Sidenote, City of Heroes en Villains staat hier volledig buiten, deze is al veel eerder volledig verkocht aan NCsoft en is daar volledig in beheer, die accounts zijn helemaal veilig (vwb deze 'hack').
Wel belangrijke note voor CC-eigenaren:
If they did so, the first and last name, e-mail address, date of birth (if provided to Cryptic Studios), billing address, and the first six digits and the last four digits of credit cards registered on the site may have been accessed.
http://dl.dropbox.com/u/6...4-2012%2001%2026%2034.png
Toch fijn, zo jaar of wat later. lol
Op dit item kan niet meer gereageerd worden.
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
