Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 28, views: 13.814 •
Submitter: Diod

Na 'ge´ntensiveerde data-analyse' heeft ontwikkelaar Cryptic Studios ontdekt dat de database waarin klantgegevens van mmog's als Star Trek Online en Champions Online zijn opgeslagen, is gehackt. De hack vond al in december 2010 plaats.

Ontwikkelaar Cryptic Studios heeft iedereen die een account heeft voor de mmog's van het bedrijf een e-mail gestuurd waarin spelers wordt aangeraden om een ander wachtwoord te kiezen. Die stap is nodig nadat de studio ontdekt heeft dat de database van het bedrijf gehackt is. Cryptic heeft de wachtwoorden van alle accounts gereset om misbruik te voorkomen.

De hack vond al in december 2010 plaats, maar is nu pas ontdekt, na   'geïntensiveerde data-analyse' door de studio. Daarbij is gebleken dat de hackers accountnamen en versleutelde wachtwoorden buitgemaakt hebben. De studio heeft zelfs aanwijzingen dat bij een deel van de wachtwoorden de encryptie omzeild is. Er zijn geen aanwijzingen dat creditcardgegevens buitgemaakt zijn. Cryptic maakt niet duidelijk of de hacker achterhaald is.

Cryptic is de studio achter mmog's als Star Trek Online, Champions Online City of Heroes en City of Villains. De games zijn inmiddels allemaal geheel of gedeeltelijk gratis speelbaar, hoewel de games ook betaalde componenten hebben.

Cryptic is niet de eerste mmog-ontwikkelaar die getroffen wordt door een hack. In december bleek ook Trion Worlds, het bedrijf achter Rift, gehackt. In juni moest EA de servers van Battlefield Heroes offline halen na een aanval door LulzSec.

Reacties (28)

De hack vond al in december plaats, maar is nu pas ontdekt, na 'ge´ntensiveerde data-analyse' door de studio.
Lekker omschreven weer vanuit de studio. Eerst was er geen analyse, nu wel. Dan is het niet ge´ntensiveerd, nee, dan doen ze het eindelijk. Als je een belangrijke database dan moet je er vaker naar kijken dan ÚÚns in de 1 jaar en 4 maanden. :{

@ TvdW:
Goede toevoeging, gelukkig haalt het mijn post niet onderuit alleen moest ik de termijn waarin gekeken is aanpassen. ;)

Edit:
Niet 4 maanden maar ÚÚn jaar en 4 maanden dus.

[Reactie gewijzigd door bazs2000 op 26 april 2012 11:05]

Foutje van tweakers. De hack vond namelijk in December 2010 plaats. bron
december 2010..

Zet je toch te denken; gisteravond laat plotseling de melding: "door werkzaamheden aan de account server kunt u tijdelijk niet inloggen." Vandaag dit bericht en een email van Cryptic.

Heeft die lek/hack er toch mooi ruim een jaar in gezeten zonder dat ze het door hadden.
Goed werk Cryptic..
Dat is wat we meestal zeggen: GG Cryptic. Je hoeft niet te raden waarom lol.
Tsja, dat december 2010.

Wat niet onmogelijk is (alhoewel ik absoluut niet weet of dat deze keer zo is), is dat er in December 2010 een kwetsbaarheid was, die toen is uitgebuit door hackers. Misschien hebben ze wat eigen accounts toegevoegd o.i.d. met verhoogde rechten.

En dat er dan in Januari 2011 een security-patch is uitgebracht, of dat bijvoorbeeld de netwerkbeveiliging is verhoogd. En dat de hackers er sindsdien niet meer in hebben gekund.

In de tussentijd gebeurd er dan niks 'raars', maar je blijft natuurlijk gehackt.

Zo zullen er ook genoeg computers zijn die geinfecteerd zijn met een botnetvirusje, waarvan de C&C-servers allang zijn opgerold. Je merkt dan niet veel van de infectie.

Wat ik vooral wil zeggen: als je te hacken bent, dan is het lastig om dat door te hebben. Omdat als je weet naar welke dingen je moet kijken, je dat lek natuurlijk al van te voren had gepatcht.

Natuurlijk kun je van tijd tot tijd audits doen, maar ook die zullen niet altijd alles oppikken.

[Reactie gewijzigd door Keypunchie op 26 april 2012 13:02]

Wat ik me inderdaad afvraag is of enkel in december 2010 de gegevens zijn buitgemaakt of dat de server toen is gehacked en er sinds die tijd constant gegevens zijn buitgemaakt. Reden dat ik me dit afvraag is dat mijn account van begin dit jaar is (voor STO) en ik geen email heb gehad...
Er zullen nu vast een groot aantal comments geplaatst worden over de 'slechte beveiliging' en dergelijke, maar wees nu eerlijk, hier is toch niet tegen te vechten?

Dergelijke systemen zijn zo groot en het kleinste gaatje is genoeg. Wat wel bijzonder is, is dat bedrijven nß een hack pas FoxIT inschakelen en dat zou eens wat vaker van te voren moeten zijn. Gewoon een security check na grote wijzigingen in infrastructuur wat servers of netwerk betreft.

Dat zou al een boel problemen voorkomen denk ik!
Toch zit er vaak een wereld van verschil tussen een nalatige situatie en een situatie waar wel redelijkerwijs voldoende wordt gedaan aan het beschermen van data: de meerderheid van de bedrijven waar dit soort zaken gebeuren hebben te weinig rekening met de beveiliging gehouden of het als sluitpost gehad (beste voorbeeld: sony's PSN "hack").
Ik zag vanochtend het mailtje al (die om 3 uur snachts verzonden was) Ik hoop dat ze de wachtwoorden goed versleuteld hebben. Maar de hack heeft al in december plaats gevonden en is nu pas ontdekt... Woow, dat vind ik aan de ene kant best een slechte zaak !

Daarnaast zou ik wel eens willen weten wat die 'ge´ntensiveerde data-analyse' inhoud!
De studio heeft zelfs aanwijzingen dat bij een deel van de wachtwoorden de encryptie omzeild is.
Even de grootste faal uit dit nieuwsbericht dikgedrukt gemaakt. Of is dit een foutje in de security notice (eigenlijk hoop ik van wel)? Encryptie en hashing worden wel eens vaker door elkaar gehaald.

Het is toch van de zotte dat in zulke databases encryptie in plaats van hashing toegepast wordt op de wachtwoorden? |:(

edit:
Trouwens, de hack vond plaats in december 2010? Come again?

[Reactie gewijzigd door Cloud op 26 april 2012 11:01]

De hack vond al in december plaats, maar is nu pas ontdekt, na 'ge´ntensiveerde data-analyse' door de studio.
Wat beweegt een organisatie om ''zomaar'' een ge´ntensiveerde data-analyse uit te voeren ? Dan hadden ze dus al een vermoeden dat ze gehackt waren o.i.d. Ik vind ze erg onduidelijk/wazig overkomen.
Ontwikkelaar Cryptic Studios heeft iedereen die een account heeft voor de mmog's van het bedrijf een e-mail gestuurd waarin spelers wordt aangeraden om een ander wachtwoord te kiezen.
Over hoeveel gebruikers hebben we het hier ongeveer? Als deze hack al in december 2010 plaatsvond heeft het informeren van de gebruikers nu weinig zin meer. De gegevens zijn al buitgemaakt, eventueel verhandeld en ook eventueel al mis-/gebruikt.

[Reactie gewijzigd door Perkouw op 26 april 2012 11:02]

De hack vond al in december plaats.

De hack vond plaats in December 2010. Zijn vergeten dat er bij te voegen
Ik kreeg vanochtend ook een mailtje van hun, maar daarin lijkt het erop dat mijn account alleen is gehacked.
As a result of routine security checks and upgrades, we have discovered that certain of your account information, including your password, may have been accessed by an unauthorized party.
En deze hack was niet vorig jaar maar in 2010
The unauthorized access occurred in December 2010, and evidence of this has just been uncovered due to increased security analysis.
http://www.crypticstudios.com/securitynotice

wat zeer kwalijk is dat ze er nu pas achter komen.
Zelfde mailtje ook van ze gehad ook al ben ik al heel lang daar geen klant meer. Dus ze pakken dat wel redelijk op door alle email te gaan spammen. (Ook hier zat hij in de spam folder.)

Maar dit is weer een voorbeeld van hoe gevaarlijk datalekken zijn. Als de criminelen het goed doen dan worden ze niet opgemerkt en kunnen ze maximaal misbruik maken van de buit.
Zelfde mailtje ook van ze gehad ook al ben ik al heel lang daar geen klant meer. Dus ze pakken dat wel redelijk op door alle email te gaan spammen. (Ook hier zat hij in de spam folder.)
Ik twijfelde ook even of het mailtje dat ik van Cryptic kreeg wel echt was en geen phishing-mailtje, die krijg ik namelijk ongeveer dagelijks van "World of Warcraft" terwijl ik geen klant bij Blizzard ben.

Mijn Cryptic account is al jaren non-actief en is alleen weer opgestart nadat Star Trek Online F2P ging, toen heb ik hem gekoppeld aan mijn PWE account. Alleen op het adres waar ik mijn Cryptic account heb geregistreerd kreeg ik een mailtje.

Wel netjes dat ze uit voorzorg alle wachtwoorden resetten. Het is misschien een klein stukje overlast, maar dat heb ik liever dan iemand die met mijn gegevens aan de haal gaat.
Grappig dat dit dus al bekend was begin vorig jaar, in januari 2011 waren er al behoorlijk wat forum topics op CO dat hun account niet meer werkten. Dat ze daarna nog rustig 1,5 jaar wachten met het definitieve nieuws, is echt bizar voor woorden. Ik heb zelf in Juni 2011 nog een mail gestuurd met het verzoek mijn volledig CC-informatie te verwijderen (oude CC die toch verliep), nooit reactie op gekregen.

Sidenote, City of Heroes en Villains staat hier volledig buiten, deze is al veel eerder volledig verkocht aan NCsoft en is daar volledig in beheer, die accounts zijn helemaal veilig (vwb deze 'hack').

Wel belangrijke note voor CC-eigenaren:
If they did so, the first and last name, e-mail address, date of birth (if provided to Cryptic Studios), billing address, and the first six digits and the last four digits of credit cards registered on the site may have been accessed.
Ja, gisteren een emailtje gehad
http://dl.dropbox.com/u/6...4-2012%2001%2026%2034.png

Toch fijn, zo jaar of wat later. lol

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013