Websites Eidos en Deus Ex korte tijd gehackt

Een afsplitsing van de internetactivistengroep Anonymous heeft de websites van uitgever Eidos en game Deus Ex: Human Revolution korte tijd plat weten te leggen. De hackers zouden persoonsgegevens van 80.000 mensen hebben bemachtigd.

Websites KrebsOnSecurity doet uitgrebreid verslag van een hack van beide websites. Een medewerker van de site volgde de chatsessies van de hackers, die zich zouden hebben afgesplitst van de internetactivistengroep Anonymous. De hackers wisten korte tijd de sites van uitgever Eidos en een van hun grootste games, Deus Ex: Human Revolution, plat te leggen.

Op de site van de uitgever was korte tijd de boodschap 'Owned by Chippy1337' te lezen, aangevuld met een reeks namen van hackers, die zowel met hun nick als met hun echte naam werden genoemd. Uit het chatlog dat KrebsOnSecurity vastlegde, blijkt dat de in de boodschap genoemde hackers niet de werkelijke hackers zijn. De echte hackers wilden namen noemen van personen 'waaraan ze een hekel hebben'. De hackers zouden bovendien van 80.000 geregistreerde gebruikers van de site van Deus Ex de persoonsgegevens bemachtigd hebben en plannen hebben om die via file-sharing-netwerken vrij te geven.

De hack volgt kort op het platleggen van het PlayStation Network van Sony, eind april. Die inbraak, waarbij naast persoonsgegevens ook creditcardgegevens zijn buitgemaakt, was echter beduidend groter. Sony heeft toegegeven dat er van 77 miljoen mensen persoonsgegevens zijn buitgemaakt, terwijl van 10 miljoen leden de creditcardgegevens zijn gestolen. Sony beweert dat de aanval op het PSN is uitgevoerd door leden van Anonymous.

De Nederlandse vertegenwoordiging van uitgever Eidos kon tegenover Tweakers.net nog niet bevestigen of er persoonsgegevens zijn buitgemaakt en ook niet hoe Eidos op de hack zal reageren.

Hack van websites Eidos en Deus Ex: Human Revolution

Reacties (53)

Dylan93 13 mei 2011 11:12

Waarom zijn ze gehackt ? En ik snap ook niet dat de laatste tijd constant persoonlijke gegevens zomaar op P2P/FS sites worden geknikkerd.

Nazanir @Dylan93 • 13 mei 2011 11:23

Ik vermoed dat ze zijn gehackt, omdat de opslag van persoonsgegevens niet netjes/veilig genoeg gedaan word. Ze doen dit alleen maar om mensen bewust te maken, dat jouw gegevens lang niet altijd even zorgvuldig behandeld worden, als zou moeten.

Het doel is niet perse, Eidos dwarsbomen, maar zowel Eidos als de eindgebruikers wakker schudden. Enerzijds Eidos wakkerschudden, dat de gegevens voor het oprapen liggen. Anderzijds mensen wakkerschudden, dat ze niet gewoon maar overal hun gegevens moeten achterlaten. Hoe vaker je ergens je gegevens achterlaat, hoe waarschijnlijker dat iemand deze kan bemachtigen.

Dat ze op P2P netwerken gezet worden, is helaas een goede zaak. Veel bedrijven, maar ook gebruikers, zullen niet snel actie ondernemen. Immers, het is leuk dat een website gehacked is, maar veel mensen hebben dan niet het besef/drang om hun gegevens beter te gaan beschermen. Dit geldt nog meer voor de bedrijven zelf. Leuk dat er een beveiligingslek is, maar er zijn nog gegen vergaande gevolgen. Ik ben persoonlijke van mening, dat het openbaren van deze gegevens op een P2P netwerk, een noodzakelijk kwaad is. Op deze manier dwing je het af, dat men gaat kijken welke gegevens je wilt achterlaten, of dat bedrijven misschien wat meer tijd en aandacht besteden aan de opslag van deze gegevens.

Zer0 @Nazanir • 13 mei 2011 11:56

Ze doen dit alleen maar om mensen bewust te maken

Gelul, als ze van die "hogere" motieven hebben zouden ze zich niet bezig houden met treiterachtig gedrag als het namen noemen van personen 'waaraan ze een hekel hebben'.

Dat ze op P2P netwerken gezet worden, is helaas een goede zaak.

Een zware inbreuk op de privacy van derden is nooit een goede zaak.

Nazanir @Zer0 • 13 mei 2011 12:06

Zoals ik aangaf, de reden dat dit gedaan word, is mensen triggeren bewust te worden van wat ze allemaal wel niet online hebben staan. Als de hackers een mailtje hadden gestuurd naar Eidos, met de melding dat ze hun site gehacked hadden, denk je dan dat de gebruikers er op attent zouden zijn? Dat hun gegevens te grabbel liggen, bij een website met slechte beveiliging? Of denk je, dat Eidos meteen iets aan hun beveiliging zou gedaan hebben?

Helaas, dus gewoon helemaal niet. Zie PSN. Alle gegevens lagen voor het oprapen, 6 jaren lang, heeft Sony niets gedaan om deze gegevens op een goede/veilige manier te beheren. Gevolg, kwaadwillenden, hebben nu dus echt misbruik gemaakt hiervan. En Sony zit achteraf met hun handen in het haar, en duizenden excuses naar klanten, voor het slechte beheer van hun gegevens. Gevolg is dat het vertrouwen in Sony aardig gedaald is, en ze zijn nog steeds bezig puin te ruimen, aangezien de verwachting is, dat tegen het einde van deze maand, de boel weer up and running is.

Het "hogere" motief, is bewustwording. Bedrijven dienen netjes om te gaan met de aangeleverde gegevens, klanten dienen bewust te zijn dat een ieder uiteindelijk bij de gegevens kan komen. Pas als je echt "voelt" dat het misgaat, kom je in actie, want ik verzeker je, dat het gros van de mensen zich echt niet geroepen zal voelen eens goed bij zichzelf na te gaan, wat ze allemaal laten opslaan en databases, en of je wachtwoorden wel afdoende zijn.

Ik zeg dus ook: helaas een goede zaak, want ik zie het echt als een noodzakelijk kwaad. Bedrijven moeten juist eens proberen, dit soort incidenten te voorkomen, ipv achteraf met de gebakken peren te zitten. Ik juich het verspreiden van jouw gegevens, als deze buitgemaakt waren tijdens deze hack, absoluut niet toe. Maar wel dat jij en Eidos zich zouden beseffen, dat het eigenlijk slecht gesteld is met de gegevens verwerking.

Zer0 @Nazanir • 13 mei 2011 12:29

Als de hackers een mailtje hadden gestuurd naar Eidos, met de melding dat ze hun site gehacked hadden, denk je dan dat de gebruikers er op attent zouden zijn?

De website is gedefaced en het is op diverse plekken in het nieuws, dus gebruikers zijn op de hoogte.
Dat de gegevens op straat liggen moeten gebruikers ook uit het nieuws horen, dus als het om aandacht van de gebruikers gaat is er geen behoefte op de gegevens te lekken.

Het "hogere" motief, is bewustwording.

Nogmaals, denken dat de hackers een "hoger" motief hadden is een aanname die tegengesproken wordt door het (kleuterachtige) gedrag van de hackers.

[Reactie gewijzigd door Zer0 op 25 juli 2024 14:58]

Verwijderd @Nazanir • 13 mei 2011 12:27

Dus rechten schenden is een noodzakelijk kwaad.
Vindt ik een vreemde manier van denken.

Hackers welke dit soort hacks doen zijn gewoon kinderachtig.
Overigens is alles te hacken dus een 100% beveiliging is niet realistisch
En ik ben het met je eens wanneer je zegt dat de lat wel wat hoger mag liggen aan de bedrijven kant maar de consument heeft hedendaags weinig keus. Of je moet in een hutje op de heide gaan wonen.

Daarnaast ook al zou het doel van deze hacks zijn om bewustzijn te creëren, het maakt toch geen verschil. De mens is een kuddedier en slechts een enkeling zal hiertegen in actie komen. Geloof me, over 10 jaar kan je je reet niet meer afvegen zonder dat dit ergens wel bekend is. Jammer maar helaas ik zie privacy afnemen en er niets tegen gebeuren.

Nazanir @Verwijderd • 13 mei 2011 15:24

Vergeet niet dat je als gebruiker ook de -verplichting- hebt, om zorgvuldig met jouw gegevens om te gaan (geld ook voor bedrijven). Maar als jij je gegevens te pas en te onpas overal laat slingeren (dus klakkeloos aanmelden op elke website), moet je ook niet raar opkijken dat ze dus opduiken in een hack actie als deze.

Natuurlijk geld dit des te meer voor een Eidos in dit geval, dat ze de plicht hebben zorgvuldig met mijn en jouw gegevens om te gaan, maar mensen beseffen zich veelal niet dat hun hele priveleven op het internet voor het oprapen ligt. Hoe beter dit te beseffen, dan ermee geconfronteerd te worden? Kijk alleen maar eens naar alle social media als Hyves, Twitter en Facebook. Waar ook maar weer eens is gebleken dat er gegevens aan derden doorgespeeld worden. Ik denk echt dat deze hackers erg veel kwaad in de zin hebben, zoals bijv. gebeurde bij PSN, waar dus creditcard gegevens misbruikt zijn.

Ik kom wederom terug, op dat het een trigger is. Als jij je fiets nooit op slot zet, en morgen word hij gestolen, dan pas zou je je nieuwe fiets op slot gaan zetten. Het probleem is dat mensen dus echt iets moeten ondervinden, voor men zich geroepen voelt er iets aan te doen. Veel mensen (en dan bedoel ik niet de tweakers hier, maar het grote publiek zoals mijn moeder, broertjes die internet alleen gebruiken voor hyves, etc) die er gewoon niet bij stilstaan, dat ze zonder blikken of blozen al hun prive gegevens open en bloot op internet gooien, en dit doen bij bedrijven die nou niet echt je van het zijn als het op beveiliging aankomt. Mijn schoonmoeder was zelfs zo erg, dat ze een torrentje binnenhaalde, kreeg een pop-up van de virusscanner die ik voor had geinstalleerd dat er een trojan inzat, en vervolgens de virsuscanner uitzette zodat ze het toch kon installeren. Toen lag haar PC overhoop. Zelf snapte ze er niets van.

Het probleem is, dat het aantal mensen die de PC gebruiken, lang niet altijd beseffen hoeveel informatie ze afgeven, tot het misgaat. Ze zeggen wel eens: "door schade en schande wordt men wijs". En helaas is niets minder waar.

Verwijderd @Nazanir • 13 mei 2011 16:46

Wat je zegt klopt zonder meer, maar het probleem is dat we al achter de feiten aan lopen. Tevens kan de bewustzijn gecreëerd worden maar dat wil niet zeggen dat daar ook actie naar wordt ondernomen. Mensen denken over het algemeen zoiets van "dat lost iemand anders wel op"

loewie1984 @Dylan93 • 13 mei 2011 11:19

Is toch logisch?! als jouw naam opduikt op zo'n forum daar zou je niet blij van worden. Sterker nog als compleet je naw gegevens en cc gegevens te koop worden aangeboden dan zou jij toch ook 'boos' zijn op die firma. En wat doen mensen die boos worden, die gaan weg bij die klant, niet allemaal maar het zet aan tot genoeg perspectief om er in ieder geval eens heel goed over na te denken.

Nu met de hacks van sony en andere sites, heb ik meteen een andere cc kaart aangevraagd (was al bezig daarmee omdat de oude rot was), meteen al mijn wachtwoorden overal aangepast én nergens meer 1 en hetzelfde wachtwoord.

lichtelijk offtopic
ca. 2 weken geleden was het live account van mijn vriendin gehacked, ik kan je zeggen dat is geen prettige gedachte dat e.o.a. sukkel een mail stuurt naar al je contactpersonen in gebrekkig engels dat je gegijzeld bent en dat ze 3000 pond over kunnen maken naar x adres. Toen ook nog eens haar twitter account gehacked werd en vrienden werden gevraagd haar in haar pussy te neuken was het helemaal klaar.

Iedereen kan die onzin lezen, mijn vriendin zat net in enkele sollicitatie procedures dan wil je zoiets gewoon niet mee maken.

daarom dus.

GewoonWatSpulle @Dylan93 • 13 mei 2011 11:18

Gevalletje persoonsgegevens inflatie, straks is het niks meer waard en geeft niemand er meer om! Handig toch? Tijdelijk probleem is zo opgelost joh!

Verwijderd 13 mei 2011 11:52

Ach. Ik zie regelmatig in serverlogs 404's voorbij komen met bekende directory's of javascripts, waarnaar gezocht wordt. Het lijkt me stug dat die gasten met opzet sites zoals deusex.com aanvallen, eerder met toeval ontdekt. Het defacen is kinderachtig, en brengt dit soort gasten alleen maar in het daglicht. Met name tot gebruikergegevens zal dat niet meer zijn dan forum gegevens waarbij het versienummer van het forum nog notabene in de footer vermeld staat. Enige nadeel is is dat die 80k aan email adressen nu verkocht zullen worden. Aan de passwords heb je niks, die zijn salted.

mischaatje2 @Verwijderd • 13 mei 2011 12:45

Aan de passwords heb je niks, die zijn salted.

Dat zal je nog vies tegenvallen. Als ze toegang zouden hebben tot de bestanden, dan kunnen ze lezen hoe wachtwoorden worden gehasht en wat het salt is. Dat staat namelijk gewoon in de broncode. Met deze informatie kunnen ze een tabel maken: potentiele wachtwoorden ---->hashen+salten----> salted ww-hashes. Deze tabel vergelijken met de buitgemaakte hashes en ze kunnen zo de helft van de wachtwoorden herleiden.

Ook als ze het salt en hashmethode niet weten is er een mouw aan te spelden: maak een subcollectie van de top-10 of top-20 van meestvoorkomende wachtwoorden en vuur deze subcollectie af op een rainbow table. De kans is groot dat er een perfect hit uitkomt voor de gehele subcollectie. Hiermee weet je dus het salt en de hashmethode. Vervolgens maken ze zelf een tabel ww<-->wwhash zoals hierboven beschreven. Een kind kan de was doen. De kans op success hangt af van hoe sterk de gehele verzameling wachtwoorden is; meestal stelt het geen drol voor omdat veel gebruikers te lui zijn om een sterk wachtwoord te verzinnen.

BRAINLESS01 13 mei 2011 11:16

Ik snap dat het leuk is om te hacken, maar dit lijkt me vrij doelloos... gaan ze nu alle denkbare sites hacken alleen om het vertrouwen van de consument aan te tasten?

Peatsmoke

@BRAINLESS01 • 13 mei 2011 11:20

Dit heeft niets te maken met hacken. Met hacken leg je beveiligingsproblemen bloot.
Anonymous is gewoon een criminele organisatie die de privacy van miljoenen mensen schendt.

Verwijderd @Peatsmoke • 13 mei 2011 11:25

Een medewerker van de site volgde de chatsessies van de hackers, die zich zouden hebben afgesplitst van de internetactivistengroep Anonymous.

Mellow Jack

Gameontwikkeling

@Peatsmoke • 13 mei 2011 11:28

Anonymous is geen organisatie... Het is een label voor mensen die onbekend zijn... Om iets een gezicht te geven moet je dr een label op plakken omdat je anders geen steun krijgt vanuit de bevolking. Het is gewoon heel simpel

Zelfde als in mijn situatie

stel wij zijn beide drugs dealers... Al wordt jij opgepakt dan krijg je waarschijnlijk geen eens een nieuws bericht hierover (mogelijk 1 klein kopje in de spits)... Al wordt ik opgepakt dan staan de kranten vol in grote letters "AJAX HOOLIGANG OPGEPAKT VOOR DRUG DEALEN"... Waarom? Alleen maar omdat de mensen al een slecht beeld hebben over voetbal supporters en daarom vinden ze het goed als dat soort mensen opgejaagd worden.
In de werkelijkheid ben ik een nette supporter die het leuk vind om een wedstrijd te kijken en op het moment dat ik gepakt werd had ik wiet mee genomen voor mij maatjes (waardoor ik teveel bij me had en een drugs dealer ben)

Niet dat mij zoiets is overkomen maar ik heb dit wel van dichtbij mee gemaakt en dat terwijl ik en die persoon niet in de harde kern zitten (wel in een staand sfeervak) maar wel gelabeld worden als harde kern omdat het wel goed uitkomt

Nu krijgt de bevolking een pest hekel aan anonymous omdat iedereen als een lam schaapje achter de nieuws berichten aanloopt terwijl het echt maar een actie is vanuit 4 of 5 mensen (maar ja een bericht als Jan Jaap heeft de website van Deus Ex gehacked klinkt niet leuk en trekt weinig mensen)

[Reactie gewijzigd door Mellow Jack op 25 juli 2024 14:58]

Verwijderd @Peatsmoke • 13 mei 2011 13:06

huh? Anon heeft niks met deze hack te maken en welke miljoenen mensen bedoel je? PSN (geen enkel bewijs dat Anon hier achter zit)?

Verwijderd @Verwijderd • 14 mei 2011 05:06

Anonymous is de collectieve naam voor een enorme groep hackers, als daar een gedeelte zich van afsplitst blijven ze toch anoniem en dus anonymous..

Verwijderd @BRAINLESS01 • 13 mei 2011 11:24

En het werkt, als ik om me heen hoor zijn er meer en meer mensen die aangeven dat ze niets meer gaan kopen op PSN.

Redblader @BRAINLESS01 • 13 mei 2011 15:15

Het valt me op dat Anonymous (of afsplitsingen ervan) steeds meer serieus crimineel bezig zijn zonder echte redenen, het stelen van persoonsgegevens is gewoon crimineel die personen hebben niks gedaan om dit te verdienen.

In het begin was het nog vooral wraak op acties tegen wikileaks maar Anonymous is nu iets totaal anders geworden

Verwijderd @Redblader • 14 mei 2011 05:07

Anonymous is een groep die het merendeel gewoon doet "omdat het kan"

het enige wat ik me kan herinneren wat ze deden om meer dan "the lulz" is scientology lastig vallen.

JellyD @Verwijderd • 15 mei 2011 02:16

Sommige mensen uit de groep hebben weldeglijk motieven om derglijke dingen te doen. Maar dat zijn dan ook niet de mensen die PSN of deze site hacken.

Die groep is nu bijvoorbeeld bezig met het bevechten van de censuur in Iran.
Die paar lijpo's die wel eens in de irc hebben gezeten, en zichzelf "anonymous" noemen, krijgen alleen een stuk meer publiciteit.

"Anonymous hacked website edios"

trekt gewoon een stuk meer aandacht.

Tc-Chub 13 mei 2011 11:10

Gaat lekker zo in de digiwereld. Je bedenkt je nu toch wel 2 keer voordat je serieus je gegevens op een website invult.

arjankoole

Beveiliging
Hackers

@Tc-Chub • 13 mei 2011 11:14

Gaat lekker zo in de digiwereld. Je bedenkt je nu toch wel 2 keer voordat je serieus je gegevens op een website invult.

Nu pas ?

SuperDre

Hackers
Gameontwikkeling
Sony
Sony PlayStation

@Tc-Chub • 13 mei 2011 13:28

tja, dat had je altijd al moeten doen, alleen het probleem is natuurlijk wel, wil je gebruik maken van bepaalde services dan heb je gewoon geen keuze..

DivineNL 13 mei 2011 11:59

Via de link van verslag kun je ook de chat lezen, vind het wel zielig dat ze namen van andere neerzetten alsof ze dan gaan denken dat die mensen worden opgepakt ofzo. Als iedereen een klein beetje kan nadenken wisten ze al dat die namen niet gingen kloppen omdat je simpel weg niet zomaar je naam neer zet als je iets hackt.

Vind het wel goed dat ze het hacken en laten zien adt het te hacken valt, wat ik weer wat minder vind is dat de gegevens van mensen die er eigenlijk niets aan kunnen doen op straat komen te liggen.

Easy Rider 13 mei 2011 12:05

Jammer dat tweakers nog steeds van hackers spreekt.

Hanterp @Easy Rider • 13 mei 2011 12:27

In dit topic wordt met droge ogen beweerd dat deze 'hackers' het doen om op beveiligings-lekken te wijzen. Ik vind dat hypocriet voor een bezigheid die je met de beste wil van de wereld niet anders dan crimineel kunt noemen.
Omdat er steeds van hackers gesproken wordt, kun je zeggen dat deze lui zichzelf alleen maar in een kwaad daglicht zetten.

Als ze echt alleen maar goede bedoelingen hadden en beveiligingslekken aan de kaak wilden stellen, was het niet nodig om data te stelen en openbaar te maken. Dat kan je ook op een minder criminele manier duidelijk maken.

SuperDre

Hackers
Gameontwikkeling
Sony
Sony PlayStation

@Easy Rider • 13 mei 2011 13:30

Het zijn ook hackers, ze hacken een website... wat zouden die mensen DAN genoemd moeten worden (naast 'achterlijke idioten' natuurlijk)..

Verwijderd @SuperDre • 13 mei 2011 13:37

Waar Easy Rider waarschijnlijk op doelt is het feit dat het crackers zijn en geen hackers.

"De benaming hacker wordt vaak verward met een kraker. Onder een hacker wordt verstaan een persoon die om idealistische redenen (eigen) systemen test op fouten en daar ter verbetering oplossingen voor aandraagt. Daarnaast is de benaming in de jaren 1990 ook in gebruik geraakt om een bepaalde categorie programmeurs aan te duiden die de computer kennen als hun broekzak en zich niets aantrekken van algemene softwareontwerptechnieken, en dat vaak ook niet nodig hebben voor hun producten.

Hackers zien zichzelf echter niet als criminelen en wensen dan ook niet met cracken geassocieerd te worden."

Bron: http://nl.wikipedia.org/wiki/Computerkraker

[Reactie gewijzigd door Verwijderd op 25 juli 2024 14:58]

johnkeates @SuperDre • 14 mei 2011 15:50

Plus, die mensen zijn meestal geniaal.. ze kunnen bijvoorbeeld dingen die jij waarschijnlijk nooit zal kunnen

Dat ze iets doen wat jij niet leuk vind maakt ze nog niet achterlijk. Alle mensen die niet van voetbal houden noemen voetbalfans bijvoorbeeld ook achterlijke idioten, maar in dat geval is het niet iets wat ze zelf niet zouden kunnen...