Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 42 reacties

De gegevens van 13,2 miljoen Koreaanse spelers van de mmorpg MapleStory zijn door hackers buitgemaakt. Het gaat om onder andere wachtwoorden en burgerservicenummers. De gegevens van buitenlandse spelers zouden veilig zijn.

De hack werd donderdag ontdekt door Nexon Korea Corp., het bedrijf achter MapleStory. Na een inventarisatie bleek dat het account van bijna driekwart van de 18 miljoen spelers getroffen is. MapleStory is een zeer populair spel in Zuid-Korea en ook in de rest van de wereld heeft het spelers. De sidescrolling rpg is gratis, hoewel voor bepaalde items betaald moet worden.

Er zouden geen financiële of bankgegevens in handen van de hackers zijn gevallen. Ook waren de wachtwoorden en burgerservicenummers versleuteld opgeslagen. Spelers werd desondanks aangeraden hun wachtwoord te veranderen. Nexon benadrukt tegenover de Korea Herald dat de gegevens van niet-Koreanen niet gecompromitteerd zijn, omdat het bedrijf servers in die betreffende landen afzonderlijk heeft staan.

Bij het onderzoek naar de hack werkt Nexon samen met de Koreaanse politie en de Korea Communications Commission. Nexon is tevens het bedrijf achter KartRider, een ander populair spel. De hack komt op een voor het bedrijf ongelegen moment: Nexon gaat over enkele weken met zijn Japanse tak naar de beurs. De hack zou wat aantallen betreft de op-één-na-grootste zijn in de geschiedenis van Zuid-Korea. In augustus werden gegevens van 35 miljoen Koreanen buitgemaakt bij een hack van serviceprovider SK Communications. Van die aanval werd geclaimd dat deze uit China afkomstig was.

Moderatie-faq Wijzig weergave

Reacties (42)

Ter aanvulling, BSN's van Korea zijn verplicht als je je wil registreren voor een MMO, in tegenstelling tot hier in Nederland bijvoorbeeld, is elk account gekoppeld aan een inwonder van Korea. In de 'account verkoop' zijn KSSN nummers vrij populair omdat voor vele beta's niet-koreanen dus onmogelijk kunnen spelen, aardig wat Koreanen verkopen hun KSSN nummer aan buitenlanders. Gelukkig is alles wel gecodeerd opgeslagen.

Bericht qua 'buitenlanders' is vrij simpel te veklaren, Maplestory wordt door bedrijven zelf geplubliceerd in andere landen, die staat buiten de serversoftware volledig los van MapleKorea. (zo zit Nexon ook in Amerika en Europa).
in Korea wonen 48miljoen mensen. Als 13 miljoen mensen deze game spelen, (> 1/4), hoeveel gamers hebben ze daar dan? 100% tussen 14 en 45 jaar?
Weet nog wel dat het een heel gedoe was om in de beta van Pristontale 2 te komen, ja. Ergens een KSSN vandaan plukken is niet zo eenvoudig.....
Wat moet een mmo met je burgerservice nummer?
Dat is vaak verplicht bij Zuid-Koreaanse websites/MMOs om er voor te zorgen dat je maar één account kan aanmaken. Alternatieven bestaan ook (i-PIN), maar zijn vaak niet beschikbaar.
1 account per gebruiker, buitenlanders uitsluiten en natuurlijk het tegen gaan van mensen die accounts aanmaken voor hun farming bots.
Met het burger-service nummer word er gecheckt op o.a leeftijd. Dus of je wel oud genoeg bent om deel te nemen, of om bepaalde content op het internet te bekijken. Dit is een uitermate goede manier, doorgaans kan daar weinig mee gesjoemeld worden. Anders dan hier, hier word vaak enkel gevraagd je leeftijd op te geven. Een kind van 6 kan al verzinnen hoe dit te omzeilen.
Voor de Belgen: een burgerservicenummer is het equivalent van ons rijksregisternummer.
Die hacks blijven maar aanhouden. Who's next?
Is het nu terecht om blij te zijn dat het dit keer niet om een sql-injectie gaat (vgl sinterklaasjournaal, inHolland, enz)? :)
Ik vind het een prestatie dat in een land met 50 miljoen inwoners er 18 miljoen hetzelfde spel spelen.
Dat zou inhouden dat 1/3e van alle inwoners het speelt, kinderen en bejaarden meegerekend.
Van die 18 miljoen zijn er 13.2 miljoen accounts gehackt. Dus van een kwart van alle Koreanen liggen de BSN's op straat.


Volgens mij is de PR-afdeling aan het overdrijven.
Korea telt 73 miljoen inwoners (http://en.wikipedia.org/wiki/Korea). Maar dat is precies wat ik ook dacht. Ik vermoed alleen dat er 18 miljoen accounts zijn; ik neem aan dat er genoeg mensen met dubbele accounts zijn (of zelfs een dozijn aan accounts). Ik ken het spel niet, maar misschien is het hier ook een sport om te 'farmen' of wat dan ook...
Je kan denk ik geen dubbele accounts maken met je BSN
Gaat lekker tegenwoordig. Je gegevens zijn nergens meer veilig.
Bekijk het zo, ze waren in de eerste plaats (waarschijnlijk) al niet veilig. Alleen als er een patch/uitbreiding in de software geweest is waardoor er nog een veiligheidslek bij kwam, dan waren ze vroeger veiliger.
gelukkig had nexon het wel versleuteld opgeslagen, maarja.. dat is uiteindelijk ook een kwestie van tijd
Wordt er écht meer gegevens gestolen & gehacked dan vroeger, of speelt de media hierop in?
Je leest tegenwoordig niks anders meer, ik ben nu aan het bedenken of dat 'vroegâh' anders was, of dat ik er toen overheen las?

Waarschijnlijk kwam het toen allemaal minder snel in de media, tegenwoordig is het natuurlijk makkelijk om drama los te weken als je iets plaatst over hacken.

Achja, tempus omnia revelat.
Volgens mij was het 'vroegâh' gewoon anders, minder mensen hadden (toegang tot) een PC. Steeds eerder leren kinderen met computers om te gaan, een deel daarvan is wellicht geinteresseerd in het hele hackgebeuren. Daarnaast heb je veel meer mogelijke slachtoffers, neem een dikke MMORPG en je hebt er al miljoenen.
Het grote verschil met vroeger is dat het web meer statisch was. Vaak is het zelfs zo dat oude applicaties slechter beveiligd zijn dan nieuwe applicaties, die in het framework al beveiliging hebben (asp.net). Ook is het nu makkelijker om met het verhaal naar buiten te komen, bijvoorbeeld door blogs. Als laatste wou ik nog even toevoegen dat er nu véél méér sites zijn, en dus ook veel meer sites die op dezelfde software draaien (joomla) en als daar lekken voir gevonden worden veel sites lek zijn. Dus ja, moeilijk te zeggen!
Blijkbaar is het een trend, elke dag worden er miljoenen gegevens gestolen. Alsof die hackers niets te doen hebben. ;)
Niet alleen facebook verdient geld met verkopen van gegevens :P
Ik ben benieuwd hoeveel geld erin op gaat op de zwarte markt. Die gegevens 'stelen' ze niet zonder reden.
Kortom geen creditcard subscriptions gebruiken, of beter nog helemaal geen creditcard hebben.

Verder wat willen ze met die gegevens als het niet om creditcard gegevens gaat? Spam sturen?
"De hack komt op een voor het bedrijf ongelegen moment: Nexon gaat over enkele weken met zijn Japanse tak naar de beurs." Dit klinkt als cyber-warfare door de concurrent.
Een hack van deze omvang komt altijd op een ongelegen moment.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True