Gegevens 13 miljoen Koreaanse mmorpg-spelers gestolen na hack

De gegevens van 13,2 miljoen Koreaanse spelers van de mmorpg MapleStory zijn door hackers buitgemaakt. Het gaat om onder andere wachtwoorden en burgerservicenummers. De gegevens van buitenlandse spelers zouden veilig zijn.

De hack werd donderdag ontdekt door Nexon Korea Corp., het bedrijf achter MapleStory. Na een inventarisatie bleek dat het account van bijna driekwart van de 18 miljoen spelers getroffen is. MapleStory is een zeer populair spel in Zuid-Korea en ook in de rest van de wereld heeft het spelers. De sidescrolling rpg is gratis, hoewel voor bepaalde items betaald moet worden.

Er zouden geen financiële of bankgegevens in handen van de hackers zijn gevallen. Ook waren de wachtwoorden en burgerservicenummers versleuteld opgeslagen. Spelers werd desondanks aangeraden hun wachtwoord te veranderen. Nexon benadrukt tegenover de Korea Herald dat de gegevens van niet-Koreanen niet gecompromitteerd zijn, omdat het bedrijf servers in die betreffende landen afzonderlijk heeft staan.

Bij het onderzoek naar de hack werkt Nexon samen met de Koreaanse politie en de Korea Communications Commission. Nexon is tevens het bedrijf achter KartRider, een ander populair spel. De hack komt op een voor het bedrijf ongelegen moment: Nexon gaat over enkele weken met zijn Japanse tak naar de beurs. De hack zou wat aantallen betreft de op-één-na-grootste zijn in de geschiedenis van Zuid-Korea. In augustus werden gegevens van 35 miljoen Koreanen buitgemaakt bij een hack van serviceprovider SK Communications. Van die aanval werd geclaimd dat deze uit China afkomstig was.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 26-11-2011 15:45 42

26-11-2011 • 15:45

42

Lees meer

Softwareontwikkelaar steelt creditcarddata van 20 miljoen Koreanen
Softwareontwikkelaar steelt creditcarddata van 20 miljoen Koreanen Nieuws van 20 januari 2014
Zuid-Korea legt 'obscene' websites verder aan banden
Zuid-Korea legt 'obscene' websites verder aan banden Nieuws van 14 september 2012
AIVD: China probeert Nederland digitaal te bespioneren
AIVD: China probeert Nederland digitaal te bespioneren Nieuws van 12 september 2012
Japanse firma zou Electronic Arts willen overnemen
Japanse firma zou Electronic Arts willen overnemen Nieuws van 27 april 2012
Chinees forum laat gegevens 40 miljoen gebruikers uitlekken
Chinees forum laat gegevens 40 miljoen gebruikers uitlekken Nieuws van 27 december 2011
'Hackers kraakten internetprovider iBAHN'
'Hackers kraakten internetprovider iBAHN' Nieuws van 15 december 2011
Hackers maken persoonsgegevens buit bij Epson Korea
Hackers maken persoonsgegevens buit bij Epson Korea Nieuws van 22 augustus 2011
Noord-Korea verdient geld aan Zuid-Koreaanse mmog's
Noord-Korea verdient geld aan Zuid-Koreaanse mmog's Nieuws van 8 augustus 2011
Zuid-Korea: grote hackaanval uit China
Zuid-Korea: grote hackaanval uit China Nieuws van 28 juli 2011
Noord-Korea verwerpt beschuldigingen over aanvallen op bank
Noord-Korea verwerpt beschuldigingen over aanvallen op bank Nieuws van 16 mei 2011
'Noord-Korea zat achter aanval op Zuid-Koreaanse bank'
'Noord-Korea zat achter aanval op Zuid-Koreaanse bank' Nieuws van 3 mei 2011
Meer producten en artikelen
Games Privacy Hackers Korea Mmog Online gaming

Reacties (42)

-Moderatie-faq
42
38
20
1
0
9
Wijzig sortering
SinergyX
26 november 2011 16:21
Ter aanvulling, BSN's van Korea zijn verplicht als je je wil registreren voor een MMO, in tegenstelling tot hier in Nederland bijvoorbeeld, is elk account gekoppeld aan een inwonder van Korea. In de 'account verkoop' zijn KSSN nummers vrij populair omdat voor vele beta's niet-koreanen dus onmogelijk kunnen spelen, aardig wat Koreanen verkopen hun KSSN nummer aan buitenlanders. Gelukkig is alles wel gecodeerd opgeslagen.

Bericht qua 'buitenlanders' is vrij simpel te veklaren, Maplestory wordt door bedrijven zelf geplubliceerd in andere landen, die staat buiten de serversoftware volledig los van MapleKorea. (zo zit Nexon ook in Amerika en Europa).
brabbelaar @SinergyX26 november 2011 20:14
in Korea wonen 48miljoen mensen. Als 13 miljoen mensen deze game spelen, (> 1/4), hoeveel gamers hebben ze daar dan? 100% tussen 14 en 45 jaar?
Zeror
@SinergyX27 november 2011 11:53
Weet nog wel dat het een heel gedoe was om in de beta van Pristontale 2 te komen, ja. Ergens een KSSN vandaan plukken is niet zo eenvoudig.....
Anoniem: 315662 26 november 2011 16:55
Wat moet een mmo met je burgerservice nummer?
Jeoh @Anoniem: 31566226 november 2011 17:13
Dat is vaak verplicht bij Zuid-Koreaanse websites/MMOs om er voor te zorgen dat je maar één account kan aanmaken. Alternatieven bestaan ook (i-PIN), maar zijn vaak niet beschikbaar.
YaniSuN @Anoniem: 31566226 november 2011 18:46
1 account per gebruiker, buitenlanders uitsluiten en natuurlijk het tegen gaan van mensen die accounts aanmaken voor hun farming bots.
micla @Anoniem: 31566226 november 2011 20:03
Met het burger-service nummer word er gecheckt op o.a leeftijd. Dus of je wel oud genoeg bent om deel te nemen, of om bepaalde content op het internet te bekijken. Dit is een uitermate goede manier, doorgaans kan daar weinig mee gesjoemeld worden. Anders dan hier, hier word vaak enkel gevraagd je leeftijd op te geven. Een kind van 6 kan al verzinnen hoe dit te omzeilen.
YellowOnline 26 november 2011 16:35
Voor de Belgen: een burgerservicenummer is het equivalent van ons rijksregisternummer.
stealthjong 26 november 2011 16:48
Die hacks blijven maar aanhouden. Who's next?
Is het nu terecht om blij te zijn dat het dit keer niet om een sql-injectie gaat (vgl sinterklaasjournaal, inHolland, enz)? :)
riffey#4 27 november 2011 01:56
Ik vind het een prestatie dat in een land met 50 miljoen inwoners er 18 miljoen hetzelfde spel spelen.
Dat zou inhouden dat 1/3e van alle inwoners het speelt, kinderen en bejaarden meegerekend.
Van die 18 miljoen zijn er 13.2 miljoen accounts gehackt. Dus van een kwart van alle Koreanen liggen de BSN's op straat.


Volgens mij is de PR-afdeling aan het overdrijven.
gavro @riffey#427 november 2011 09:20
Korea telt 73 miljoen inwoners (http://en.wikipedia.org/wiki/Korea). Maar dat is precies wat ik ook dacht. Ik vermoed alleen dat er 18 miljoen accounts zijn; ik neem aan dat er genoeg mensen met dubbele accounts zijn (of zelfs een dozijn aan accounts). Ik ken het spel niet, maar misschien is het hier ook een sport om te 'farmen' of wat dan ook...
Anoniem: 315662 @gavro27 november 2011 10:43
Je kan denk ik geen dubbele accounts maken met je BSN
Khayma 26 november 2011 15:48
Gaat lekker tegenwoordig. Je gegevens zijn nergens meer veilig.
Calavoow @Khayma26 november 2011 15:50
Bekijk het zo, ze waren in de eerste plaats (waarschijnlijk) al niet veilig. Alleen als er een patch/uitbreiding in de software geweest is waardoor er nog een veiligheidslek bij kwam, dan waren ze vroeger veiliger.
xheroxkefx @Khayma26 november 2011 15:50
gelukkig had nexon het wel versleuteld opgeslagen, maarja.. dat is uiteindelijk ook een kwestie van tijd
Woesaka @Khayma26 november 2011 18:31
Wordt er écht meer gegevens gestolen & gehacked dan vroeger, of speelt de media hierop in?
Qurius 26 november 2011 16:37
Je leest tegenwoordig niks anders meer, ik ben nu aan het bedenken of dat 'vroegâh' anders was, of dat ik er toen overheen las?

Waarschijnlijk kwam het toen allemaal minder snel in de media, tegenwoordig is het natuurlijk makkelijk om drama los te weken als je iets plaatst over hacken.

Achja, tempus omnia revelat.
Freaky Maus @Qurius26 november 2011 16:52
Volgens mij was het 'vroegâh' gewoon anders, minder mensen hadden (toegang tot) een PC. Steeds eerder leren kinderen met computers om te gaan, een deel daarvan is wellicht geinteresseerd in het hele hackgebeuren. Daarnaast heb je veel meer mogelijke slachtoffers, neem een dikke MMORPG en je hebt er al miljoenen.
Anoniem: 426152 @Qurius26 november 2011 21:18
Het grote verschil met vroeger is dat het web meer statisch was. Vaak is het zelfs zo dat oude applicaties slechter beveiligd zijn dan nieuwe applicaties, die in het framework al beveiliging hebben (asp.net). Ook is het nu makkelijker om met het verhaal naar buiten te komen, bijvoorbeeld door blogs. Als laatste wou ik nog even toevoegen dat er nu véél méér sites zijn, en dus ook veel meer sites die op dezelfde software draaien (joomla) en als daar lekken voir gevonden worden veel sites lek zijn. Dus ja, moeilijk te zeggen!
Anoniem: 433685 26 november 2011 20:00
Blijkbaar is het een trend, elke dag worden er miljoenen gegevens gestolen. Alsof die hackers niets te doen hebben. ;)
ikbenerniet @Anoniem: 43368526 november 2011 22:34
Niet alleen facebook verdient geld met verkopen van gegevens :P
Ik ben benieuwd hoeveel geld erin op gaat op de zwarte markt. Die gegevens 'stelen' ze niet zonder reden.
Bulls 26 november 2011 16:08
Kortom geen creditcard subscriptions gebruiken, of beter nog helemaal geen creditcard hebben.

Verder wat willen ze met die gegevens als het niet om creditcard gegevens gaat? Spam sturen?
Anoniem: 370671 26 november 2011 16:15
"De hack komt op een voor het bedrijf ongelegen moment: Nexon gaat over enkele weken met zijn Japanse tak naar de beurs." Dit klinkt als cyber-warfare door de concurrent.
Bulls @Anoniem: 37067126 november 2011 16:26
Een hack van deze omvang komt altijd op een ongelegen moment.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq