Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 26 reacties
Submitter: himlims_

Hackers hebben toegang weten te krijgen tot servers van game-uitgever Square Enix waarop persoonsgegevens van 1,8 miljoen gebruikers waren opgeslagen. Er zouden echter geen persoonsgegevens zijn bemachtigd, zo stelt het bedrijf.

Square Enix besloot eerder deze week om het Members-gedeelte van zijn website af te sluiten, omdat de servers waarop dit gedeelte draaide zouden zijn gehackt. Die servers bevatten de gegevens van 1,8 miljoen klanten: een miljoen Japanners en 800.000 Amerikanen. Servers met de gegevens van 300.000 Europese gebruikers werden niet benaderd, meldt persbureau AFP.

Op zijn website meldt Square Enix dat de logingegevens van gebruikers niet zijn gestolen door de hackers. Ook heeft het bedrijf nog geen bewijs aangetroffen dat de hackers enige andere persoonsgegevens hebben kunnen inzien. Het onderzoek loopt echter nog. In mei liet het bedrijf al de e-mailadressen van 25.000 klanten uitlekken, naast 250 brieven van sollicitanten aan het bedrijf.

Moderatie-faq Wijzig weergave

Reacties (26)

@Marcelloz; Als developer richt je je niet op het beveiligen van je website; maar het ontwikkelen van games. Daarvoor dien je mannetjes die hun specialiteit weer in huis hebben van het beveiligen van je intranetwerk en online gebeuren. In zo'n geval kan je dit uitbesteden aan een fatsoenlijk IT bedrijf die je gehele netwerk verbeterd, beveiligd en je software nog eens grondig analyseert alvorens je het online zet.

Probleem is vaak dat gegevens die bij online verzending vaak niet ge-encrypted zijn zodat je met een sniffer eenvoudig kunt terugzien waar de communicatie van een game met welke server plaatsvind. Ik geloof dat vrij veel servers van games op deze manier te pakken zijn genomen. Wanneer je al root access hebt dan zit je vaak ook binnen met toegang tot bijna alles.
Na het hacken van o.a. Sony, Bioware en Bethesda systemen verwacht je dat de rest van de de bedrijven in de branche toch wel alerter zouden zijn, of ze die dingen nu zelf in beheer hebben of bij anderen. Blijkbaar is dat niet zo en wellicht is dat zo omdat ze het uitbesteden aan 'gespecialiseerde' bedrijven. Wie zal het zeggen, alleen de tendens is dat je je niet meer registreert bij zulke communities omdat ze het blijkbaar niet goed beveiligd hebben.
Je kunt encrypten tot je een ons weegt, uitvinden met welke server communicatie plaatsvindt lukt toch wel. Als de communicatie netjes encrypted verloopt maar op de server 'staan alle deuren open' heb je teveel aandacht besteed aan het beveiligen van de communicatie, maar heb je de data alsnog (en veel meer ervan, het is tenslotte netjes verzameld).
Dus de server met persoons gegevens is gekraakt maar er zijn geen persoons gegevens ingezien. 8)7
Berichtgeving klopt inderdaad niet . De server is inderdaad gekraakt maar Square Enix zegt geen bewijs te hebben dat er persoonlijke gegevens van gebruikers gestolen zijn.

Van http://www.gamer.nl/nieuw...ijs-van-diefstal-gegevens
Afwezigheid van bewijs is nog geen bewijs van afwezigheid.
Innocent till proven guilty...
Tja, ze hoeven de gegevens ook niet te stelen; kopieren is genoeg...
Dus als ik jou ID kaart of paspoort kopieer vind je het niet stelen
Inderdaad. Zie de discussie over kopieren = stelen, en zie de definitie van die twee woorden.
Als jij persoonsgegevens op een server bewaart, en ik kraak die server, dan heb ik een server met persoonsgegevens gekraakt. Dat wil nog niet meteen zeggen dat ik de persoonsgegevens ook daadwerkelijk in kan zien, alleen dat ik toegang heb tot de server waar ze op staan.

In dat opzicht is de titel dus niet fout. Echter, hij wekt wel het vermoeden dat persoonsgegevens zijn buitgemaakt als je de titel leest zonder het bericht te lezen, en dat maakt dat de titel beter anders geformuleerd had kunnen worden.
Mja, wie kijkt hier nog van op? Van zo'n beetje alle grote gamestudio's zijn inmiddels de fora's en community's gekraakt en liggen gegevens op straat. Je zou zeggen dat ze dat inmiddels zodanig hebben beveiligd dat dit niet meer voorkomt, maar blijkbaar is dat dus onmogelijk.

Wel fijn dat ze de europese servers niet hebben benaderd. Niet interessant genoeg?
Tegewoordig wordt alles gehackd..
Is er uberhaubt wel iets dat NIET gehackd of gekraakt kan worden?..
dan gaat er iets structureel fout. hacken is ook niet iets magisch.
vaak zijn dat fouten die te voorkomen zijn en met een beetje pech is het een 0day software hack.
maar dat maakt voor het bedrijf niet veel uit. er hangen immers toch geen consequenties aan vast. (in sommige gevallen is dat ook de reden niet veel geld neer te leggen om servers grondig te beveiligen).
Tweakers.net kan niet gehackt worden :P
Oh jawel, daarna komt er alleen een DDoS aanval van z'n 500.000 mensen.
Ik zou het niet doen. :P
Oh jawel, daarna komt er alleen een DDoS aanval van z'n 500.000 mensen.
Ik zou het niet doen. :P
Tweakers is wel goed beveiligd tegen ddos
Lok ze nou niet uit ;-)
Alles wordt gekraakt. Alleen is de tijd die er daadwerkelijk nodig is om iets te hacken altijd anders. (PS3 duurde wel even bijv.)
Ook een encryptie van 512-bits wordt over ... jaar wel gekraakt.
conclusie: geen persoonsgegevens op internet aanbieden, of zoveel mogelijk beperken.
Ontopic: toch weer jammer dat dit zo is gegaan ik vraag me af of dit bedrijf de waarheid spreekt over de wel of niet gelekte persoonlijke informatie kwestie van wachten tot er op pastebin.com een lijst wordt gegooid (die ook niet meteen echt hoeft te zijn)

offtopic: onthoud maar goed dat ik nog geen 1 bedrijf ben tegen gekomen ongeacht grote of bekentheid waarbij er niet genoeg fouten in de systemen zitten waarbij deze door script kiddies zouden kunnen worden geexploit.

eerlijk waar het ie me werk (IR) en soms denk je ook echt hoe is dit mogelijk sql databases waarbij er al in 3 jaar geen patches zijn gedaan bij bedrijven met miljoenen klanten.

of gewoon duidelijk zichtbaar dat de CEO het doet om het geld (winst) en de ICT geen broodkruimel geeft om ook maar iets in beveiliging te doen. en dus ook geen security CEO hebben en dan dus gewoon lekker wachten tot het fout gaat
Hoe oud? ben benieuwd hoe lang geleden ze werden gekraakt, wanneer ze zijn gefixed en hoeveel excuses ze inmiddels hebben gebezigd. Bronnen graag :)
http://www.joystiq.com/20...shut-down-following-hack/

Alstublieft, 13 december. Voor de rest kan je zelf ook wel googlen denk ik.
zijn gekraakt of waren gekraakt is volgens mij hetzelfde alleen andere vorm?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True