Servers met persoonsgegevens Square Enix zijn gekraakt

Hackers hebben toegang weten te krijgen tot servers van game-uitgever Square Enix waarop persoonsgegevens van 1,8 miljoen gebruikers waren opgeslagen. Er zouden echter geen persoonsgegevens zijn bemachtigd, zo stelt het bedrijf.

Square Enix besloot eerder deze week om het Members-gedeelte van zijn website af te sluiten, omdat de servers waarop dit gedeelte draaide zouden zijn gehackt. Die servers bevatten de gegevens van 1,8 miljoen klanten: een miljoen Japanners en 800.000 Amerikanen. Servers met de gegevens van 300.000 Europese gebruikers werden niet benaderd, meldt persbureau AFP.

Op zijn website meldt Square Enix dat de logingegevens van gebruikers niet zijn gestolen door de hackers. Ook heeft het bedrijf nog geen bewijs aangetroffen dat de hackers enige andere persoonsgegevens hebben kunnen inzien. Het onderzoek loopt echter nog. In mei liet het bedrijf al de e-mailadressen van 25.000 klanten uitlekken, naast 250 brieven van sollicitanten aan het bedrijf.

Door Joost Schellevis

Redacteur

Feedback • 16-12-2011 15:03
26 • submitter: himlims_

16-12-2011 • 15:03

26

Submitter: himlims_

Lees meer

Square Enix begint cloudgamingdienst met advertenties
Square Enix begint cloudgamingdienst met advertenties Nieuws van 30 augustus 2012
Hackers maken data Europese 'League of Legends'-spelers buit
Hackers maken data Europese 'League of Legends'-spelers buit Nieuws van 9 juni 2012
Square Enix begint nieuwe studio in Montreal
Square Enix begint nieuwe studio in Montreal Nieuws van 22 november 2011
Kwaadwillenden kraken wachtwoorden 93.000 PSN-accounts
Kwaadwillenden kraken wachtwoorden 93.000 PSN-accounts Nieuws van 12 oktober 2011
Sony benoemt 'chief information security officer'
Sony benoemt 'chief information security officer' Nieuws van 6 september 2011
Sony wint 'Pwnie'-award op hackersconferentie
Sony wint 'Pwnie'-award op hackersconferentie Nieuws van 7 augustus 2011
AntiSec publiceert correspondentie FBI en beveiligingsbedrijf
AntiSec publiceert correspondentie FBI en beveiligingsbedrijf Nieuws van 30 juli 2011
Verzekeraar wil onder claims Sony PSN-hack uit
Verzekeraar wil onder claims Sony PSN-hack uit Nieuws van 22 juli 2011
Microsoft: Sony- en RSA-hacks zijn gevolg van beginnersfouten
Microsoft: Sony- en RSA-hacks zijn gevolg van beginnersfouten Nieuws van 5 juli 2011
Meer producten en artikelen
Privacy Games

Reacties (26)

-Moderatie-faq
26
24
9
0
0
11
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 16 december 2011 15:18
@Marcelloz; Als developer richt je je niet op het beveiligen van je website; maar het ontwikkelen van games. Daarvoor dien je mannetjes die hun specialiteit weer in huis hebben van het beveiligen van je intranetwerk en online gebeuren. In zo'n geval kan je dit uitbesteden aan een fatsoenlijk IT bedrijf die je gehele netwerk verbeterd, beveiligd en je software nog eens grondig analyseert alvorens je het online zet.

Probleem is vaak dat gegevens die bij online verzending vaak niet ge-encrypted zijn zodat je met een sniffer eenvoudig kunt terugzien waar de communicatie van een game met welke server plaatsvind. Ik geloof dat vrij veel servers van games op deze manier te pakken zijn genomen. Wanneer je al root access hebt dan zit je vaak ook binnen met toegang tot bijna alles.
Marcelloz @Verwijderd16 december 2011 15:25
Na het hacken van o.a. Sony, Bioware en Bethesda systemen verwacht je dat de rest van de de bedrijven in de branche toch wel alerter zouden zijn, of ze die dingen nu zelf in beheer hebben of bij anderen. Blijkbaar is dat niet zo en wellicht is dat zo omdat ze het uitbesteden aan 'gespecialiseerde' bedrijven. Wie zal het zeggen, alleen de tendens is dat je je niet meer registreert bij zulke communities omdat ze het blijkbaar niet goed beveiligd hebben.
MindStorm @Verwijderd16 december 2011 15:29
Je kunt encrypten tot je een ons weegt, uitvinden met welke server communicatie plaatsvindt lukt toch wel. Als de communicatie netjes encrypted verloopt maar op de server 'staan alle deuren open' heb je teveel aandacht besteed aan het beveiligen van de communicatie, maar heb je de data alsnog (en veel meer ervan, het is tenslotte netjes verzameld).
MasterMaarten 16 december 2011 15:09
Dus de server met persoons gegevens is gekraakt maar er zijn geen persoons gegevens ingezien. 8)7
Rockvee2 @MasterMaarten16 december 2011 15:11
Berichtgeving klopt inderdaad niet . De server is inderdaad gekraakt maar Square Enix zegt geen bewijs te hebben dat er persoonlijke gegevens van gebruikers gestolen zijn.

Van http://www.gamer.nl/nieuw...ijs-van-diefstal-gegevens
sypie @Rockvee216 december 2011 15:41
Afwezigheid van bewijs is nog geen bewijs van afwezigheid.
FireDrunk @sypie16 december 2011 15:45
Innocent till proven guilty...
JAVE @Rockvee216 december 2011 15:53
Tja, ze hoeven de gegevens ook niet te stelen; kopieren is genoeg...
Rockvee2 @JAVE16 december 2011 16:12
Dus als ik jou ID kaart of paspoort kopieer vind je het niet stelen
JAVE @Rockvee216 december 2011 16:18
Inderdaad. Zie de discussie over kopieren = stelen, en zie de definitie van die twee woorden.
.oisyn Moderator Devschuur® @MasterMaarten16 december 2011 16:13
Als jij persoonsgegevens op een server bewaart, en ik kraak die server, dan heb ik een server met persoonsgegevens gekraakt. Dat wil nog niet meteen zeggen dat ik de persoonsgegevens ook daadwerkelijk in kan zien, alleen dat ik toegang heb tot de server waar ze op staan.

In dat opzicht is de titel dus niet fout. Echter, hij wekt wel het vermoeden dat persoonsgegevens zijn buitgemaakt als je de titel leest zonder het bericht te lezen, en dat maakt dat de titel beter anders geformuleerd had kunnen worden.
Marcelloz 16 december 2011 15:07
Mja, wie kijkt hier nog van op? Van zo'n beetje alle grote gamestudio's zijn inmiddels de fora's en community's gekraakt en liggen gegevens op straat. Je zou zeggen dat ze dat inmiddels zodanig hebben beveiligd dat dit niet meer voorkomt, maar blijkbaar is dat dus onmogelijk.

Wel fijn dat ze de europese servers niet hebben benaderd. Niet interessant genoeg?
Byte 16 december 2011 15:08
Tegewoordig wordt alles gehackd..
Is er uberhaubt wel iets dat NIET gehackd of gekraakt kan worden?..
Verwijderd @Byte16 december 2011 15:28
dan gaat er iets structureel fout. hacken is ook niet iets magisch.
vaak zijn dat fouten die te voorkomen zijn en met een beetje pech is het een 0day software hack.
maar dat maakt voor het bedrijf niet veel uit. er hangen immers toch geen consequenties aan vast. (in sommige gevallen is dat ook de reden niet veel geld neer te leggen om servers grondig te beveiligen).
Rockvee2 @Byte16 december 2011 15:12
Tweakers.net kan niet gehackt worden :P
DaniëlWW2 Moderator GC @Rockvee218 december 2011 01:19
Oh jawel, daarna komt er alleen een DDoS aanval van z'n 500.000 mensen.
Ik zou het niet doen. :P
Verwijderd @DaniëlWW219 december 2011 01:37
Oh jawel, daarna komt er alleen een DDoS aanval van z'n 500.000 mensen.
Ik zou het niet doen. :P
Tweakers is wel goed beveiligd tegen ddos
Verwijderd @Rockvee216 december 2011 15:17
Lok ze nou niet uit ;-)
Verwijderd @Byte16 december 2011 16:30
Alles wordt gekraakt. Alleen is de tijd die er daadwerkelijk nodig is om iets te hacken altijd anders. (PS3 duurde wel even bijv.)
Ook een encryptie van 512-bits wordt over ... jaar wel gekraakt.
Muta 16 december 2011 15:38
conclusie: geen persoonsgegevens op internet aanbieden, of zoveel mogelijk beperken.
copywizard 16 december 2011 15:47
Ontopic: toch weer jammer dat dit zo is gegaan ik vraag me af of dit bedrijf de waarheid spreekt over de wel of niet gelekte persoonlijke informatie kwestie van wachten tot er op pastebin.com een lijst wordt gegooid (die ook niet meteen echt hoeft te zijn)

offtopic: onthoud maar goed dat ik nog geen 1 bedrijf ben tegen gekomen ongeacht grote of bekentheid waarbij er niet genoeg fouten in de systemen zitten waarbij deze door script kiddies zouden kunnen worden geexploit.

eerlijk waar het ie me werk (IR) en soms denk je ook echt hoe is dit mogelijk sql databases waarbij er al in 3 jaar geen patches zijn gedaan bij bedrijven met miljoenen klanten.

of gewoon duidelijk zichtbaar dat de CEO het doet om het geld (winst) en de ICT geen broodkruimel geeft om ook maar iets in beveiliging te doen. en dus ook geen security CEO hebben en dan dus gewoon lekker wachten tot het fout gaat
Marcelloz @Verwijderd16 december 2011 15:26
Hoe oud? ben benieuwd hoe lang geleden ze werden gekraakt, wanneer ze zijn gefixed en hoeveel excuses ze inmiddels hebben gebezigd. Bronnen graag :)
Verwijderd @Marcelloz16 december 2011 16:18
http://www.joystiq.com/20...shut-down-following-hack/

Alstublieft, 13 december. Voor de rest kan je zelf ook wel googlen denk ik.
Muta @Verwijderd16 december 2011 17:12
zijn gekraakt of waren gekraakt is volgens mij hetzelfde alleen andere vorm?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq