Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties
Submitter: BloodRose

Bij uitgever Trion Worlds, vooral bekend van mmog Rift, is de database gehackt waarin de accountgegevens van spelers zijn opgeslagen. Daarbij zijn naw-gegevens buitgemaakt. Creditcard-gegevens zijn slechts gedeeltelijk ontvreemd.

Trion Worlds heeft klanten per e-mail op de hoogte gebracht van een database-hack. De uitgever stelt dat 'de database in kwestie informatie bevat over gebruikersnamen, versleutelde wachtwoorden, geboortedata, e-mailadressen, facturatieadressen en de eerste en laatste vier cijfers van de creditcard van klanten, plus de vervaldatum van de kaart'. Trion World stelt dat er geen aanwijzingen zijn dat bij de inbraak de volledige creditcardnummers buitgemaakt zijn, noch dat inbrekers de nummers konden gebruiken.

Trion heeft inmiddels maatregelen genomen om de servers beter te beveiligen. Dat heeft tot gevolg dat spelers een nieuw wachtwoord moeten kiezen. De inbraak heeft geen gevolgen voor het spelen van de games van Trion. Spelers van mmog Rift, de populairste game van de uitgever, hebben weer toegang tot de game zodra ze een nieuw wachtwoord ingesteld hebben. Trion geeft iedereen zelfs drie dagen extra speeltijd om het voorval te compenseren. Er is bovendien een faq waarin vragen over de inbraak beantwoord worden.

Trailer van de 1.5-update van Rift
Moderatie-faq Wijzig weergave

Reacties (44)

zelf vind ik 3 dagen game time een beetje weinig voor de mogelijkheid dat mijn persoonlijke door hackers meegenomen kunnen zijn...

Speel het spel zelf niet, maar dit is wel een beetje weinig voor vergoeding voor een hack.
zelf vind ik 3 dagen game time een beetje weinig voor de mogelijkheid dat mijn persoonlijke door hackers meegenomen kunnen zijn...
Zolang je persoonlijke data niet ingezien is door de hackers heb je geen enkel recht op enige vergoeding en is iedere compensatie een mooi gebaar.
"The database in question contained information including user names, encrypted passwords, dates of birth, email addresses, billing addresses, and the first and last four digits and expiration dates of customer credit cards."

Vind ik nogal persoonijk hoor?

Gelukkig heb ik het sinds de beta niet gespeeld en is mijn invoer van gegevens minimaal gebleven.
zelf vind ik 3 dagen game time een beetje weinig voor de mogelijkheid dat mijn persoonlijke door hackers meegenomen kunnen zijn...
Voor de mogelijkheid, ik heb het zelfs nog vet gemaakt om aan te geven dat ik daar op reageerde, niet of het wel of niet persoonlijke data.
Ach, ze hadden ook alleen "sorry" kunnen zeggen denk ik dan maar. Ze geven het in elk geval toe.

offtopic:
Grappig dat ik voor de trailer een advertentie voor WoW te zien kreeg :P
Deze 3 dagen is voor iedereen. Ook mensen die geen problemen hebben ghehad (de grote meerderheid) Of er voor mensen die echt last hier mee gehad hebben nog iets extra word gedaan meldt het artikel niet, maar het zou mij niks verbazen.
Kreeg inderdaad al een email - en als je nu je wachtwoord veranderd krijg je 3 dagen gratis speeltijd ;) Misschien handig voor de mensen die nog een niet actieve account hebben en het weer's willen proberen.
Die extra 3 dagen is alleen voor Current Subscribers!

Fijn dat ze het op deze manier melden, ik heb de link in de mail uit principe niet gebruikt, maar wel mijn wachtwoord even gereset :)
Bij mij gelden de 3 dagen ook terwijl ik niet ben gesubscribed! Je krijgt ook een moneypurse item waardoor je 10% extra gold krijgt in game. Trion is altijd wel actief bezig om contact te houden met de community. Veel features worden snel geimplementeerd en ook in dit geval snel en netjes gereageerd.
Voor degenen die soms hetzelfe wachtwoord gebruiken: verander je e-mail wachtwoord als dit gelijk was aan je TRION-wachtwoord. Hackers zullen proberen het wachtwoord te decrypten en daarmee op je e-mail in te loggen, in de hoop zo meer gegevens te vergaren.
En als advies zou ik zeggen ook andere accounts die je gelinkt hebt met je mail account of hetzelfde wachtwoord hebben. Volgens mij had ik op mijn rift account (account voor de beta alleen eigenlijk) hetzelfde wachtwoord als mijn steam, nu toevallig gisternacht heeft iemand anders op mijn steam account gezeten (vrienden van me zeiden dat er iemand op zat die alleen op engels reageerde en geen nederlands kon) mischien heeft het niks met deze hack te maken, maar better safe then sorry zal ik maar zegen tegen de rest.
Heb dit spel gekocht en daar nog geen maand mee gespeeld. Het was ook de early access.
Nu speel ik dit spel al maanden meer maar wordt ik er toch nog mee geconfronteerd. Ik wil gewoon dat makers van mmo's je de mogelijkheid geven om je gegevens te laten deleten.
Nu sweeft er van alles en nog wat rond. Wie zegt dat het niet nog een keer kan gebeuren?
. Ik wil gewoon dat makers van mmo's je de mogelijkheid geven om je gegevens te laten deleten.
"Ik wil gewoon dat makers van mmo's je de mogelijkheid geven om je gegevens te laten deleten"

doe alvast volgende :

-zet *nooit* RL gegevens in je account

-delete je character
kan je er niet meer aan ? geen probleem, resubscriben voor een maandje en het is zo gefixt.

-verander je mail adres naar een "throw away "adres.
ter info dit is gratis .... :)

-gebruik game cards ipv CC alikes
en zelfs als gebruik je een CC dan nog wordt je bij misbruik vergoed

wil je nog meer dan moet je maar de hackers contacteren om ook "binnen" te geraken...

gl !
-zet *nooit* RL gegevens in je account

En waarmee je in de toekomst ook weer flinke problemen kan krijgen. Blizzard geeft standaard al geen support meer op 'fake details', ook NCsoft en Valve lijken die kant op te gaan.
ik heb ooit éénmaal beroep moeten doen op Blizz - support
omdat de CC info niet meer klopte
(gelockt na enkele verkeerde pogingen doch kon verder spelen met een game card)

ik heb een scan van m'n ID kaart + mijn gamecodes door gestuurd.
dit was meer dan voldoende om de CC optie vrij te geven.

ze hebben dan zelf wel mijn naam hardcoded bijgewerkt.

bij alle andere gegevens (adres ea) staat fake info.

reden te meer als je ooit een 2e hands online account koopt (raad ik zowiezo af)
àltijd de keys te vragen.


zolang je (indien dit wordt gevraagd) kan bewijzen dat die account van U is (mbv id card, serials, CC uittreksels)
zie ik geen reden om iets persoonlijks in te vullen
Kreeg ook een mail, echter via de website ingelogd. (je weet maar nooit!) Wel netjes dat ze het even laten weten, ook al speel ik niet meer, zat er nog wel een paypal aan verbonden, daar ook maar ff het wachtwoord gewijzigd :P
Vanavond even mijn inlog gevens aanpassen. Ik speel dan nu wel SWTOR, maar ik heb nog een lopend account tot eind januari in Rift.
vind dat trion het netjes oplost. zo ff kijken wat te doen met de mobile authenticator.
vanmorgen idd een mailtje ontvangen.
Gelijk mijn wachtwoord veranderd.

En ik zag 3 dagen gratis speeltijd :D
toch maar weer eens proberen dan.
Had de Beta eigenlijk laten schieten
Hoe komt het dat niet gewoon heel de creditcard gegevens versleuteld zijn i.p.v. alleen het middelste gedeelte?

Edit: FAQ link is kaputt!

[Reactie gewijzigd door p00n op 23 december 2011 12:42]

Niet alleen dat, blijkbaar was verder alleen het wachtwoord versleuteld. De rest van de gegevens zoals email adres, fysiek adres en geboortedatum was dus opgeslagen in platte tekst als ik het goed begrijp. Waarom niet gewoon alles versleutelen?
Meer overhead->meer cpu cycles->hogere kosten en misschien nog wel het belangrijkste slecht leesbare database.

Wat de creditcard betreft geen idee.. wellicht dat ze die gegevens geheel niet bewaren? Hoeven mensen elke keer maar een minimaal stukje in te vullen, meer gebruiksgemak en wat je niet opslaat kan ook niet gestolen worden.
ik wist zelf niet dat ik een RIFT account had :3
maar ik kreeg ook een mail
Trion maakte ook End of Nations, misschien het je die wel? Het bericht gaat niet specifiek over Rift maar over alle accounts bij Trion.

[Reactie gewijzigd door Bonez0r op 23 december 2011 14:20]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True