Database Cryptic Studios gehackt

Na 'geïntensiveerde data-analyse' heeft ontwikkelaar Cryptic Studios ontdekt dat de database waarin klantgegevens van mmog's als Star Trek Online en Champions Online zijn opgeslagen, is gehackt. De hack vond al in december 2010 plaats.

Ontwikkelaar Cryptic Studios heeft iedereen die een account heeft voor de mmog's van het bedrijf een e-mail gestuurd waarin spelers wordt aangeraden om een ander wachtwoord te kiezen. Die stap is nodig nadat de studio ontdekt heeft dat de database van het bedrijf gehackt is. Cryptic heeft de wachtwoorden van alle accounts gereset om misbruik te voorkomen.

De hack vond al in december 2010 plaats, maar is nu pas ontdekt, na 'geïntensiveerde data-analyse' door de studio. Daarbij is gebleken dat de hackers accountnamen en versleutelde wachtwoorden buitgemaakt hebben. De studio heeft zelfs aanwijzingen dat bij een deel van de wachtwoorden de encryptie omzeild is. Er zijn geen aanwijzingen dat creditcardgegevens buitgemaakt zijn. Cryptic maakt niet duidelijk of de hacker achterhaald is.

Cryptic is de studio achter mmog's als Star Trek Online, Champions Online City of Heroes en City of Villains. De games zijn inmiddels allemaal geheel of gedeeltelijk gratis speelbaar, hoewel de games ook betaalde componenten hebben.

Cryptic is niet de eerste mmog-ontwikkelaar die getroffen wordt door een hack. In december bleek ook Trion Worlds, het bedrijf achter Rift, gehackt. In juni moest EA de servers van Battlefield Heroes offline halen na een aanval door LulzSec.

Door Paul Hulsebosch

Redacteur

Feedback • 26-04-2012 10:52
28 • submitter: Diod

26-04-2012 • 10:52

28

Submitter: Diod

Lees meer

Trion Worlds haalt Koreaanse mmog Devilian naar Europa
Trion Worlds haalt Koreaanse mmog Devilian naar Europa Nieuws van 1 juli 2015
'LulzSec kreeg toegang tot honderden Nederlandse en Belgische sites'
'LulzSec kreeg toegang tot honderden Nederlandse en Belgische sites' Nieuws van 2 oktober 2014
Lulzsec-hacker die Sony kraakte moet een jaar de cel in
Lulzsec-hacker die Sony kraakte moet een jaar de cel in Nieuws van 9 augustus 2013
Hack bij LivingSocial treft 50 miljoen klanten
Hack bij LivingSocial treft 50 miljoen klanten Nieuws van 27 april 2013
Accounts van game-uitgever Trion Worlds gehackt
Accounts van game-uitgever Trion Worlds gehackt Nieuws van 23 december 2011
Star Trek Online wordt gratis speelbaar
Star Trek Online wordt gratis speelbaar Nieuws van 2 september 2011
Hasbro herovert rechten D&D-games van Atari
Hasbro herovert rechten D&D-games van Atari Nieuws van 16 augustus 2011
Mmog End of Nations wordt gratis speelbaar
Mmog End of Nations wordt gratis speelbaar Nieuws van 12 augustus 2011
EA haalt Battlefield Heroes-site offline na LulzSec-hack - update
EA haalt Battlefield Heroes-site offline na LulzSec-hack - update Nieuws van 27 juni 2011
City of Heroes wordt dit jaar gratis speelbaar
City of Heroes wordt dit jaar gratis speelbaar Nieuws van 22 juni 2011
E3: Nieuwe Star Trek-game verschijnt in 2012
E3: Nieuwe Star Trek-game verschijnt in 2012 Nieuws van 5 juni 2011
Atari zet Cryptic Studios te koop
Atari zet Cryptic Studios te koop Nieuws van 18 mei 2011
Mmog Champions Online wordt gratis speelbaar
Mmog Champions Online wordt gratis speelbaar Nieuws van 27 oktober 2010
Mmog Champions Online verschijnt niet voor consoles
Mmog Champions Online verschijnt niet voor consoles Nieuws van 25 maart 2010
Cryptic maakt systeemeisen Star Trek Online bekend
Cryptic maakt systeemeisen Star Trek Online bekend Nieuws van 12 november 2009
Meer producten en artikelen
Gaming Games Gameontwikkeling Privacy Hackers Mmog Online gaming Pc-game

Reacties (28)

-Moderatie-faq
28
25
15
1
0
3
Wijzig sortering
bazs2000 26 april 2012 10:55
De hack vond al in december plaats, maar is nu pas ontdekt, na 'geïntensiveerde data-analyse' door de studio.
Lekker omschreven weer vanuit de studio. Eerst was er geen analyse, nu wel. Dan is het niet geïntensiveerd, nee, dan doen ze het eindelijk. Als je een belangrijke database dan moet je er vaker naar kijken dan ééns in de 1 jaar en 4 maanden. :{

@ TvdW:
Goede toevoeging, gelukkig haalt het mijn post niet onderuit alleen moest ik de termijn waarin gekeken is aanpassen. ;)

Edit:
Niet 4 maanden maar één jaar en 4 maanden dus.

[Reactie gewijzigd door bazs2000 op 22 juli 2024 14:49]

TvdW @bazs200026 april 2012 11:02
Foutje van tweakers. De hack vond namelijk in December 2010 plaats. bron
Verwijderd @TvdW26 april 2012 12:28
december 2010..

Zet je toch te denken; gisteravond laat plotseling de melding: "door werkzaamheden aan de account server kunt u tijdelijk niet inloggen." Vandaag dit bericht en een email van Cryptic.

Heeft die lek/hack er toch mooi ruim een jaar in gezeten zonder dat ze het door hadden.
Goed werk Cryptic..
Marctraider @Verwijderd26 april 2012 16:59
Dat is wat we meestal zeggen: GG Cryptic. Je hoeft niet te raden waarom lol.
AuteurPaul Hulsebosch Redacteur @TvdW26 april 2012 11:32
fix0red... thx!
Keypunchie @bazs200026 april 2012 13:01
Tsja, dat december 2010.

Wat niet onmogelijk is (alhoewel ik absoluut niet weet of dat deze keer zo is), is dat er in December 2010 een kwetsbaarheid was, die toen is uitgebuit door hackers. Misschien hebben ze wat eigen accounts toegevoegd o.i.d. met verhoogde rechten.

En dat er dan in Januari 2011 een security-patch is uitgebracht, of dat bijvoorbeeld de netwerkbeveiliging is verhoogd. En dat de hackers er sindsdien niet meer in hebben gekund.

In de tussentijd gebeurd er dan niks 'raars', maar je blijft natuurlijk gehackt.

Zo zullen er ook genoeg computers zijn die geinfecteerd zijn met een botnetvirusje, waarvan de C&C-servers allang zijn opgerold. Je merkt dan niet veel van de infectie.

Wat ik vooral wil zeggen: als je te hacken bent, dan is het lastig om dat door te hebben. Omdat als je weet naar welke dingen je moet kijken, je dat lek natuurlijk al van te voren had gepatcht.

Natuurlijk kun je van tijd tot tijd audits doen, maar ook die zullen niet altijd alles oppikken.

[Reactie gewijzigd door Keypunchie op 22 juli 2024 14:49]

Cergorach
@Keypunchie26 april 2012 14:42
Wat ik me inderdaad afvraag is of enkel in december 2010 de gegevens zijn buitgemaakt of dat de server toen is gehacked en er sinds die tijd constant gegevens zijn buitgemaakt. Reden dat ik me dit afvraag is dat mijn account van begin dit jaar is (voor STO) en ik geen email heb gehad...
highflyer 26 april 2012 11:01
Ik kreeg vanochtend ook een mailtje van hun, maar daarin lijkt het erop dat mijn account alleen is gehacked.
As a result of routine security checks and upgrades, we have discovered that certain of your account information, including your password, may have been accessed by an unauthorized party.
En deze hack was niet vorig jaar maar in 2010
The unauthorized access occurred in December 2010, and evidence of this has just been uncovered due to increased security analysis.
http://www.crypticstudios.com/securitynotice

wat zeer kwalijk is dat ze er nu pas achter komen.
Verwijderd @highflyer26 april 2012 13:32
Zelfde mailtje ook van ze gehad ook al ben ik al heel lang daar geen klant meer. Dus ze pakken dat wel redelijk op door alle email te gaan spammen. (Ook hier zat hij in de spam folder.)

Maar dit is weer een voorbeeld van hoe gevaarlijk datalekken zijn. Als de criminelen het goed doen dan worden ze niet opgemerkt en kunnen ze maximaal misbruik maken van de buit.
Stoney3K
@Verwijderd26 april 2012 14:27
Zelfde mailtje ook van ze gehad ook al ben ik al heel lang daar geen klant meer. Dus ze pakken dat wel redelijk op door alle email te gaan spammen. (Ook hier zat hij in de spam folder.)
Ik twijfelde ook even of het mailtje dat ik van Cryptic kreeg wel echt was en geen phishing-mailtje, die krijg ik namelijk ongeveer dagelijks van "World of Warcraft" terwijl ik geen klant bij Blizzard ben.

Mijn Cryptic account is al jaren non-actief en is alleen weer opgestart nadat Star Trek Online F2P ging, toen heb ik hem gekoppeld aan mijn PWE account. Alleen op het adres waar ik mijn Cryptic account heb geregistreerd kreeg ik een mailtje.

Wel netjes dat ze uit voorzorg alle wachtwoorden resetten. Het is misschien een klein stukje overlast, maar dat heb ik liever dan iemand die met mijn gegevens aan de haal gaat.
TheNephilim 26 april 2012 10:56
Er zullen nu vast een groot aantal comments geplaatst worden over de 'slechte beveiliging' en dergelijke, maar wees nu eerlijk, hier is toch niet tegen te vechten?

Dergelijke systemen zijn zo groot en het kleinste gaatje is genoeg. Wat wel bijzonder is, is dat bedrijven ná een hack pas FoxIT inschakelen en dat zou eens wat vaker van te voren moeten zijn. Gewoon een security check na grote wijzigingen in infrastructuur wat servers of netwerk betreft.

Dat zou al een boel problemen voorkomen denk ik!
blouweKip @TheNephilim26 april 2012 14:39
Toch zit er vaak een wereld van verschil tussen een nalatige situatie en een situatie waar wel redelijkerwijs voldoende wordt gedaan aan het beschermen van data: de meerderheid van de bedrijven waar dit soort zaken gebeuren hebben te weinig rekening met de beveiliging gehouden of het als sluitpost gehad (beste voorbeeld: sony's PSN "hack").
Hertog6 26 april 2012 10:57
Ik zag vanochtend het mailtje al (die om 3 uur snachts verzonden was) Ik hoop dat ze de wachtwoorden goed versleuteld hebben. Maar de hack heeft al in december plaats gevonden en is nu pas ontdekt... Woow, dat vind ik aan de ene kant best een slechte zaak !

Daarnaast zou ik wel eens willen weten wat die 'geïntensiveerde data-analyse' inhoud!
Cloud 26 april 2012 10:58
De studio heeft zelfs aanwijzingen dat bij een deel van de wachtwoorden de encryptie omzeild is.
Even de grootste faal uit dit nieuwsbericht dikgedrukt gemaakt. Of is dit een foutje in de security notice (eigenlijk hoop ik van wel)? Encryptie en hashing worden wel eens vaker door elkaar gehaald.

Het is toch van de zotte dat in zulke databases encryptie in plaats van hashing toegepast wordt op de wachtwoorden? |:(

edit:
Trouwens, de hack vond plaats in december 2010? Come again?

[Reactie gewijzigd door Cloud op 22 juli 2024 14:49]

Perkouw Moderator GCC 26 april 2012 10:59
De hack vond al in december plaats, maar is nu pas ontdekt, na 'geïntensiveerde data-analyse' door de studio.
Wat beweegt een organisatie om ''zomaar'' een geïntensiveerde data-analyse uit te voeren ? Dan hadden ze dus al een vermoeden dat ze gehackt waren o.i.d. Ik vind ze erg onduidelijk/wazig overkomen.
Ontwikkelaar Cryptic Studios heeft iedereen die een account heeft voor de mmog's van het bedrijf een e-mail gestuurd waarin spelers wordt aangeraden om een ander wachtwoord te kiezen.
Over hoeveel gebruikers hebben we het hier ongeveer? Als deze hack al in december 2010 plaatsvond heeft het informeren van de gebruikers nu weinig zin meer. De gegevens zijn al buitgemaakt, eventueel verhandeld en ook eventueel al mis-/gebruikt.

[Reactie gewijzigd door Perkouw op 22 juli 2024 14:49]

Ves 26 april 2012 11:00
De hack vond al in december plaats.

De hack vond plaats in December 2010. Zijn vergeten dat er bij te voegen
SinergyX
26 april 2012 11:48
Grappig dat dit dus al bekend was begin vorig jaar, in januari 2011 waren er al behoorlijk wat forum topics op CO dat hun account niet meer werkten. Dat ze daarna nog rustig 1,5 jaar wachten met het definitieve nieuws, is echt bizar voor woorden. Ik heb zelf in Juni 2011 nog een mail gestuurd met het verzoek mijn volledig CC-informatie te verwijderen (oude CC die toch verliep), nooit reactie op gekregen.

Sidenote, City of Heroes en Villains staat hier volledig buiten, deze is al veel eerder volledig verkocht aan NCsoft en is daar volledig in beheer, die accounts zijn helemaal veilig (vwb deze 'hack').

Wel belangrijke note voor CC-eigenaren:
If they did so, the first and last name, e-mail address, date of birth (if provided to Cryptic Studios), billing address, and the first six digits and the last four digits of credit cards registered on the site may have been accessed.
Chello200 26 april 2012 14:29
verklaart wel hoe sommige users's en fleet banks waren leeggeroofd de laatste paar maanden...slechte zaak dat ze nu pas achterkom. Hopelijk zijn er geen CC details buitgemaakt.
xiphoid 26 april 2012 12:06
Ja, gisteren een emailtje gehad
http://dl.dropbox.com/u/6...4-2012%2001%2026%2034.png

Toch fijn, zo jaar of wat later. lol

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq