Crytek haalt websites offline na 'verdacht gedrag'

Crytek heeft een aantal van zijn websites uit de lucht gehaald nadat de gamedeveloper had ontdekt dat de sites vermoedelijk door hackers waren belaagd. Gebruikers van de betreffende sites moeten hun wachtwoord veranderen.

Crytek logo (45 pix)Volgens Crytek zijn de websites Crytek.com, Mycryengine.com, Crydev.net en MyCrysis.com tijdelijk offline gehaald nadat er 'verdacht gedrag' was opgemerkt. Gface.com, Crysis.com en Warface.com zouden niet getroffen zijn en blijven in de lucht.

Crytek laat geen details los waarom de vier sites offline zijn gehaald, maar de spelontwikkelaar heeft wel naar gebruikers van Crydev.net en Mycrisis.com een e-mail gestuurd waarin hen wordt verzocht om het wachtwoord te veranderen. Onduidelijk is nog welke gebruikersdata de hackers op de vier sites mogelijk hebben bemachtigd.

Door Dimitri Reijerman

Redacteur

Feedback • 04-08-2013 11:27
31 • submitter: Rev-anche

04-08-2013 • 11:27

31

Submitter: Rev-anche

Lees meer

Crytek sluit studio in VS en VK
Crytek sluit studio in VS en VK Nieuws van 31 juli 2014
'Gamedeveloper Crytek verkeert in zwaar weer'
'Gamedeveloper Crytek verkeert in zwaar weer' Nieuws van 23 juni 2014
Crytek kondigt Hunt: Horrors of the Gilded Age aan
Crytek kondigt Hunt: Horrors of the Gilded Age aan Nieuws van 3 juni 2014
Crytek: mogelijk inloggegevens gestolen na hack
Crytek: mogelijk inloggegevens gestolen na hack Nieuws van 5 augustus 2013
Crytek wil CryEngine naar Linux porten
Crytek wil CryEngine naar Linux porten Nieuws van 16 juli 2013
Crytek: graphics zijn bepalend bij games
Crytek: graphics zijn bepalend bij games Nieuws van 13 april 2013
Crytek gaat bieden op rechten Darksiders
Crytek gaat bieden op rechten Darksiders Nieuws van 29 maart 2013
Crytek begint studio in Texas met THQ-personeel
Crytek begint studio in Texas met THQ-personeel Nieuws van 29 januari 2013
Crytek maakt systeemeisen Crysis 3 bekend
Crytek maakt systeemeisen Crysis 3 bekend Nieuws van 3 december 2012
Crytek gaat alleen nog free-to-play-games maken
Crytek gaat alleen nog free-to-play-games maken Nieuws van 8 juni 2012
Crytek probeert Dx11-features werkend te krijgen op consoles
Crytek probeert Dx11-features werkend te krijgen op consoles Nieuws van 25 april 2012
Meer producten en artikelen
Netwerk en systeembeheer Crytek

Reacties (31)

-Moderatie-faq
31
29
20
4
0
4
Wijzig sortering

Sorteer op:

Weergave:
Skindred 4 augustus 2013 12:08
STEEDS... MAAR... WEER!!

Toont maar weer het belang aan van verschillende wachtwoorden per site / dienst te hanteren.
mkleinman @Skindred4 augustus 2013 12:11
Klopt, en dan random ingewikkelde passwords laten genereren door bijvoorbeeld KeePass en ze daar ook in beheren.

Ander nadeel is dat een hoop sites nog steeds een (idiote) beperking leggen op wachtwoordlengte. Sommige sites kan je maximaal een wachtwoord van 10 tekens invoeren, zo 1998 ;)
Angelevo @mkleinman4 augustus 2013 12:30
En wat als KeePass dan gehackt wordt? Wat dat betreft heb ik iets meer vertrouwen in mijn - misschien wat ouderwetse oplossing - van een excel bestandje met mijn belangrijke wachtwoorden, verstopt in een Truecrypt container met stevige encryptie en een lang, random - maar voor mij goed te onthouden - master password.

Niet erg praktisch voor diegenen die wachtwoorden moeilijk uit het hoofd leren, daar je dan telkens je wachtwoorden moet opzoeken, maar m.i. wel veilig.
Zer0 @Angelevo4 augustus 2013 12:35
KeePass slaat gegevens lokaal op in een encrypted bestand met een master password... net zo veilig als jouw excel bestand dus. (en een stuk gebruikersvriendelijker met de juiste extensies)
Waarschijnlijk ben je in de war met Lastpass, die slaat de gegevens online op.

[Reactie gewijzigd door Zer0 op 29 juli 2024 03:41]

GebakkePizza @Zer04 augustus 2013 12:52
Zelfs dat is niet helemaal zo erg als je het nu doet overkomen. Het is waar dat LastPass gegevens online opslaat, maar de data wordt volledig lokaal geencrypt en decrypt (de aantal iteraties kan je ook zelf instellen). Naast de masterkey kan je gebruik maken van een Grid-table (die je kan uitprinten), de YubiKey en Google Authenticate. Hierdoor heeft niemand wat aan de data van LastPass, zonder te beschikken over je master key. Bron

Hele belangrijke wachtwoorden kan je nog altijd zelf onthouden, maar services zoals LastPass zijn veilig genoeg voor alle bijkomende zaken zoals forums etc.

Ik ben in iedergeval blij dat ik voor MyCrysis.com en Crydev.net genegrated password van LastPass gebruikt heb (met een lengte van 15 karakters).

[Reactie gewijzigd door GebakkePizza op 29 juli 2024 03:41]

mkleinman @Angelevo4 augustus 2013 13:32
Voordeel is dat Keepass zelf ook alles opslaat in een encrypted container. Als je daar dan ook een lang en ingewikkeld, maar te onthouden, wachtwoord op zet dan ben je ook een heel eind.

Als je dan ook nog je keepass file in een Dropbox container zet kan je hem ook benaderen via IOS en/of Android met de bijbehorende App. En zelfs mocht mijn dropbox worden gehacked dan heb ik een backup via Crashplan, en het wachtwoord is zelf dusdanig ingewikkeld dat ik ze heel veel succes wens.

Daarnaast is deze manier dusdanig omslachtig dat hackers waarschijnlijk zich niet snel hier tot aanpassen. Het hacken van sites en via die weg wachtwoorden of hashes te verzamelen is veel minder complex.

Belangrijk is gewoon dat je bewust nadenkt over je wachtwoordstrategie ( 3x woordwaarde ) en ervoor zorgt dat je op elke site een ander random password hebt.
_Thanatos_ @Skindred4 augustus 2013 14:38
daarmee kan een hacker nog steeds je e-mailadres oplepelen.

Toont maar weer aan waarom ik het irritant vind dat iedere site waarop je kunt registreren, een e-mail wil weten.
WhatsappHack
4 augustus 2013 11:32
Another one bites the dust.

Apple
Ubuntuforums
SimpleMachines
Crytek

en nog veel meer, allemaal in 1 weekje tijd...
En ze lijken allemaal gerelateerd.

Gaat lekker zo :/
kritischelezer @WhatsappHack4 augustus 2013 18:18
Deze mededeling kreeg ik van 1 van de sites uit het lijstje gepost door Whatsapphack

The method used by the hacker is that a database is downloaded from another hacked website, the passwords are attempted to be decrypted and if it is successful: they try to login to other websites using that username & password, or try to cross-reference by using password reset links.
Unfortunately for us, a Administrator used the same password elsewhere on another site and access to our site was obtained when the password from the other hacked site was successfully decrypted. As a result, the hacker was able to login here with admin rights.
Hundreds of websites have been hacked lately by using this method, so you are highly encouraged to change your passwords...
ATS @kritischelezer5 augustus 2013 12:28
En daarom gebruik je dus niet twee keer hetzelfde password bij verschillende sites.
Boldarak @WhatsappHack4 augustus 2013 11:53
Het houd niet op....niet vanzelf.
Wolfos @WhatsappHack4 augustus 2013 12:27
FutureNet ook.
Loller1 @WhatsappHack4 augustus 2013 11:58
Je vergeet GitHub, toch ook wel een grote.
WhatsappHack
@Loller14 augustus 2013 12:02
Tenzij ik iets gemist heb, was die hack toch 5 maanden geleden?
Loller1 @WhatsappHack4 augustus 2013 12:46
Nop, it happened once again: http://www.neowin.net/news/github-down-to-dos-attack
Woet @Loller14 augustus 2013 13:37
Een DoS aanval is niet een hack en is dus ook niet relevant voor het lijstje van WhatsappHack.
Soldaatje @WhatsappHack4 augustus 2013 12:07
Hier staat iets erover, over dat ze je emailadres kunnen hebben.
http://arstechnica.com/se...know-your-e-mail-address/
Verwijderd @WhatsappHack4 augustus 2013 14:51
Heb jij dat dan gedaan. Want er is de laatste tijd iets mis met Whatsapp
PKN 4 augustus 2013 12:29
Ik snap het probleem niet zo. Als je belangrijke en of gevoelige informatie dan perse online moet plaatsen dan lijkt een forum of een random website wel de laatste plek om die informatie neer te plempen.

Met andere woorden als Tweakers.net gehackt zou worden en dan zou mijn account 'compromised' zijn, so what? wat ben ik dan kwijt? niks toch...Er zit zo weinig waarde aan vast dat ik het wachtwoord als 123456 kan instellen en het nog niets uit zou maken.
renevanh @PKN4 augustus 2013 12:32
Voor een simpel forum ofzo misschien wel.
Veel mensen gebruiken dezelfde mail + password combinatie op veel plekken, ook voor hun mail.
In die mailbox staan heel vaak weer mailtjes van allerlei andere sites met dergelijke informatie, waar op een gegeven moment ergens een site bij zit van een webwinkel, paypal, ebay, of iets in die richting. Daar hangt weer een creditcard aan en daar is geld vanaf te halen.
Maiskneuzer 4 augustus 2013 11:58
Het lijkt erop alsof Crytek snel door heeft gehad dat er iets niet goed zat. Misschien door het snelle handelen de schade beperkt?
ikt @Maiskneuzer4 augustus 2013 12:02
Of het toe willen geven van wat er gebeurd is, in plaats van het in een doofpot te stoppen.
MadButcher 4 augustus 2013 12:19
D'r moet internationaal goede samenwerking tussen overheden tegen dit probleem komen en ook internationaal zware straffen tegen dit soort massadiefstal, minstens gelijk stellen aan een bankroof. Het is het ontregelen van de maatschappij (ons dus).
Verwijderd 4 augustus 2013 20:17
mensen slaan tegenwoordig echt te snel door met al dat hack gebeuren en de politie komt er toch zo achter want ze hebben er tegenwoordig slimme apparatuur voor
Verwijderd @Verwijderd5 augustus 2013 13:57
Ja die hypermoderne trajectcontroles hakken erin op de digitale snelweg.
defixje 5 augustus 2013 19:40
Ik vind het een goede actie. Vooral dat ze direct bij detectie al iedereen op de hoogte stellen. Kunnen wat sites een voorbeeld aan nemen.

Off-topic:
Crytek laat geen details los waarom de vier sites offline zijn gehaald,
Maar heeft wel ...[text-cut]... een e-mail gestuurd waarin hen wordt verzocht om het wachtwoord te veranderen.
Lijkt me verdomd lastig, om je wachtwoord te veranderen, op een site die offline is :9
Verwijderd 4 augustus 2013 12:30
Ik gebruik alleen goede wachtwoorden bij mijn provider, maar al de andere site's gebruik ik een simpel wachtwoord omdat die site's totaal niet belangrijk zijn, Er staat niets op wat maar enigszins van belang is om te beschermen, Hetzelfde geldt voor Tweakersnet en Fok, als die gehackt worden so what, niet belangrijk om er maar een seconde minder om te slapen. Het enige wat kan gebeuren is een ban, maar ook daar lig ik niet echt wakker van. Voor de rest staan mijn wachtwoorden voor betalingen niet op de computers, maar zitten gewoon in het laatje waar de bankpost per brief mij van op de hoogte houdt. Oftewel er staan geen dingen van wat voor belang ook op mijn computers, zelfs de licenties voor software zitten allemaal in het bekende laatje buiten de computer. ;)
_Thanatos_ @Soldaatje4 augustus 2013 14:40
Dat is een ander geval. Dat is een aanval op één account. En zich voordoen als een ander, ook/juist online, is inmiddels wettelijk af te straffen toch?
CptMeatball @Jeroentjeeuh5 augustus 2013 08:49
Off:
Stooeerr. Beetje jammer alleen dat het meer vervelend is voor de gebruikers dan voor Crytek. En aanklagen? Dat hele Amerikaanse "ik heb mijn hond in de magnetron gedaan en nu is die dood" way of life zou verboden moeten worden.

Ja Crytek had wellicht beter beveiligd moeten worden, maar in plaats van geld weg te gooien aan advocaten, kunnen ze dat geld beter gebruiken om een manier te verzinnen waardoor deze manier onmogelijk wordt, of in ieder geval een heel stuk lastiger.

Als al die grote bedrijven wat geld apart zetten in een fonds of iets dergelijks en dan een goed systeem kunnen bedenken waardoor elk bedrijf goed beveiligd is, maar toch allemaal net iets anders zodat dit niet meer kan gebeuren...

Want eigenlijk is het best erg dat het zo relatief makkelijk gaat...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq