Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties
Submitter: Rev-anche

Crytek heeft een aantal van zijn websites uit de lucht gehaald nadat de gamedeveloper had ontdekt dat de sites vermoedelijk door hackers waren belaagd. Gebruikers van de betreffende sites moeten hun wachtwoord veranderen.

Crytek logo (45 pix)Volgens Crytek zijn de websites Crytek.com, Mycryengine.com, Crydev.net en MyCrysis.com tijdelijk offline gehaald nadat er 'verdacht gedrag' was opgemerkt. Gface.com, Crysis.com en Warface.com zouden niet getroffen zijn en blijven in de lucht.

Crytek laat geen details los waarom de vier sites offline zijn gehaald, maar de spelontwikkelaar heeft wel naar gebruikers van Crydev.net en Mycrisis.com een e-mail gestuurd waarin hen wordt verzocht om het wachtwoord te veranderen. Onduidelijk is nog welke gebruikersdata de hackers op de vier sites mogelijk hebben bemachtigd.

Moderatie-faq Wijzig weergave

Reacties (31)

STEEDS... MAAR... WEER!!

Toont maar weer het belang aan van verschillende wachtwoorden per site / dienst te hanteren.
Klopt, en dan random ingewikkelde passwords laten genereren door bijvoorbeeld KeePass en ze daar ook in beheren.

Ander nadeel is dat een hoop sites nog steeds een (idiote) beperking leggen op wachtwoordlengte. Sommige sites kan je maximaal een wachtwoord van 10 tekens invoeren, zo 1998 ;)
En wat als KeePass dan gehackt wordt? Wat dat betreft heb ik iets meer vertrouwen in mijn - misschien wat ouderwetse oplossing - van een excel bestandje met mijn belangrijke wachtwoorden, verstopt in een Truecrypt container met stevige encryptie en een lang, random - maar voor mij goed te onthouden - master password.

Niet erg praktisch voor diegenen die wachtwoorden moeilijk uit het hoofd leren, daar je dan telkens je wachtwoorden moet opzoeken, maar m.i. wel veilig.
KeePass slaat gegevens lokaal op in een encrypted bestand met een master password... net zo veilig als jouw excel bestand dus. (en een stuk gebruikersvriendelijker met de juiste extensies)
Waarschijnlijk ben je in de war met Lastpass, die slaat de gegevens online op.

[Reactie gewijzigd door Zer0 op 4 augustus 2013 12:36]

Zelfs dat is niet helemaal zo erg als je het nu doet overkomen. Het is waar dat LastPass gegevens online opslaat, maar de data wordt volledig lokaal geencrypt en decrypt (de aantal iteraties kan je ook zelf instellen). Naast de masterkey kan je gebruik maken van een Grid-table (die je kan uitprinten), de YubiKey en Google Authenticate. Hierdoor heeft niemand wat aan de data van LastPass, zonder te beschikken over je master key. Bron

Hele belangrijke wachtwoorden kan je nog altijd zelf onthouden, maar services zoals LastPass zijn veilig genoeg voor alle bijkomende zaken zoals forums etc.

Ik ben in iedergeval blij dat ik voor MyCrysis.com en Crydev.net genegrated password van LastPass gebruikt heb (met een lengte van 15 karakters).

[Reactie gewijzigd door GebakkePizza op 4 augustus 2013 12:54]

Voordeel is dat Keepass zelf ook alles opslaat in een encrypted container. Als je daar dan ook een lang en ingewikkeld, maar te onthouden, wachtwoord op zet dan ben je ook een heel eind.

Als je dan ook nog je keepass file in een Dropbox container zet kan je hem ook benaderen via IOS en/of Android met de bijbehorende App. En zelfs mocht mijn dropbox worden gehacked dan heb ik een backup via Crashplan, en het wachtwoord is zelf dusdanig ingewikkeld dat ik ze heel veel succes wens.

Daarnaast is deze manier dusdanig omslachtig dat hackers waarschijnlijk zich niet snel hier tot aanpassen. Het hacken van sites en via die weg wachtwoorden of hashes te verzamelen is veel minder complex.

Belangrijk is gewoon dat je bewust nadenkt over je wachtwoordstrategie ( 3x woordwaarde ) en ervoor zorgt dat je op elke site een ander random password hebt.
daarmee kan een hacker nog steeds je e-mailadres oplepelen.

Toont maar weer aan waarom ik het irritant vind dat iedere site waarop je kunt registreren, een e-mail wil weten.
Another one bites the dust.

Apple
Ubuntuforums
SimpleMachines
Crytek

en nog veel meer, allemaal in 1 weekje tijd...
En ze lijken allemaal gerelateerd.

Gaat lekker zo :/
Deze mededeling kreeg ik van 1 van de sites uit het lijstje gepost door Whatsapphack

The method used by the hacker is that a database is downloaded from another hacked website, the passwords are attempted to be decrypted and if it is successful: they try to login to other websites using that username & password, or try to cross-reference by using password reset links.
Unfortunately for us, a Administrator used the same password elsewhere on another site and access to our site was obtained when the password from the other hacked site was successfully decrypted. As a result, the hacker was able to login here with admin rights.
Hundreds of websites have been hacked lately by using this method, so you are highly encouraged to change your passwords...
En daarom gebruik je dus niet twee keer hetzelfde password bij verschillende sites.
Het houd niet op....niet vanzelf.
Je vergeet GitHub, toch ook wel een grote.
Tenzij ik iets gemist heb, was die hack toch 5 maanden geleden?
Een DoS aanval is niet een hack en is dus ook niet relevant voor het lijstje van WhatsappHack.
Hier staat iets erover, over dat ze je emailadres kunnen hebben.
http://arstechnica.com/se...know-your-e-mail-address/
Heb jij dat dan gedaan. Want er is de laatste tijd iets mis met Whatsapp
Ik snap het probleem niet zo. Als je belangrijke en of gevoelige informatie dan perse online moet plaatsen dan lijkt een forum of een random website wel de laatste plek om die informatie neer te plempen.

Met andere woorden als Tweakers.net gehackt zou worden en dan zou mijn account 'compromised' zijn, so what? wat ben ik dan kwijt? niks toch...Er zit zo weinig waarde aan vast dat ik het wachtwoord als 123456 kan instellen en het nog niets uit zou maken.
Voor een simpel forum ofzo misschien wel.
Veel mensen gebruiken dezelfde mail + password combinatie op veel plekken, ook voor hun mail.
In die mailbox staan heel vaak weer mailtjes van allerlei andere sites met dergelijke informatie, waar op een gegeven moment ergens een site bij zit van een webwinkel, paypal, ebay, of iets in die richting. Daar hangt weer een creditcard aan en daar is geld vanaf te halen.
Het lijkt erop alsof Crytek snel door heeft gehad dat er iets niet goed zat. Misschien door het snelle handelen de schade beperkt?
Of het toe willen geven van wat er gebeurd is, in plaats van het in een doofpot te stoppen.
D'r moet internationaal goede samenwerking tussen overheden tegen dit probleem komen en ook internationaal zware straffen tegen dit soort massadiefstal, minstens gelijk stellen aan een bankroof. Het is het ontregelen van de maatschappij (ons dus).
mensen slaan tegenwoordig echt te snel door met al dat hack gebeuren en de politie komt er toch zo achter want ze hebben er tegenwoordig slimme apparatuur voor
Ja die hypermoderne trajectcontroles hakken erin op de digitale snelweg.
Ik vind het een goede actie. Vooral dat ze direct bij detectie al iedereen op de hoogte stellen. Kunnen wat sites een voorbeeld aan nemen.

Off-topic:
Crytek laat geen details los waarom de vier sites offline zijn gehaald,
Maar heeft wel ...[text-cut]... een e-mail gestuurd waarin hen wordt verzocht om het wachtwoord te veranderen.
Lijkt me verdomd lastig, om je wachtwoord te veranderen, op een site die offline is :9
Ik gebruik alleen goede wachtwoorden bij mijn provider, maar al de andere site's gebruik ik een simpel wachtwoord omdat die site's totaal niet belangrijk zijn, Er staat niets op wat maar enigszins van belang is om te beschermen, Hetzelfde geldt voor Tweakersnet en Fok, als die gehackt worden so what, niet belangrijk om er maar een seconde minder om te slapen. Het enige wat kan gebeuren is een ban, maar ook daar lig ik niet echt wakker van. Voor de rest staan mijn wachtwoorden voor betalingen niet op de computers, maar zitten gewoon in het laatje waar de bankpost per brief mij van op de hoogte houdt. Oftewel er staan geen dingen van wat voor belang ook op mijn computers, zelfs de licenties voor software zitten allemaal in het bekende laatje buiten de computer. ;)
Dat is een ander geval. Dat is een aanval op één account. En zich voordoen als een ander, ook/juist online, is inmiddels wettelijk af te straffen toch?
Off:
Stooeerr. Beetje jammer alleen dat het meer vervelend is voor de gebruikers dan voor Crytek. En aanklagen? Dat hele Amerikaanse "ik heb mijn hond in de magnetron gedaan en nu is die dood" way of life zou verboden moeten worden.

Ja Crytek had wellicht beter beveiligd moeten worden, maar in plaats van geld weg te gooien aan advocaten, kunnen ze dat geld beter gebruiken om een manier te verzinnen waardoor deze manier onmogelijk wordt, of in ieder geval een heel stuk lastiger.

Als al die grote bedrijven wat geld apart zetten in een fonds of iets dergelijks en dan een goed systeem kunnen bedenken waardoor elk bedrijf goed beveiligd is, maar toch allemaal net iets anders zodat dit niet meer kan gebeuren...

Want eigenlijk is het best erg dat het zo relatief makkelijk gaat...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True