Loading ...
Lücke in der NCsoft Accountverwaltung?
7von Whooper, Samstag, 02.01.2010, 20:35 Uhr
Durchaus beunruhigende Nachrichten erreichen uns aus dem guildwarsguru.com Forum. Dort wird von einer Sicherheitslücke in der NCsoft Accountverwaltung berichtet, durch die man scheinbar zufällig als anderer User eingeloggt wird und somit vollen Zugriff auf einen fremden Aion und / oder Guild Wars Account hat. Das Ändern des Passwortes und auch der Mailadresse wäre somit ohne Schwierigkeiten möglich.
Wir hoffen, dass sich diese Meldung nicht als wahr herausstellt und werden euch über mögliche Reaktionen seitens NCsoft selbstverständlich auf dem Laufenden halten.
[Update]: Community Manager Amboss hat sich bei uns im Forum mittlerweile zum Thema geäußert. Wir möchten euch sein Statement natürlich nicht vorenthalten.
Wir gehen dem Ganzen derzeit noch nach aber der Login der Aionwebseite und die eigentlichen Account-Daten sind voneinander getrennt (wie es scheint, ist diese strikte Trennung den meisten nicht klar). Es sollte zwar auch dort nicht vorkommen aber an kritische Daten kann man dadurch nicht herankommen.
Weitere Untersuchungen ergaben auch, dass in den meisten Faellen die Angreifer ganz genau die Zugangsdaten bereits wussten und nicht raten mussten oder das Passwort vorher veraendern. Ausschliessen kann man nie etwas und deswegen sind unsere Leute auch eifrig am Untersuchen der Sache und am Ueberlegen, wie man Unbefugte Zugriffe trotzdem noch schwerer machen kann.
Wir hoffen, dass sich diese Meldung nicht als wahr herausstellt und werden euch über mögliche Reaktionen seitens NCsoft selbstverständlich auf dem Laufenden halten.
[Update]: Community Manager Amboss hat sich bei uns im Forum mittlerweile zum Thema geäußert. Wir möchten euch sein Statement natürlich nicht vorenthalten.
Wir gehen dem Ganzen derzeit noch nach aber der Login der Aionwebseite und die eigentlichen Account-Daten sind voneinander getrennt (wie es scheint, ist diese strikte Trennung den meisten nicht klar). Es sollte zwar auch dort nicht vorkommen aber an kritische Daten kann man dadurch nicht herankommen.
Weitere Untersuchungen ergaben auch, dass in den meisten Faellen die Angreifer ganz genau die Zugangsdaten bereits wussten und nicht raten mussten oder das Passwort vorher veraendern. Ausschliessen kann man nie etwas und deswegen sind unsere Leute auch eifrig am Untersuchen der Sache und am Ueberlegen, wie man Unbefugte Zugriffe trotzdem noch schwerer machen kann.
Quelle: guildwarsguru.com Forum
Werbung
gamona MMO-Corner
Family Guy Online:
Debüt Trailer
Wiped! - Die MMO-Woche:
Frühlingserwachen- Ticker:
- Lineage 2: Umsatz des MMOs fast vervierfacht und Spielerzahl verachtfacht
- Earthrise: Endzeit-MMORPG ist tot: Server werden heute geschlossen
- Path of Exile: Diablo-Herausforderer, angetreten!
- Dust 514: Könnte mit Maus- und Tastatur-Unterstützung kommen
- TERA: Update: Sneak-Peek fällt wegen technischer Probleme aus
Gallery
Links
