Gameware gehackt?

  • Hallo,


    muss mich jetzt nach 10!! Jahren mal wieder zu Wort melden, obwohl ich zwischenzeitlich "zum Wettbewerb" gehöre.


    Ich bin schon Kunde aus Zeiten da haben sich die gegenseitig Furze mit dem Feuerzeug angezündet und noch Funware geheissen.


    So wie ich Chris und Mark kenne (und ich kenne sie noch gut :high5: ) haben die schon vor der Attacke eine der modernsten (und sichersten) Shoplösungen in der Gamingbranche gehabt.


    Wenn Ihr Chris bei seinem Interview gehört habt, gehen die jetzt IT-Security Wege, die das NOPLUSULTRA in der Branche sind und selbst Amazon zum Neid gereichen würde
    (diese Geldschweine :tongue: ).


    Also KEINE SORGE wegen der Daten. Selbst im Fall der Fälle ist man heute bei Missbrauch ABSOLUT sicher, lediglich der kurze Weg zur Bank ist zu gehen.


    ABER: Wer sein Gameware- Passwort 1:1 auch PAYPAL benutzt (greift sich an den Kopf) der soll es bitte ändern.


    Da diskutiert man über Verschlüsselungsalgorithmen und manche Leute nehmen den Geburtstag als Passwort für den Raketenstart von Interkontinentalraketen.


    Oder wie Mister Bush das Passwort "1111" für Defconstatus der USA weil er nicht gecheckt hat wie man das ändert :heybaby: .


    Also: Absolut kein Grund zur Panik. Ggf. Passwort bei kritischen Shoplösungen ändern.


    Und eine Bitte in eigener Sache, denn UNS kann es morgen treffen und man wünscht dem bösen Wettbewerb nichts Schlechtes :poke: : NICHT überreagieren: Wenn ihr bei GAMEWARE, die der EU- INDUSTRIESTANDARD für Gameshoplösungen sind (LEIDER :scratch: ) dann dürftet ihr nicht mal vor die Tür gehen, weil ihr Angst habt, dass Euch ein Terrorist vor der Tür die Handtasche klaut.


    In diesen Zeit müsen wir (Händler) zusammenstehen, auch wenn mal von links und rechts ein wenig "geknufft" wird.


    Leute: KOPF HOCH :rock:


    Die Münchner

  • ABER, bei den Bankdaten sehe ich den vollständigen Banknamen, die vollständige Bankleitzahl und die vollständige Kontonummer. Ist das bei euch auch so oder schaut das anders aus?

    So ist es bei mir auch! Könnte uns bitte jemand mitteilen, welche Daten nun der Dieb genau hat, wenn man "Bankeinzug" hinterlegt hat? ?( Danke.


  • Wie gesagt - von der Kontonummer sieht man bei mir nur die letzten 4 Stellen.

    Interessant - wäre interessant zu erfahren, warum es


    a) hier Unterschiede gibt und
    b) ob man bei denjenigen, bei denen die vollständigen Kontodaten in Klarschrift zu sehen ist, nun davon ausgehen kann, daß die Bankdaten unverschlüsselt hinterlegt waren und sich somit "in Hackerhand" befinden ...

  • So ist es bei mir auch! Könnte uns bitte jemand mitteilen, welche Daten nun der Dieb genau hat, wenn man "Bankeinzug" hinterlegt hat? ?( Danke.

    Yep, das ist mir auch ein dringendes Bedürfnis und wäre wirklich äußerst hilfreich. Danke schon mal im Voraus für Beantwortung.

  • *cheers for gameware*
    erschreckend war für mich gestern, als meine Eltern auf mich zugegangen sind und gefragt haben, ob ich gehört hab, dass gameware gehackt wurde, wo ich doch immer bestelle. Die haben das fieberhaft auf Radio Tirol mitverfolgt und mein vater war recht begeistert von dem, was ihr euch an Sicherheit aufhalst :)
    keep on the good work!

  • @admin: warum dürfen eigentlich immer noch gäste posten ? das nervt ....


    Weil die "nervenden" Gäste auch Kunden sind! Und in meinem Fall schon über 20 Jahre. Genauso soll es sein, dass es einen Bereich im Forum gibt, wo man auch ohne Registrierung Kommentare rund um ein Unternehmen abgeben kann.


    @Xivoo, hast von sony gehört wie/was verschlüsselt war ? von Amazon als teile ihre Kunden DB gehackt worden ist ? , Visa als sie vor 3 Jahren die übertragungen zwischen den Servern defaced haben ? nope, weils einfach ein nogo ist sowas preis zugeben in der IT security

    Wie schon gepostet wurde diese Informationen veröffentlicht. Für mich hat es die Konsequenz, wie weit ich mir über meine anderen Accounts Gedanken machen muss.

  • Sehr schön gesagt. Ich bin Gameware-Kunde der aller, allerersten Stunde (seit den Zeiten, als sie noch Funware hiessen) und hatte bisher noch keine Notwendigkeit, mich hier zu registrieren und war froh, auch ohne Registrierung kommentieren zu können. Mir war nicht bewußt, daß ich durch dieses Verhalten "genervt" habe ...........

    Weil die "nervenden" Gäste auch Kunden sind! Und in meinem Fall schon über 20 Jahre. Genauso soll es sein, dass es einen Bereich im Forum gibt, wo man auch ohne Registrierung Kommentare rund um ein Unternehmen abgeben kann.

  • Ja klar kann jeder x-beliebige mit deinen Kontodaten Sachen bestellen, das ist halt so mit Bankeinzug,
    Aber da hat dann eher der Shop bei dem er bestellt ein Problem damit als du weil du das zurückziehen kannst.

  • Leute Ich bin etwas neber der spur was diese Hack attacke anging, vorhin meinen Briefkasten gecheckt und dort war diese Mail drinn:


    Zitat

    wir haben vorsorglich Ihr Kennwort zurückgesetzt. Wir bitten Sie, sich schnellstmöglich Ihr zurückgesetztes Passwort auf folgender Seite anzufordern: undefined - an dieser stelle ist ein link, zur sicherheit nicht dazugepostet- Auf unserem Webserver stellten wir einen nicht authorisierten Zugriff fest. Unsere Sicherheits-Experten haben ihre Nachforschungen abgeschlossen und die Lücke geschlossen. Der Hacker konnte eine vollständige Datenbank, mit den von Ihnen in Ihrem Kundenkonto hinterlegten Daten, kopieren. Von den Kreditkarten-Daten waren waren nur die letzten vier Stellen auf dem Webserver. Alle ermittlungsrelevanten Daten wurde bereits dem Bundeskriminalamt übergeben.
    Wir empfehlen Ihnen, sollten Sie dasselbe Kennwort auf anderen Webseiten einsetzen, auch diese zu ändern. Hacker versuchen, einmal erspähte Daten, auch auf anderen Webseiten zu verwenden. Sollten Sie noch weitere Fragen betreffend Ihrer Daten haben, wenden Sie sich bitte gerne an tommy@gameware.at.
    Wir möchten uns für dieses Geschehen entschuldigen. Wir versichern Ihnen, alle nötigen Schritte für Ihre aktuelle und zukünftige Datensicherheit unternommen zu haben. Wir garantieren Ihnen, keine Kosten und Mühen zu scheuen, um die Sicherheit Ihrer Daten zu gewährleisten.
    Mit freundlichen Grüßen aus Innsbruck
    Ihr Gameware-Team

    Oben stand meine Kundennummer und eben mein Name, der tut hier ja aber nichts zur sache ;)
    Echt oder unecht? Troz der News auf der Hauptseite bin Ich nunja, übervorsichtig :wacko:

  • Vorsicht, FAKE!


    In der Original-Mail von Gameware gibt es keinen Link, ausserdem kann man kein zurückgesetztes Passwort anfordern.
    Die Passwörter wurden von Gameware zurückgesetzt damit die aktuellen Passwörter nicht mehr mit denen identisch sind, welche entwendet wurden.


    Das einzig richtige um dich bei Gameware wieder einzuloggen ist direkt auf die Gameware-Hauptseite zugehen, und dort wo man sich einloggt auf "Passwort vergessen" gehen, dann deine Mail-Adresse eingeben, und dich dann mit dem Passwort welches du zugeschickt bekommst, bei Gameware einloggen.
    Und dann natürlich das Passwort in ein neues von dir ausgedachtes sicheres zu ändern.

  • Natürlich gibts da einen Link. Der führt zu https://www.gameware.at/info/s…rd?from=securityResetMail (Seite und Zertifikat ok). Dort gibt man seine Mail-Adresse ein und bekommt ein neues PW zugeschickt, mit der Aufforderung ein neues auf der Seite zu setzen.




    Nochmal die wichtigsten Fragen im Moment:


    1. Waren die Daten verschlüsselt. Wenn ja, wie? (Ob die Daten "jetzt" eine "TOP-Verschlüsselung haben, interressiert gerade nicht...)


    2. Waren die Bankdaten vollständig oder gekürzt?. UND sind Vorkasse-Bankdaten auch betroffen?

  • Interessant - wäre interessant zu erfahren, warum es


    a) hier Unterschiede gibt und
    b) ob man bei denjenigen, bei denen die vollständigen Kontodaten in Klarschrift zu sehen ist, nun davon ausgehen kann, daß die Bankdaten unverschlüsselt hinterlegt waren und sich somit "in Hackerhand" befinden ...

    Würde mich auch interessieren. Bei mir sind nur die letzten 4 Ziffern sichtbar, zudem ist die Bankleitzahl unvollständig. Frage ist, ob diese Daten genau die sind, die auch der Hacker erbeuten konnte (wäre gut, da nutzlos), oder ob es irgendwo eine vollständige Liste gab. Bei mir ist es nicht so tragisch, da die Bankverbindung nicht mehr existiert (irgendwann um 2001 eingegeben), aber für andere Leute wäre die Frage vielleicht doch interessant..


    Vielleicht gab es bei Gameware.at irgendwann mal ne Datenbankumstellung und die vor dieser Zeit eingetragenen Bankdaten wurden dabei zerstückelt. *mutmaß*

  • Nun ja, das ist reine Mutmaßung von mir und kann auch nur von jemandem bei Gameware bestätigt oder widerlegt werden, aber für mich sieht das so aus, als ob manche Bankdaten verschlüsselt und manche Bankdaten unverschlüsselt in den Kundenkonten hinterlegt waren. Das würde erklären, warum bei einigen die Kontonummern nur die letzten 4 Stellen und bei einigen die vollständige Kontonummern lesbar sind.


    Daß Abbuchungen nur mit zusätzlichem PIN oder TAN möglich sind, ist auch klar, jedoch kann doch ein jeder, der Namen, Adresse, Kontonummer und Bankleitzahl hat im Internet mittels Bankeinzug einkaufen, oder liege ich da falsch? Das könnte unter Umständen doch unangenehm werden, denk' ich mal ... deshalb wär hier eine Aufklärung wirklich von Vorteil ...

  • Ich bin mir ziemlich sicher, dass bei 100.000 Kundendaten nicht viel Schaden angerichtet werden kann und das so ein Script kiddie sicher nichts damit anfangen kann... meine Bankdaten sind für sie Sinnlos, da sie nur von meiner kleinen Stadt aus überweisen können und Kreditkarte etc... habe ich nicht... Wenn in 1 Monat (in der Zeit pack ich auf mein Konto kein Geld drauf und verwende ein externes) nichts passiert, kann man wohl beruhigt sein. :D

  • Bis jetzt wurde viel spekuliert, Thesen aufgestellt, Vermutungen in den Raum gestellt und es wurde der Teufel an die Wand gemalt :D


    ...hat schon jemand eine unannehmlichkeit auf seinem Konto entdeckt?

  • Hi,
    meine Daten waren auch betroffen. Das hoffentlich einzige was ich bis jetzt bemerkt habe ist, dass auf meinem GMX Konto 46 ungültige Anmeldeversuche gemacht worden sind und das Konto gesperrt war. Da hat wohl jemand versucht sich reinzuhacken :(