Gameware gehackt?

  • Hallo
    Sollte meinen Account bei Amazon verifizieren. Habe noch nie bei Amazon bestellt noch registriert. Mal bei der Bank vorbeischauen und sehen was geht.

  • ein alter Facebookaccount von mir wurde gesperrt (habe bei diesem dasselbe PW und mailaddy wie bei gameware benutzt). Zum Glück war der Account eh nie in Benutzung:






    "Dein Konto wurde vorübergehend gesperrt.


    Someone recently tried to log into your account from an unrecognized device or location. Please verify if it was you who tried to log in."
    Die Hacker scheinen also wirklich jetzt gängige Portale mit den erbeuteten Mailaddy + Passwort Kombinationen durchzugehen.

  • Toll. Nur gut, daß ich nicht mehr weiss, welches Passwort ich bei Gameware hatte :rolleyes:


    Ich hoffe mal einfach, dass ich sämtliche Passwörter, die ich in den diversen Shops etc. verwende erwischt habe ... sicher bin ich mir nicht. Habe auch sicherheitshalber meine alte e-mail Adresse gelöscht, die ich zur Gameware-Registrierung verwendet habe. Mal schauen, ob das was bringt.

  • Leute,


    falls ihr die Situation noch nicht erkannt habt: bei Gameware lag das Passwort offensichtlich im Klartext oder leicht entschlüsselbar auf dem Server. Die Hacker gehen damit sofort auf "lukrative" Seiten wo ihr normalerweise eine eMail-Passwort-Kombination eingeben müsst. Das sind Seiten wie Mailaccounts (leicht über die Mailadresse zuzuordnen), Facebook (bekommt man ne Menge privater Daten), etc. . Ich selbst hatte 17 fehlgeschlagene Login-Versuche auf meinem Mailaccount den ich bei gameware angegeben hatte. In eurem Interesse, falls ihr irgendwo im Netz die gleiche Mail-Passwort-Kombi nutzt, ändert den Login sofort!


    Chris

  • ich hab heute einen anruf aus der bank austria erhalten das eine abbuchung von über 200 euro in auftrag gegeben wurde (gott sei dank hab ich, im gegensatz zu den ganzen es-kann-eh-nix-passieren-sagern, mein konto sperren lassen). btw wenn sie über internetbanking einen dauerauftrag einrichten kann man dem geld nur nachwinken. das sieht man nämlich definitiv nicht mehr. weiters wurden auf einigen unnötigen forenseiten wo ich 1on1 das selbe pw verwendet habe logins verzeichnet. also würde ich das nicht auf die leichte schulter nehmen und mein bank berater hat auch gesagt das solche bankdaten, in dem umfang wie sie hier gestohlen wurden, gerne dazu verwendet werden um pro monat und konto vllt ein zwei euro, die niemanden auffallen, abzubuchen und damit echt kohle machen.


    ich würd mich langsam echt über eine stellungnahme freuen wo auf pws und kontodaten eingegangen wird. hat ja bei den kk daten auch funktioniert.

  • @Xivoo "Waren sie als MD5 Hashes salted abgespeichert, wäre das der aktuelle Sicherheitsstandard und würde den Hackern 0 weiterhelfen."

    Schoen waers. Fuers brute-forcen eines beliebigen 8-stelligen alphanumerischen Passwoertes das als salted MD5 Hash vorliegt braucht eine normale Graphikkarte maximal 10 Minuten.

  • ich hab heute einen anruf aus der bank austria erhalten das eine abbuchung von über 200 euro in auftrag gegeben wurde.


    heute, sonntag, sicher. wenn du schon geschichten erfinden musst, dann doch bitte plausiblere.

    btw wenn sie über internetbanking einen dauerauftrag einrichten kann man dem geld nur nachwinken. das sieht man nämlich definitiv nicht mehr.


    nur wie sollen sie ueber dein internetbanking einen dauerauftrag einrichten, ohne verfuegernummer + pin + tan. oder hast du deine internetbanking zugangsdaten etwa in deinem gmail account hinterlegt? die gameware hat als kontodaten von dir genau name, kontonummer & bankleitzahl. aber doch nicht zugang zu deinem onlinebanking!

  • ich hab heute einen anruf aus der bank austria erhalten das eine abbuchung von über 200 euro in auftrag gegeben wurde (gott sei dank hab ich, im gegensatz zu den ganzen es-kann-eh-nix-passieren-sagern, mein konto sperren lassen). btw wenn sie über internetbanking einen dauerauftrag einrichten kann man dem geld nur nachwinken. das sieht man nämlich definitiv nicht mehr. weiters wurden auf einigen unnötigen forenseiten wo ich 1on1 das selbe pw verwendet habe logins verzeichnet. also würde ich das nicht auf die leichte schulter nehmen und mein bank berater hat auch gesagt das solche bankdaten, in dem umfang wie sie hier gestohlen wurden, gerne dazu verwendet werden um pro monat und konto vllt ein zwei euro, die niemanden auffallen, abzubuchen und damit echt kohle machen.


    ich würd mich langsam echt über eine stellungnahme freuen wo auf pws und kontodaten eingegangen wird. hat ja bei den kk daten auch funktioniert.


    Hast Du da Details darüber, wie die Abbuchung in Auftrag gegeben wurde? Wurde da was über Bankeinzug oder Lastschrift eingekauft?


    Was Internetbanking betrifft - da müssten die aber deine Verfügernummer, Passwort, TAN bzw. PIN herausfinden, um da einen Dauerauftrag einzurichten, will heissen, da müssten die ja Zugang zu Deinem Netbanking Account bekommen. Das geht aber dann mit Name, Adresse, email-Adresse, Kontonummer und Bankleitzahl doch nicht so einfach - da bräuchten die schon ein paar mehr Informationen?


  • heute, sonntag, sicher. wenn du schon geschichten erfinden musst, dann doch bitte plausiblere.


    nur wie sollen sie ueber dein internetbanking einen dauerauftrag einrichten, ohne verfuegernummer + pin + tan. oder hast du deine internetbanking zugangsdaten etwa in deinem gmail account hinterlegt? die gameware hat als kontodaten von dir genau name, kontonummer & bankleitzahl. aber doch nicht zugang zu deinem onlinebanking!


    ich hab nur nen anruf bekommen, dass ein lastschriftauftrag von einer pornoseite 200 euro abbuchen wollte. wie das mit sonntag usw ist weiß ich nicht aber scheinbar funktionieren lastschriftabbuchungen auch am wochenende.


    und ich kann nur meinen banklberater zitieren der da auch im bereich psn hack im april die erfahrung gemacht hat, das so einige sachen möglich sind mit kontodaten und man deshalb ein neues konto eröffnet.


    und nur weil ständig jemand illegal abbuchungen macht zur bank rennen, auch wenn das geld zurückholen kein problem ist, ist mir persönlich viel zu anstrengend und zeitaufwändig.

  • Auf meinem Konto gab es bisher keine seltsamen Lastschriften und ich habe überall andere Passwörter, mich würde aber wirklich mal interessieren ob die Kontodaten verschlüsselt waren.
    Ich kann z.B. meine BLZ und Kontonr. komplett sehen ohne Sternchen unter Einstellungen.