Zwei sich unterhaltende Charr in Guild Wars 2In den täglichen Updates zum Stand von Guild Wars 2 weist ArenaNet regelmäßig darauf hin, ein sicheres, einzigartiges Passwort zu verwenden, um Betrügern das Leben schwer zu machen. Dennoch wurden bereits über 11.000 Accounts gehackt, die Daten stammen teilweise von einer kürzlich kompromittierten Fanseite!

Über 11.000 Accounts gehackt

Wie die Seite Ars Technica berichtet, wurden bei Guild Wars 2 über 11.000 Accounts gehackt. Verwendet wurden von den Hackern dabei teilweise Anmeldedaten, die von einer kürzlich kompromittierten Fanseite mit Guild Wars-Bezug gestohlen wurden. Um welche Fanseite es sich handelt, ist derzeit nicht bekannt. Wer auf dieser jedoch die gleichen Daten wie im Spiel verwendet hat, gehört mit etwas Pech nun zu den Hacker-Opfern.

——

Update am 10.09.2012: Wie ArenaNet gegenüber Buffed erklärte, liegt Ars Technica mit der Zahl der gehackten Accounts falsch. Die 11.000 eingereichten Tickets würden nicht nur kompromittierte Accounts sondern auch Login-Probleme betreffen. Entsprechende Zahlen gab ArenaNet in früheren Status-Updates bekannt.

——

Umso wichtiger ist es, im Spiel ein einzigartiges Passwort und optimalerweise auch eine sonst nirgends verwendete E-Mail-Adresse zu verwenden, worauf auch ArenaNet regelmäßig in den täglich erscheinenden Status-Updates hinweist. Für zusätzliche Sicherheit sorgt die E-Mail-Authentifizierung, die dich informiert, wenn du (oder jemand anders) sich von einem anderen Standort aus versucht, mit deinem Account einzuloggen. Anschließend hast du die Möglichkeit, den Zugriff zuzulassen oder ihn abzulehnen.

Stand des Spiels am 09.09.2012

Auch im heutigen Update zum Stand des Spiels betont ArenaNet erneut, wie wichtig ein sicheres und einzigartiges Passwort ist, um Hackern das Leben schwer zu machen. Zudem betont der Entwickler, dass Tickets, die gehackte Accounts betreffen, nach wie vor mit oberster Priorität behandelt werden.

Auch auf die Inhalte des am heutigen Morgen aufgespielte Update geht der Entwickler ein. Aufgespielt wurden damit diverse Bugfixes für blockierte Events und Fertigkeitsherausforderungen sowie für zwei PvP-Erfolge. Auch in den letzten Tagen gab es einige Änderungen, die du in den GW2-Patchnotes vom 08.09.2012 nachlesen kannst!

» Update: Die Patchnotes vom heutigen Update gibt es hier: Guild Wars 2 – Patchnotes vom 09.09.2012

★ Guild Wars 2: Informationspolitik, Handelsposten und Verliese – GuildWarsCore-Cast #2


PS: Folge uns auf Twitter oder abonniere unseren RSS Feed, um nichts zu verpassen!


Verwandte Preisvergleiche

Kommentare zu "Guild Wars 2: Über 11.000 Accounts gehackt + Stand des Spiels am 09.09.2012"

Ich denke mal dass das gerade das Problem ist, viele leute nutzen aus Faulheit/oder schon zu viele PW's haben, irgend wann immer das selbe. Da aber einige Fanseiten nun mal leider unzulänglich geschützt sind bzw. so gar die Passwörte offen abspeichern sind diese da meistens nicht so sicher wie beim Entwickler. (Ich sage meisten da es schon andere Momente gab^^)

Das mag ja sein, ABER:

Es gibt Fälle – wie den meinen – mit extra nur für das Spiel angelegter Email Adresse, ein 15 stelliges Passwort aus Sonderzeichen, Zahlen, Groß-/Kleinschreibung, dass nur für das Spiel gewählt wurde und NICHT auf der HDD abgelegt ist und trotzdem ist der Account weg.

Seit dem 25.8. bekam weder meine Frau noch ich eine Email, wie wir sie eigentlich vor dem einloggen über die Option zur Validierung der Adrese hätten bekommen können.

Zwar den Text: Eine Email mit Anweisungen für blabla.." wurde an folgende "xyz" Email geschickt, aber angekommen sind sie nie.

Jedes Mal vor dem Einloggen erneut drauf geklickt (und das war häufig, bei all den Akualisierungen des Clients).

Nachdem ich also am 8.9. um 0:00h ausgeloggt habe und am Sonntag morgen einloggen wollte hiess es nur noch: "Falsches Passwort".

Weder im Spiel, noch auf der Accountseite war ein einloggen möglich.

Passwort resetten über die auf der Seite angebotene Option "erfolg! Eine Email mit weiteren Anweisungen…" habe ich aber nie erhalten.

Support angeschrieben, bis heute natürlich keine Reaktion und, was das Allerbeste ist:
Ich habe natürlich direkt bei dem Account meiner Frau nachgesehen und um es rekonstruieren zu können, mal die Daten (Email, Passwort) geändert.

Das ging OHNE jegliche Verifizierung über die bereits registrierte Emailadresse.

So stellt sich nun die Frage, wer da ein Sicherheitsproblem hat.
Zum einen ein Hack eines Accounts mit unique Daten und zum anderen die Möglichkeit, den Account komplett zu wandeln, ohne Sicherheitsabfrage, da eine Validierung der ursprünglichen Mailadresse nicht in allen Fällen funktioniert.

Dazu die Bearbeitungszeuiten von, wie man lesen kann, bis über 10 Tage machen das Ganze besonders erfreulich.

Bei mir schaut es nicht viel anders aus. war bei keinem Forum angemeldet nur bei Arena mit den selben Daten. Passwort aus Buchstaben-Zahlen-Kombi. Ok, eine extra Emailadresse hatte ich nicht. Keine Trojaner ec. auf dem PC zu finden. Validierung der Emailadresse hatte nie eine Antwort ergeben. Account ist weg und nun schaun wir mal. bitte warten….