Inhalte aufrufen


Toggle shoutbox Shoutbox Shoutbox in einem Popup öffnen

Herzlich Willkommen im Forum von Hero Zero! Vergesst nicht, vor der Nutzung der Shoutbox und des Forums die offiziellen Forenregeln zu lesen. Bevor ihr eine Frage stellt, werft zudem einen Blick in die FAQ- vielleicht wurde eure Frage dort schon beantwortet. Danke für euer Verständnis und viel Spaß beim Chatten! ;)

@  real69 : (22.04 - 21:44)

aber mit dem Walpurgisnacht "Event" kommen doch auch wieder neue Angebote ;)
@  xMPxDome : (22.04 - 18:04)

denke echt es kommt endlos :-D allein wegen angeboten die auslaufen,zu endloscasino gibts meist keine angebote ;-)
@  xMPxDome : (22.04 - 18:03)

wann? @s27Project
@  s27Project : (22.04 - 18:00)

Danke für die schnellen Antworten @Katze
@  Katze : (22.04 - 17:55)

nein, bisher noch nicht
@  Triumph : (22.04 - 16:11)

Gibts schon Infos bzgl eines Endlos Casinos während der Walpurgisnacht? @Katze
@  Katze : (22.04 - 15:53)

in der Wochenübersicht hab ich noch die Walpugisnacht ergänzt. Die hatte ich ganz vergessen. Nicht dass eure Helden sich langweilen
@  Katze : (22.04 - 14:41)

danke, dir auch :-)
@  TheButcher : (22.04 - 13:06)

Hallo @Katze und einen schönen Wochenstart
@  s27Project : (22.04 - 09:58)

f2p comeback dome?
@  xMPxDome : (22.04 - 09:27)

comeback wäre mal schön :-P
@  xMPxDome : (22.04 - 09:27)

hehe triumph <3
@  Selene : (22.04 - 03:09)

Guten Morgen ihr Superhelden !
@  Wanheda : (21.04 - 09:23)

:D
@  Triumph : (21.04 - 08:22)

Ahh ,@Wanheda du hast natürlich Recht :D hab in dem Moment an die Season gedacht
@  Wanheda : (21.04 - 07:44)

Natürlich ist ab 25.04. 21 Uhr eine neue CON! :blink:
@  Triumph : (20.04 - 13:20)

aber am 25.04 ist keine neue con..
@  Triumph : (20.04 - 13:19)

Dome, du lebst noch? :o wann comeback? :D
@  Tabe : (20.04 - 10:59)

0 Bock auf endlos
@  xMPxDome : (20.04 - 10:52)

denke eendloscasino kommt zur neuen con am 25.04.O.o

Profilbild
- - - - -

Einbruch in die Forensysteme der Playata GmbH (Hero Zero, Big Bang Empire und Operation X)

Eröffnet von Xashija, Jun 25 2015 12:52

Dieses Thema wurde archiviert. Dies bedeuted es können keine Antworten mehr geschrieben werden.
Keine Antworten zum Thema vorhanden

#1 Xashija

Xashija

    Community Team

  • Community Team
  • 484 Beiträge

Geschrieben: 25 Juni 2015 - 12:52

Hallo liebe Helden, 

über dem Zeitraum vom 19. bis zum 25. Juni 2015 mussten wir, aufgrund eines Einbruchs in die Forensysteme der Playata GmbH, alle Spielforen mehrere Tage deaktivieren.
 
In diesem Beitrag erklären wir euch was genau passiert ist, welche Maßnahmen wir getroffen haben bzw. treffen werden und was für euch wichtig ist. 

Was ist passiert?
 
• Es gab es in der von uns verwendeten Forensoftware (IP.Board von Invision Power Services Inc.) in der Vergangenheit einen Exploit, durch den alle Foren mit dieser Softwareversion angreifbar waren. Ein Angreifer hat diesen Exploit genutzt, um unerlaubten Zugriff auf unsere Forendatenbanken zu erhalten. Zusätzlich zu dem Angriff war es möglich eine sogenannte „Backdoor“ in die Forensoftware zu installieren. Zwar wurde vom Anbieter der Forensoftware ein Sicherheitsupdate veröffentlicht, welches wir aufgespielt haben, jedoch war es dem Angreifer möglich unsere Forensysteme zu kontaminieren. 
 
• Im Zuge dieses unberechtigten Zugriffs wurden die gesamten Forendatenbanken kopiert. Nach aktueller Sachlage betrifft dies alle Hero Zero, Big Bang Empire und Operation X Foren. Dieser Vorfall wurde in der Nacht vom 16. auf den 17. Juni 2015 bekannt, da wir zu diesem Zeitpunkt vom Angreifer mit einem Erpresserschreiben kontaktiert wurden.
 
• Die Kriminalpolizei und das BSI (Bundesamt für Sicherheit in der Informationstechnik) wurden von uns sofort nach Eingang des Erpresserschreibens eingeschaltet. Des Weiteren stehen wir mit dem Forenhersteller in direkten Kontakt um den Angriff genauestens zu analysieren und aufzuarbeiten. 
 
Generell gilt aber: Wir haben uns dafür entschieden der Forderung des Erpressers nicht nachzugeben, sondern den Vorfall öffentlich zu kommunizieren. 
 
Wir haben nun einen komplett neuen und verstärkt abgesicherten Forenserver aufgesetzt. Aus diesem Grund waren die Foren mehrere Tage nicht erreichbar.

Was ist jetzt zu tun/Welche Daten wurden entwendet?
 
Es wurden Datensätze aus allen Forentabellen kopiert und es ist davon auszugehen das die gesamten Forendatenbanken kopiert wurden. 
 
Die Passwörter werden im Forensystem verschlüsselt abgelegt, sodass diese nach aktuellem Stand sicher sind. Dennoch raten wir allen Foren-Mitgliedern zur Sicherheit ihre Passwörter zu ändern – vor allem, wenn das Foren-Passwort mit dem Passwort im Spiel übereinstimmt. 
 
Alle weiteren Daten wie Name, E-Mail Adresse, persönliche Benutzerinformationen, Forenbeiträge und persönliche Foren-Nachrichten konnten vom Angreifer abgegriffen werden. 

FAQ
Ist sichergestellt dass der Angreifer wirklich Daten kopiert hat? 
Leider ja, uns wurde ein Link zu einer Datei geschickt, der die Datenbankkopien enthält. 

Sind nur Daten aus dem Forum oder auch Daten von Spiel-Accounts betroffen? 
Der Zugriff erfolgte nur auf die Forendatenbanken. Spiel-Accounts sind nicht betroffen. 

Ist mein Passwort noch sicher? 
Grundsätzlich ja, da Passwörter nicht in Klartext-Form in der Datenbank gespeichert werden. Jedoch empfehlen wir allen Usern, dennoch ihr Passwort zu ändern – vor allem, wenn das Passwort für den Spiel-Account mit dem Foren-Passwort übereinstimmt. 

Sind die Persönlichen Nachrichten betroffen? 
Ja, Persönliche Nachrichten befinden sich unter den geklauten Daten. Solltet ihr Passwörter für bestimmte Zugänge per persönlicher Nachricht verschickt haben, solltet ihr die Passwörter für diese Zugänge umgehend ändern. 

Sind benutzte Zahlungsdaten, Kontoinformationen oder Kreditkarteninformationen betroffen? 
Nein! Diese Daten befinden sich nicht in den Forendatenbanken. Zudem laufen alle Zahlungen in Hero Zero über entsprechende Partnerunternehmen (wie z.B. PayPal) ab. 

Was will der Angreifer mit den Daten machen? 
Aktuell wurde damit gedroht die Datenbankkopien im Torrent Netz online zu stellen. 

Ist der Angreifer nicht durch seine Bank oder PayPal Daten identifizierbar? 
Leider nicht, der Angreifer will durch seine Erpressung Geld in Form von Bitcoins haben. 

Warum wurden wir erst später informiert? 
Nach Rücksprache mit der Kriminalpolizei und dem BSI (Bundesamt für Sicherheit in der Informationstechnik) hatten wir uns dazu entschieden erst alle internen Systeme abzusichern und den Angriff zu beenden. Mit einer sofortigen Information hätten wir den Angreifern nur unnötig Hinweise auf unsere Gegenmaßnahmen gegeben was die Säuberung und Absicherung der Systeme gefährdet hatte. 

 

Erweiterte FAQ

 

Welche Maßnahmen wurden unternommen damit das Forum in Zukunft sicher ist vor Angriffe?

Wir haben die Forensysteme nun auf einen komplett isolierten Server verschoben der extrem eingeschränkte Nutzungsrechte hat. Wir haben die Forensystemrechte auf dem Server nun weit über den Standard hinaus eingeschränkt. Das Adminpanel des Forums ist nun durch eine Zweifachauthentifizierung geschützt. Des Weiteren haben wir die Zugriffsrechte auf dem Server auf das allernötigste beschränkt. Außerdem wird der Server nun auf verdächtige Änderung überwacht (Intrusion Detection).

 

Müssen Wir seitdem Vorfall irgendwas beachten?

Falls Passwörter oder andere Benutzerkennungen via PN ausgetauscht sind so sind diese als kompromittiert zu betrachten und sofort zu ändern. Die Forenpasswörter wurden verschlüsselt gespeichert. Aus Sicherheitsgründen empfehlen wir jedoch das Forenpasswort zu ändern.

Wichtig in einem anderen Zusammenhang ist noch folgendes: Die Kriminalpolizei ermittelt weiter in diesem Fall. In diesem Zusammenhang möchten wir auch darauf hinweisen dass das Verlinken von möglichen Links auf die Datenbank oder das Herunterladen und Auswerten der Daten unter Umständen eine strafbare Handlung darstellen kann.

 

Wie kam es dazu, dass so ein "Exploit" unbemerkt blieb?

Der Angreifer hat die Forensysteme auf mehrere Arten angegriffen. Welche das im Detail waren werden wir hier jedoch nicht öffentlich darlegen.

 
Wir bedauern diesen Vorfall sehr und sind natürlich geschockt über diesen Angriff. Wir bitten um Entschuldigung für die entstandenen Unannehmlichkeiten und werden den Vorfall selbstverständlich umfangreich aufarbeiten. Für eure Fragen stehen wir euch im folgenden Forenbeitrag zur Verfügung und werden gegebenenfalls die FAQ entsprechend erweitern.


Viele Grüße 
Euer Playata Team


Zurück zu News


  1. Hero Zero - Forum
  2. Offizielle Hero Zero Neuigkeiten
  3. News
  4. Privacy Policy