Es fühlt sich an, als wäre es schon eine Ewigkeit her, seit ein großes Spieleunternehmen einen Einbruch durch eine Bande tastaturbedienender Unzufriedener gemeldet hat – und das für immerStar Trek OnlineUndNeverwinterEntwickler Cryptic, es tatsächlichhatschon seit Ewigkeiten. Nun ja, nicht das tatsächliche Alter. Es waren keine Lanzen, Wassergräben oder Trebuchets beteiligt (meines Wissens), aber heute – im Neo Future Space Year 2012 – warnte Cryptic Benutzer vor einem „unbefugten Zugriff" vom Dezember 2010. Und obwohl das sicherlich einen ganzen Schwarm nordwärts wandernder Augenbrauen aus ihren gemütlichen Stirnnestern erschreckt, gibt es noch unmittelbarere Bedenken. Die Kurzfassung: Während Cryptic „keine Beweise“ dafür hat, dass irgendetwas außer Benutzernamen undverschlüsseltWenn Passwörter gestohlen wurden, sollten Sie dennoch Ihr Passwort ändern und die Kreditkarteninformationen genau im Auge behalten.
Hier ist die Hauptaussage von Cryptics Stellungnahme zu diesem Thema:
„Bei Cryptic Studios sind Ihre Privatsphäre und Sicherheit wichtig. Im Rahmen unserer fortlaufenden Bemühungen, die Sicherheit zu überwachen und zu verbessern, haben wir kürzlich Hinweise auf einen unbefugten Zugriff auf eine unserer Benutzerdatenbanken entdeckt. Der unbefugte Zugriff erfolgte im Dezember 2010 und es liegen Hinweise darauf vor Dies wurde gerade aufgrund einer verstärkten Sicherheitsanalyse aufgedeckt.“
„Der unbefugte Zugriff umfasste Benutzerkontonamen, Benutzernamen und verschlüsselte Passwörter für diese Konten. Obwohl die Passwörter verschlüsselt waren, ist es offensichtlich, dass der Eindringling einen Teil der Passwörter in dieser Datenbank knacken konnte. Alle Konten, die wir glauben.“ in der Datenbank vorhanden waren, wurden die Passwörter zurückgesetzt und Kunden, die für diese Konten registriert sind, wurden per E-Mail über diesen Vorfall benachrichtigt.“
„Obwohl wir keine Beweise dafür haben, dass der Eindringling weitere Informationen gestohlen hat, ist es möglich, dass der Eindringling auf zusätzliche Kontoinformationen zugreifen konnte. In diesem Fall wurden der Vor- und Nachname, die E-Mail-Adresse und das Geburtsdatum ( (sofern an Cryptic Studios weitergegeben), Rechnungsadresse sowie die ersten sechs Ziffern und die letzten vier Ziffern der auf der Website registrierten Kreditkarten.Wir haben derzeit keine Beweise dafür, dass auf andere Daten als den Kontonamen, die Benutzerkennung und das verschlüsselte Passwort eines Benutzers zugegriffen wurde."
Das ist also eine unterhaltsame Mischung aus guten, schlechten und äußerst fragwürdigen Nachrichten zum Auftakt Ihres Tages. Besser spät als nie zu dieser „verstärkten Sicherheitsanalyse“, aber es wäre sicher schön gewesen, das schon damals zu erfahren – oh, wissen Sie –2010. Ich kann mir nicht einmal annähernd vorstellen, warum Cryptic so lange gebraucht hat, um auf den neuesten Stand zu kommen, aber – vor allem, nachdem Hacker die innersten Knöpfe der Branche gedrückt habenMitte letzten Jahres- Es gibt keine Entschuldigung, nicht strenger gegen dieses Zeug vorzugehen. Natürlich wird böswilliges Hacking nie ganz verschwinden, aber wir hoffen, dass damit für eine lange Zeit Schluss ist.