Gamigo-Sicherheitslücke: Über acht Millionen Passwörter und E-Mail-Adressen nach Hacker-Angriff veröffentlicht

[icon1zed]

Jetzt ist Deine Meinung zu Gamigo-Sicherheitslücke: Über acht Millionen Passwörter und E-Mail-Adressen nach Hacker-Angriff veröffentlicht gefragt.


Bitte beachtet: Der Kommentarbereich wird gemäß der Forenregeln moderiert.


Zum Artikel: Gamigo-Sicherheitslücke: Über acht Millionen Passwörter und E-Mail-Adressen nach Hacker-Angriff veröffentlicht

 

[Shadow_Man]

Heute muss ja leider alles immer mit Accounts funktionieren, da wird das sicher in den nächsten Jahren immer schlimmer werden.

 

[Rabowke]

Accounts müssen ja nicht böses sein & wie soll sonst eine Community funktionieren?

Aus dem Grund kann ich nur jedem raten möglichst wenig persönliche Daten zu unterlegen und, aber auch hier gibts Ausnahmen ( Sony! ), nur bei wirklich großen Firmen, die ggf. viel Geld für Sicherheit ausgeben, 'personalisierte' Informationen hinterlegen.

Ich wüsste z.B. nicht, warum Seiten wie Gamigo.de wirklich reale Informationen über mich benötigen würden ... hätte ich dort einen Account, würden die Daten zur Registrierung abgefragt werden, würde ich falsche Informationen hinterlegen. E-Mail Adressen von trashmail.net & fertig.

 

[Hawkins]

meine email+PW sind leider auch dabei. Hatte mal Black Prophecy angetestet und dafür brahct man ja nen Gamigo Account...Wobei das PW eh egal ist, nehm für jeden account ein neues. Da darf ich mich wohl auf massig spammails freuen.

Auf pwnedlist.com kann man checken ob seine email betroffen ist.

 

[TheClayAllison]

Wären meine Daten kompromittiert worden würde ich ebenfalls alle Passwörter + Emails ändern und evtl. meine Kontobewegung der letzten Monate überprüfen, man kann ja nie wissen.
Trashmail ist da eine gute Idee auch wenn dies möglicherweise den Geschäftsbedingungen von Gamigo oder anderen Seiten widerspricht aber wenn die 8 Mio Daten verlieren kann mir das Furzegal sein.

 

[Rabowke]

... warum sollten solche E-Mail Adressen gg. die AGBs verstoßen?

Der einzige Nachteil von solchen Adressen ist halt, dass man in so einem Fall keine Benachrichtungsnachricht von Gamigo erhält, denn die Adresse ist ja abgelaufen!

So eine Art "fail win" halt, aber wenn man mit persönlichen Daten nicht um sich wirft und für solche Seiten ein "wegwerf"-Passwort benutzt, dürfte der entstandene Schaden bzw. die Nichtbenachrichtigung zu verschmerzen sein.

 

[der-jan]

wie kommt denn gamigo auf ganze 8 millionen user?

 

[Rabowke]

wie kommt denn gamigo auf ganze 8 millionen user?

Erstmal sind es ja acht Millionen Accounts, nicht unbedingt unique User. Aber um deine eigentliche Frage zu beantworten, hier hätte der Redakteur gern mal beim Schwestermagazin golem.de abschreiben dürfen:

Nach Angaben von Pwnedlist.com befinden sich in dem Datensatz unter anderem rund 2,4 Millionen Nutzerkonten aus Deutschland, darunter allein rund 100.000 von T-Online. Dazu kommen 3 Millionen Accounts, die auf US-Kunden hinweisen, und 1,3 Million offensichtlich aus Frankreich stammende Spieler. Wie nicht anders zu erwarten, befinden sich Adressen von allen großen E-Mail-Anbietern in dem Datensatz, dazu kommen Mitarbeiter von Unternehmen wie IBM, Deutsche Bank und Siemens. Rund 5.000 Adressen sollen sich direkt Gamigo zuordnen lassen.
Quelle: Nach Hack: Acht Millionen Gamigo-Passw

 

[TheClayAllison]

Wie auch immer. Fakt ist, die Daten wurden gestohlen und das zeigt mal wieder, dass solche Anbieter die Datenschutzbestimmungen nicht einhalten können. Also wie können die sowas verhindern? Geht das überhaupt? Kann man die Daten nicht auf Server speichern die nicht mit dem Netz verbunden sind?
Es muss doch eine andere möglichkeit geben den Nutzer zu identifizieren als auf Zugriff der persönlichen Daten. Wenn man wollte könnte man vieles denke ich. Naja bleibt einem wohl nix übrig als selber seine Kennwörter und tralala monatlich zu ändern, wenn man denn sein Account behalten möchte.