Massive Sicherheitsprobleme in Runes of Magic

M-H

Neuer Benutzer
Mitglied seit
06.07.2010
Beiträge
4
Reaktionspunkte
0
Warung: Derzeit gibt es massive Sicherheitslücken bei Runes of Magic. In den gesamten Foren (der verschiedenen Sprachversionen) türmen sich Beschwerden über systematisch leer geräumte Accounts. Allein in der deutschen Community sind dies inzwischen täglich 2-3 Accounts von meist langjährigen erfahrenen Spielern, die durch den Item-Verlust auch größere finanzielle Verluste in echten Euro (mit unter vierstellige Summen) zu beklagen haben.

Frogstar als Publisher und Betreiber versucht derzeit die Fälle einzeln zu prüfen und zu bearbeiten. Von anfänglicher konsequenter Weigerung zum Schadensersatz wurde inzwischen eingelenkt wie einzelne Betroffene berichten. In einschlägigen Portalen mit der Möglichkeit zur Produktbewertungen durch Kunden wie Amazon.de spiegelt sich der Unmut der Spieler wieder. Von einst guten bis sehr guten Kritiken häufen sich nun vernichtende Urteile. Die Zahl aktiver und hochleveliger Spieler nimmt gegenwertig auf allen Servern konstant ab und ganze Gilden mit 50 und mehr Mitgliedern planen das Spiel zu wechseln oder haben es bereits getan.

Die Sicherheitsprobleme sind jedoch bis dato ungelöst und täglich klagen neue Betroffene über ihre fehlende Ausrüstung.
 

Herbboy

Senior Community Officer
Teammitglied
Mitglied seit
22.03.2001
Beiträge
78.536
Reaktionspunkte
5.893
Und was für ne Art von Sicherheitsproblem? Kannst Du das beschreiben? Werden Accountdaten per emails geklaut? Oder kann man im Spiel zB Items "klauen" ? Oder worum geht es?
 
TE
M

M-H

Neuer Benutzer
Mitglied seit
06.07.2010
Beiträge
4
Reaktionspunkte
0
Es geht darum, dass fremde Personen Zugang zu Logindaten von Spieleraccounts bekommen haben und diese Accounts (Chars) systematisch leer räumen und das erbeutete Gold/Gegenstände an andere Accounts über das interne Briefkastensystem verschicken.

Frogstar selbst hat offensichtlich größere Probleme die Daten auf ihren Servern zu sichern. Es wurde in der deutschen Community bereits über 50 Fälle in kurzer Zeit im Forum gemeldet. Dabei sollten alle Betroffenen auch die verwendeten Systeme und Sicherheitstools (Virenscanner, Firewalls usw.) angeben. Von vielen konnte dort glaubhaft versichert werden, dass ihre eigenen System nicht kompromittiert waren. Der überwiegende Teil sind erfahrene langjährige Spieler.

Unterstützt werden diese Annahmen von Frogstars/Runewakers dürftigen Maßnahmen zur Accountsicherheit. So wurde etwa bis vor wenigen Wochen beim Spiellogin Accountname+Passwort als plain-Text (unverschlüsselt) übertragen. Hier hat der Publisher versucht kurzfristig nachzubessern (wenig erfolgreich). Gleichzeitg wird der Spieleraccount automatisch auch für das Spielforum verwendet, was nachweislich bereits von "Hackern" erfolgreich angegriffen werden konnte.

Inzwischen wurden für den Support bereits spezielle Tools zur Wiederherstellung von Items auf Grund der massiven Probleme entwickelt. In wie weit der Support jedoch verlorene Gegenstände wiederherstellen kann und tut, ist bislang noch nicht bekannt.

Da täglich neue gemeldete Fälle hinzukommen, ist das eigentliche Problem wohl nocht nicht erkannt/behoben.
 

Mothman

Bekanntes Gesicht
Mitglied seit
30.10.2004
Beiträge
15.007
Reaktionspunkte
1.681
Ort
Berlin
Ohne zum eigentlichen Thema etwas schreiben zu wollen:
Die Firma heißt immer noch Frogster. ;)
 

Herbboy

Senior Community Officer
Teammitglied
Mitglied seit
22.03.2001
Beiträge
78.536
Reaktionspunkte
5.893
Phishingmails sind aber nicht evlt. der Grund?
 
TE
M

M-H

Neuer Benutzer
Mitglied seit
06.07.2010
Beiträge
4
Reaktionspunkte
0
Phishing Mails sind in diesem Fall wohl nicht der Grund, wobei es sicher auch Fälle gibt, die darauf zurückzuführen sind. Ein eventueller Grund ist wohl noch die Kombination aus Forum+Spielaccount die bei Accounterstellung automatisch angelegt und verknüpft werden. Kann also ein "Hacker" das Forum infiltrieren und dort Accountdaten auslesen, hat er praktisch auch die meisten Spielaccountdaten (nur wenige Spieler verwenden separate Passwörter da dies manuell eingestellt werden müsste). Die von Frogster verwendete Forumssoftware ist wohl recht alt und wurde wie gesagt auch schon erfolgreich attaktiert - stand dann für ein paar Stunden ein netter Spruch auf weißer Seite statt dem Forum usw.
 

treubert

Neuer Benutzer
Mitglied seit
30.04.2007
Beiträge
3
Reaktionspunkte
0
Ort
Obernburg
hallöchen,
endlich mal jemand der den mund aufmacht was Runes of magic betrifft, da man im rom-forum seine meinung nach der neuen agb nicht mehr äußern darf;
u ja es haben u werden sehr viel spieler rom aufgeben da es innerhalb einer woche doppelt soviel gehackte acc gibt wie bis vor einem monat;
in unserer gilde wurden innerhalb zwei tagen 4 acc gehackt u alle scheinbar durch sicherheitslücken im loginsystem;
frogster beantwortet supportanfragen entweder garnicht oder mit ignoranz u es wird nur vereinzelnd inventar ersetzt aber in den allermeisten fällen nichts;
es macht sich riesen unmut breit u wenn dieses problem nicht schnell beseitigt wird werden demnächst nur noch kiddis bei rom sein die ihr taschengeld dort rein stecken;
es wäre mega schade da das game selber so ganz supi ist;
u man siehe sich mal die agb an, meiner meinung nach willkürliche abzocke sorry;
 

Bladespirit

Neuer Benutzer
Mitglied seit
18.07.2010
Beiträge
2
Reaktionspunkte
0
Mal ganz ehrlich, "hacks" dieser Art, die eher darauf zurückzuführen sind, dass Spieler sich durch verschiedene Möglichkeiten etwas einfangen. Googled doch einfach mal ein wenig, wenn ihr noch nicht so in der Materia drin steckt, was es für Möglichkeiten gibt, an eure Daten zu kommen.

Um nur mal ein paar zu nennen: infizierte AddOns (WoW, Aion und Co sind davon ebenfalls betroffen und als Vorreiter anzusehen), Phisingseiten (ebenfalls alle bekannten, großen MMOs betroffen), sowie Spam E-mails die auf solche Art und Weise locken (Beta-Einladungen etc. pp.).

Wurde selbst bereits in WoW gehackt, obwohl ich alles dafür mache, dass mein PC sauber bleibt. Sogar HIlfe habe ich meinen Buddies in der Gilde angeboten, die vor mir erwischt worden sind. War ne richtige Welle, die erst vor 2-3 Monaten in WoW rum ging. Echt krass. Einfach mal googeln oder die Foren dort abklappern.

Zu behaupten, der Fehler liege bei einem Publisher ist einfach nur Arm. Klar kann man Sicherheiten verbessern. Tun sie auch, wie Community Manager Silberfuch aufzeigt: https://forum.runesofmagic.com/showpost.php?p=2137225&postcount=50

Dazu listen sie hier noch zusätzliche Hilfestellungen auf, für Spieler die nicht wirklich Ahnung haben, wie sie ihren PC sichern: https://forum.runesofmagic.com/announcement.php?f=25&a=76

Apropos den Account velrieren (hack als solches ist es zu 100% nicht, soviel Arbeit macht sich kein Hacker für ein Game).
Kam schon oft genug bei uns in den Jahren vor, dass Freunde auch 2-3 Mal hintereinander erwischt wurden, weil sie nicht die besten Möglichkeiten von Software und Hardware (Firewalls) genutzt hatten, um das System wieder zu säubern. Manchmal hilft auch einfach nur noch formatieren.

Was ich immer wieder cool finde: "Der Freund meines Freundes hat gesagt, sein PC ist 100% sicher. Der ist Admin und hat Ahnung davon!"...
So so. Hey, ich bin selbst Sysadmin und kenne alle gängigen Tools und Sicherheitsmöglichkeiten (siehe oben, Tipps an Freunde gegeben) und wurde selbst erwischt.

Zudem gibt es mit Sicherheit ne Menge mehr Spieler, die noch nie betroffen waren, als solche, die es sind. Immer erst mal selbst an der Nase fassen, dann meckern.

Fazit: RoM als F2P genießt wohl mittlerweile so starkes und erfolgreiches Ansehen wie ein p2p (WoW und Co.), dass die virtuellen Kriminellen sich echt Mühe machen, sich die Unwissenheit oder Nachlässigkeit von Spielern zu Nutze zu machen.

RoM ist wie jedes MMO auch sicher...soweit man seinen eigenen PC nicht nur als An- und Ausschaltknopf betrachtet.
 
TE
M

M-H

Neuer Benutzer
Mitglied seit
06.07.2010
Beiträge
4
Reaktionspunkte
0
Allgemein würde ich meinem Vorredner uneingeschränkt recht geben. Tatsächlich ist das größte Problem in Spyware zu suchen die unvorsichtige Nutzer auf ihrem Rechner sammeln (wirklich sammeln ;)

Im Fall von RoM scheint das Problem aber beim Betreiber zu liegen. Es berichten immer wieder Spieler, dass sie nach dem Einloggen in einem Fremden Account gelandet sind und fremde Chars hätten loggen können. Davon wurden wohl auch schon Screenshots gemacht usw.
Nur ein Beispiel: https://forum.runesofmagic.com/showpost.php?p=2207551&postcount=185

In der letzten Woche hat sich das nochmals zugespitzt - allein auf den deutschen Servern waren es am letzten Sonntag 8 betroffene die sich im Forum unter einem eigenes eingerichteten Sammelthread eingetragen haben mit ihren Details.

Verlorene Gegenstände und Gold werden vom Support nun meist wiederhergestellt, womit die Verluste sich für die Betroffenen in der Regel in Grenzen hält (nach 2-4 Wochen Wartezeit).
 
Oben Unten