[Sammelthread] Sicherheitshinweise

Elektrostuhl

Bekanntes Gesicht
Mitglied seit
06.09.2014
Beiträge
1.566
Reaktionspunkte
517
In Zeiten wo alles vernetzt, verknüpft oder irgendwie accountgebunden ist, sollte man sich zweimal überlegen wo sensible Daten weitergegeben werden. Egal ob Kreditkartendaten oder Passwörter und auch nicht jeder Deal ist auf den ersten Blick ein Schnäppchen. Ich habe hier leider keinen entsprechenden Thread gefunden, der über aktuelle Geschehnisse warnt. Falls ich ihn nur übersehen haben sollte, kann hier natürlich zu.

Solltet ihr künftig auf wichtige Hinweise stoßen, könnt ihr hier andere User informieren und warnen. Anlass ist eine Meldung von 2K Deutschland, die via Twitter vor dem Twitter Account @2KSupports warnt. Dabei handelt es sich um einen gefälschten Account, der Hilfestellung bei Problemen mit Spielen des Publishers 2K verspricht und dazu auffordert, euch auf einer Seite mit euren XBL/PSN Zugangsdaten anzumelden.
 

Herbboy

Senior Community Officer
Teammitglied
Mitglied seit
22.03.2001
Beiträge
78.662
Reaktionspunkte
5.933
Das ist zwar gut gemeint, aber es gibt SO viele solcher Fälle, die kann man gar nicht alle auflisten. Da muss man ganz simpel und stur nur EINE Kleinigkeit beachten: NIEMALS bei mails, die angeblich von einer Firma sind, bei denen man einen Account hat, klicken, in dem nach Passwörtern gefragt wird. Ganz einfach.

Links in Mails nur anklicken, wenn du 100% sicher bist, dass die Mail authentisch ist - zB wenn du grad einen Account eröffnet hast und den bestätigen sollst. Ansonsten IMMER manuell über die offizielle Homepage einloggen.


Wirklich WARNEN nutzt an sich nur bei den seltenen Fällen, in denen die Firmen selbst "gehackt" wurden und man möglichst schnell seine Passwörter ändern sollte.
 
TE
Elektrostuhl

Elektrostuhl

Bekanntes Gesicht
Mitglied seit
06.09.2014
Beiträge
1.566
Reaktionspunkte
517
Ich gehe natürlich davon aus, dass hier jeder weiß, dass man keine Passwörter rausrückt, bzw. Links nur folgt wenn man sich 100% sicher ist, dass sie authentisch sind. Ich wollte hier auch gar nicht unbedingt vor allen Fällen warnen, denn es sind wie du schon sagst viel zu viele. Das Gute ist, dass man wirklich fast alle mit ein wenig Sachverstand schnell als Fake identifiziert bekommt. Es gibt aber hier und da auch ein paar Ausreißer, die mehr Zeit und Mühe investieren, auch auf den fünften Blick hin nicht als Fake entlarvt zu werden und um die soll es hier gehen, wenn sie zusätzlich noch mit unserem Hobby in Verbindung stehen.

Der Prinz aus Nigeria, der noch immer händeringend einen Abnehmer für seine Millionen sucht, soll hier gar nicht Thema sein. Es wird in diesem Thread also schon von Natur aus weniger los sein. Hauptsache man ist irgendwie informiert und sei es nur, dass man zufällig über diesen Thread gestolpert ist.
 
TE
Elektrostuhl

Elektrostuhl

Bekanntes Gesicht
Mitglied seit
06.09.2014
Beiträge
1.566
Reaktionspunkte
517
Derzeit häufen sich die Klagen über unautorisierte Käufe im eigenen Origin-Account. Genannt werden diverse aktuelle Spiele von UbiSoft, sowie Inhalte zu Fifa und Fifa Ultimate Team via im Account hinterlegten Zahlungsinformationen. Besonders Fifa steht bei den Fremdzugriffen hoch im Kurs, da sich die digitalen Inhalte schnell gewinnbringend verkaufen lassen.

Electronic Arts gibt an, keinen Einbruch in die Systeme feststellen zu können.

[...]we found no indication of a breach of our Origin account database, we do take this seriously and we are actively investigating your reports.


Die Zugriffe erfolgen demnach über eine für den Angreifer bekannte Kombination aus Benutzername und Passwort, was für den Angreifer besonders einfach ist, wenn gleiche Passwörter für weitere Dienste und Webseiten verwendet werden. Vermutlich wurden Logindaten massenhaft durchprobiert, die im November letzten Jahres im großen Stil von PSN, Facebook, Twitter, Comcast, 2K, Windows LIVE etc. erbeutet wurden.

Wer einen Fremdzugriff feststellt, sollte sich -möglichst mit der Bestell-ID- an den Kundenservice wenden: http://help.ea.com/de/contact-us/ne...raudulent charges&category=billing-purchasing . Zusätzlich sollte man das Passwort im Origin-Account, sowie auf allen Seiten auf denen das gleich Passwort verwendete wird, ändern.

Quellen:
EA-Forum: http://answers.ea.com/t5/Origin/My-...sed-FIFA15/m-p/4187624/highlight/true#M109552
Reddit: https://www.reddit.com/r/origin/comments/2qrfjt/psa_a_lot_of_origin_users_are_being_charged_for/
NeoGAF: http://www.neogaf.com/forum/showthread.php?t=964432

 
Oben Unten