Datensicherheit bei Trion

Lari schrieb:
Der Account von Deady wurde vor dem Hotfix leergeräumt.
Zum Vergrößern anklicken....

Nur zu meinem Verständnis: Deady hat sich um 1:30 ausgeloggt. Um 1:47, also 12 Minuten später, hat er von dem Server eine Münzsperre-Mail mit seinem Freischaltcode bekommen. Diese Mail wird in dem Augenblick verschickt, in dem sich jemand mit fremder IP einloggt. Es befindet sich also offensichtlich jemand anderes auf dem Server und die Münzsperre ist aktiv. Sonst hätte es ja keine Mail gegeben. Trotzdem wurden die Chars geplündert. Was hat das jetzt mit dem Hotfix zu tun?

Der Hotfix hat den CoinLock um eine Löschsperre erweitert. Etwas, was Trion vorher wohl übersehen hatte und was jetzt wohl notwendig geworden ist. Ah, die Nachnahme. Ok, mag sein. Was wird wohl der nächste Hotfix patchen müssen?

Viel interessanter finde ich aber die Frage, wieso sich immer noch jemand mit einer fremden IP einloggen kann. Ist das nicht angeblich innerhalb von 2 Stunden gefixed worden, nachdem ManWitDaPlan Trion gezeigt hat wie es geht? Ach ja, ich vergaß. Hackermafia, Trojaner, schwache Passwörter, selber Schuld.

cu
Lasaint
 
Zuletzt bearbeitet von einem Moderator:
La schrieb:
Viel interessanter finde ich aber die Frage, wieso sich immer noch jemand mit einer fremden IP einloggen kann. Ist das nicht angeblich innerhalb von 2 Stunden gefixed worden, nachdem ManWitDaPlan Trion gezeigt hat wie es geht? Ach ja, ich vergaß. Hackermafia, Trojaner, schwache Passwörter, selber Schuld.

cu
Lasaint
Zum Vergrößern anklicken....

Wieso sollte man sich nicht mit anderer IP einloggen können? Sagen wir du fährst zu einer Lan mit Freunden und willst ihnen Rift zeigen. Da wirst du dich auch einloggen können, allerdings wie beschrieben mit Coin-Lock, welches man per Mail beheben muss.

Was du meist ist einloggen in fremde Accounts ohne Zugangsdaten oder ähnliches, das wurde gefixt. Aber ein Fix, der verhindert, dass man sich von einer anderen IP einloggt gab es nie und war nie ein Thema.


Und ja, es ging um die Nachnahme. Hacker konnte dem gehackten Nachnahme-Mail schicken und so Geld vom Gehackten stehlen. 1 1/2 Stunden später hätte das schon nicht mehr geklappt. Das war wohl persönliches Pech.
 
Lari schrieb:
Was du meist ist einloggen in fremde Accounts ohne Zugangsdaten oder ähnliches, das wurde gefixt. Aber ein Fix, der verhindert, dass man sich von einer anderen IP einloggt gab es nie und war nie ein Thema.

Und ja, es ging um die Nachnahme. Hacker konnte dem gehackten Nachnahme-Mail schicken und so Geld vom Gehackten stehlen. 1 1/2 Stunden später hätte das schon nicht mehr geklappt. Das war wohl persönliches Pech.
Zum Vergrößern anklicken....
Nun ja, das war dann wohl wirklich Pech.

Und es gibt einen positiven Aspekt, den man bei dem ganzen Chaos nicht aus den Augen verlieren sollte. Es betraf/betrifft nur den nackten Spieleaccount. Was schon schlimm genug ist. Nicht aber die Benutzer- bzw. kaufmännischen Daten der Accountverwaltung, so wie ich zuerst befürchtet hatte.

Hoffe ich zumindest ^^

cu
Lasaint
 
Wo liegt nun das Problem?

Die Sicherheitslücke wurde gefunden und geschlossen. Ob es nun von Trion alleine oder erst mit einem Tip geschehen ist ist doch egal. Die eine Lücke wurde geschlossen. Solange der Betreiber entdeckte Lücken schliesst und so neue Hacks verhindert ist es in meinen Augen ok. Die 100 prozentige Sicherheit wird es im Internet nie geben.

Ich bin kein Fachmann was Sicherheit im Internet angeht aber kann sagen, dass meine Accounts noch nie gehackt wurden.
AION, WAR und WoW liefen über meinen richtigen Email Account und bis auf paar Spammails ist nie etwas passiert. Hatte sogar in allen Spielen die selben Logindaten und Accountnamen (nein Buffed hat andere Accountdaten)!
Wenn man auf seine Daten achtet und ordentliche Passwörter hat sinkt das Risiko gehackt zu werden meiner Meinung nach schon enorm. Mein WoW account hat mittlerweile ne neue Email und nen Authenticator. Aion und WAR sind mir egal, die werden nie wieder gebraucht.

Mein Riftaccount läuft auch über eine neue Email. Das Coinlock finde ich vom Prinzip her als Laie ok. Bietet ein klein wenig mehr Sicherheit.


So wie du die Schuld nur Trion geben ist Unsinn. Die Theorie mit dem USB Stick finde ich naja. Glaubst du ernsthaft es konnte jemand einfach die Daten runterziehen und dann hacken? Ginkohana scheint Ahnung zu haben und hat es schön erklärt. Klingt plausibel. Trion hatte die Lücke und sie haben sie geschlossen.

Ich würde glatt darauf wetten, dass es einige Gamer gibt die (wie ich früher) die selben Daten für alle Spiele nehmen. Klar probieren Hacker bereits bekannte Daten auch in neuen Spielen aus.

Primär ist jeder für seine eigenen Daten verantwortlich und muss diese schützen. Wenn trotz aller Mühe die Daten doch gehackt werden war der Hacker eben besser. Sicher ist im Internet nichts, die CIA weiß alles. =)
 
puzzelmörder schrieb:
Wo liegt nun das Problem? ...

Ich bin kein Fachmann was Sicherheit im Internet angeht aber kann sagen, dass meine Accounts noch nie gehackt wurden. ... Wenn man auf seine Daten achtet und ordentliche Passwörter hat sinkt das Risiko gehackt zu werden meiner Meinung nach schon enorm. ..

Primär ist jeder für seine eigenen Daten verantwortlich und muss diese schützen. Wenn trotz aller Mühe die Daten doch gehackt werden war der Hacker eben besser. Sicher ist im Internet nichts, die CIA weiß alles. =)
Zum Vergrößern anklicken....

Am Besten, ich ignoriere diesen Post. Die ganze ermüdende Diskussion geht dann nur wieder von vorn los.

Argh ...

.. meine Hand.

... sie bewegt sich. Ich kann sie nicht aufhalten ...


DU BANAUSE. Das dein Rift-Account nicht gehackt wurde, ist pures Glück. Es bedeutet nur, das jemand den Zufallsgenerator angeworfen hat und dein Account NICHT dabei rausgekommen ist. Die Chance dafür war 1:99. Laut Trion. Vermutlich aber sogar deutlich besser.

Hier hätten du und deine Daten auch in einem Tresor stecken können, denn das Problem lag nicht bei den Usern, sondern an einem technischen Unvermögen seitens Trion. Der Benutzer hatte null Chance, sich gegen den Exploit zu wehren. Noch nicht mal den Hackern mache ich da einen Vorwurf. Wenn man die Tür zur Schafherde offen läßt, dann darf man sich nicht wundern wenn die Wölfe reinkommen und sich satt fressen. Boah.

Technische Pannen können passieren. Aber in so einem sensiblen Bereich? Einem paar Dutzend anderer Spielehersteller mit geschätzen 100 Millionen Gesamtkunden weltweit ist das nicht passiert. Deswegen hatten die es bisher auch nicht nötig ihren Kunden Unvermögen und Dummheit vorzuwerfen.

cu
Lasaint
 
Auch wenn ich jetzt das Risiko eingehe, das man mir sagt ich solle doch lieber bei Aion bleiben, ja, mein Aion-Account besteht noch ^^. Das ist ganz praktisch, wenn man zocken will, aber in einer 2 Stunden-Warteschlange steckt.

Ich halte Aion für das "rundere" Spiel, aber im Moment macht mir Rift halt mehr Spaß. Das ist der Reiz des Neuen. Es ist aber jetzt schon abzusehen, wo bei Rift die Reise hingeht und deswegen glaube ich nicht, dass es sich lohnt den Aion-Account einzufrieren. Allzu lange wird es bei Rift nicht mehr dauern bis die Langeweile einkehrt. Da ändert auch die angekündigte Raid-Instanz nichts dran ^^.
 
Was willst du mit den ganzen posts eigentlich bewirken??

letztendlich läuft es doch darauf hinaus das du TRION einfach als schlecht und sonnst was hinstellen willst!!


Trion kümmert sich wenigstens um solche dinge und sucht nach lösungen!

ich nehm mal an du gehörst zu den gehackten opfern und willst nur dein nicht spielen können in wut hier darstellen!


lass es doch! Wegen deinem post werden bestimmt die Spieler nicht abwandern !



DAS ES IMMER WIEDER LEUTE GIBT DIE ES NICHT ERTRAGEN KÖNNEN DAS ES NOCH ANDERE MMO´S GIBT DIE GUT SIND UND GUT ANKOMMEN UNTER DEN SPIELERN ! ECHT FURCHTBAR
 
Ich war auch anfangs bei Rift dabei und habe es intesiv gespielt, bis es mich wieder nach Aion zurückgezogen hat. Die Spielmechanik, Animationen usw haben mich einfach bei Aion mehr überzeugt, aber ok Rift ist sicherlich deutlich interessanter als WoW und hat meinen Segen
Habe nur zufällig gesehen das du das Thema hier erstellt ahst und wollte mal Fragen
Aber wie bereits gesagt, nichts gegen die Rift Spieler hier, kann gut verstehen das es euch gefällt.
 
Zuletzt bearbeitet von einem Moderator:
Nein, mein Rift-Account wurde nicht gehackt.

Ich hatte vorher ein vierblättriges Kleeblatt gefunden.
 
xontroulis-rocks schrieb:
Habe nur zufällig gesehen das du das Thema hier erstellt ahst und wollte mal Fragen
Zum Vergrößern anklicken....
Kein Thema. Ich finde es nett, wenn man spieleübergreifend auf Leute trifft, die man von anders woher kennt. Im Aion-Forum haben wir ja einige Male diskutiert.

Es gibt wohl so etwas wie eine spieleübergreifene MMORPG-Community. Gestern bin ich zum Beispiel im Rift-Herstellerforum auf jemanden gestoßen, der mich anscheinend noch aus WoW von vor 4 Jahren in Erinnerung hat. Auch wenn da von Wiedersehensfreude keine Rede sein konnte ^^.

Ich schätze, in 4-6 Wochen werde ich auch wieder bei Aion sein.

Bis denne
Lasaint
 
La schrieb:
Es gibt wohl so etwas wie eine spieleübergreifene MMORPG-Community. Gestern bin ich zum Beispiel im Rift-Herstellerforum auf jemanden gestoßen, der mich anscheinend noch aus WoW von vor 4 Jahren in Erinnerung hat. Auch wenn da von Wiedersehensfreude keine Rede sein konnte ^^.
Zum Vergrößern anklicken....

Wohl wahr. In meiner Rift Gilde bin ich zufällig auf ein Pärchen gestoßen, mit dem ich vor 4 Jahren Vanguard gespielt habe
 
Ja in Aion sind so einige die von Rift wieder zurück sind, aber sicherlich auch paar denen Rift mehr zusagt und dort bleiben^^ Jedenfalls viel Glück noch mit deinen Problemen und dem Support.

P.S. Auf welchem Server spielst eigentlich? Ich habe ja eigentlich immer auf Spatalos gespielt, aber wollte nun mal auf nem deutschen Server spielen und bin nun auf Thor ein netter Elyos
 
Passwörter wechseln kann auch nicht schaden, jede Woche ist vielleicht übertrieben, aber vielleicht mindestens jeden Monat.
Da nützt auch ein Passwortleak nicht viel, wenn man ein anderes Passwort hat.
Ausserdem, das beste Passwort nützt nichts, wenn man in der E-Mail (z.b. Spass@hotmail.com) ein schlechtes Passwort hat, wenn der Email Account gehackt ist, dann ist meistens sowieso alles Weg. Der Hacker kann dann anhand des Posteingangs feststellen welche Spiele du spielst.

Ich wäre für einen Authenticator, finde ich auch sehr sicher.
dazu noch ein über Mausklick eintippbares 2. Einmal-Passwort und der Account ist meiner Meinung nach so stark geschützt, dass es für jegliche Madware und Hacker extrem schwierig werden kann.
 
Zuletzt bearbeitet:
La schrieb:
Tja, offensichtlich ist das Unwahrscheinliche und nahezu Unmögliche doch eingetreten. Nicht die Spieler waren an den Accounthacks schuld, sondern Trion selbst hat sich als die Ursache herausgestellt.
Zum Vergrößern anklicken....

In dem Falle sollte es doch ein Leichtes für dich sein, uns hier eine Quelle bereit zu stellen?
 
Da Du es nach wie vor nicht schaffst eine Quelle anzugeben übernehme ich das mal:
http://www.buffed.de/Rift-PC-231664/News/Rift-Interview-mit-Hacker-des-Account-Logins-816964/

Und hier zeigt sich dass in solchen Fällen der Betreiber es eben nicht verheimlicht bzw. verheimlichen kann. Übrigens wird auch in dem Artikel wieder darauf hingeweisen dass es in 99,99% der Fälle dennoch am einzeln User selbst liegt
 
Tikume schrieb:
Da Du es nach wie vor nicht schaffst eine Quelle anzugeben übernehme ich das mal:
http://www.buffed.de...-Logins-816964/

Und hier zeigt sich dass in solchen Fällen der Betreiber es eben nicht verheimlicht bzw. verheimlichen kann. Übrigens wird auch in dem Artikel wieder darauf hingeweisen dass es in 99,99% der Fälle dennoch am einzeln User selbst liegt
Zum Vergrößern anklicken....

nach wie vor? das ist doch das erste mal das ich in dem thread hier poste oO
wie auch immer, du hast recht, ich hätte verlinken sollen. aber ich bin ganz ehrlich grad zu faul dazu gewesen.^^
mir gings auch nur darum das es dafür wirklich eine quelle gibt. wer da wem nun die schuld zu schiebt, ist mir wumpe.
Das es aber in den meisten fällen wirklich am DAU liegt, will ich lieber nicht abstreiten
 
La schrieb:
Ich halte Aion für das "rundere" Spiel, aber im Moment macht mir Rift halt mehr Spaß. Das ist der Reiz des Neuen. Es ist aber jetzt schon abzusehen, wo bei Rift die Reise hingeht und deswegen glaube ich nicht, dass es sich lohnt den Aion-Account einzufrieren. Allzu lange wird es bei Rift nicht mehr dauern bis die Langeweile einkehrt. Da ändert auch die angekündigte Raid-Instanz nichts dran ^^.
Zum Vergrößern anklicken....

Hehe du meinst die Langeweile, die ich damals schon im lvl 25er Bereich in AION hatte als ich keine Quest mehr hatte und grinden musste . Da finde ich Rift, wenn man es mit dem Release Zeitpunkt mit Aion vergleicht das rundere Spiel!

Aber gut jedem das Seine! Ich hab vor einiger Zeit auch mal wieder in AION rein geschaut und es hat sich was das angeht wohl verbessert! Allerdings konnte mich das Spiel aufgrund der nicht vorhandenen Serverbalance dann doch nicht lange fesseln!

Ach ich will gar nicht wie so ein Fanboy klingen (ich weiß ich tu es ) ich glaub auch, dass mir im Endgame schnell langweilig wird, deshalb lass ich mir auch viel Zeit, aber ich fand den Vergleich mit Aion einfach nicht passend!

Dieses Leck war wirklich ein Hammer! Aber wenigstens haben sie es offen zu gegeben und behoben.
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

V
TRION - Probleme mit Standortbestätigungs- und Münzsperre Mails (GMX.DE und WEB.DE)!
Antworten
14
Aufrufe
18K
Tikume
Tikume
Isthos
Account gebannt?!
Antworten
7
Aufrufe
4K
hockomat
hockomat
Sionnach-Me
Thank God for the Internet - ich bin 570 Euro ärmer, dank Itunes
Antworten
10
Aufrufe
472
Dini
D
Phillipas
Account gehackt, was tun?
Antworten
3
Aufrufe
504
Kiminho
Kiminho
Oben Unten
Zurück