Codemasters gehackt ?

[Captain]

Oo, nach Sony scheint nun auch Codemasters gehackt worden zu sein.

---------------------------------------------------------------------
Wichtige Informationen bezüglich Ihres Kontos
---------------------------------------------------------------------

Sehr geehrter Codemasters-Kunde,

am Freitag, den 3. Juni ist ein unautorisierter Zugriff auf unsere
Website Codemasters.com erfolgt. Sobald der Eindringversuch festgestellt
wurde, wurden Codemasters.com und sämtliche damit im Zusammenhang
stehende Webdienste sofort offline geschaltet, um jeden weiteren Zugriff
zu verhindern.

In den Tagen seit dem Angriff haben wir umfangreiche Untersuchungen
durchgeführt, um das Ausmaß des Verstoßes zu ermitteln, und mussten
leider feststellen, dass der Eindringling Zugang zu folgenden Bereichen
erlangen konnte:

Website Codemasters.com

Zugriff auf die Firmen-Website von Codemasters und zugehörige
Subdomänen.

Seite zum Einlösen des VIP-Codes von DiRT 3

Zugriff auf die Seite zum Einlösen des VIP-Codes von DiRT 3.

EStore von Codemasters

Wir glauben, dass der Eindringling Zugriff auf folgende Daten hatte:
Kundennamen und -adressen, E-Mail-Adressen, Telefonnummern,
verschlüsselte Kennwörter und Bestellverlauf. Wir möchten Sie darauf
hinweisen, dass bei Codemasters keine persönlichen Zahlungsinformationen
gespeichert waren, da wir externe Zahlungsanbieter nutzen. Ihre
Zahlungsdaten wurden also durch diesen Angriff nicht gefährdet.

CodeM-Datenbank von Codemasters

Vermutlich ist ein Zugriff auf Mitgliedsnamen, Benutzernamen,
Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte
Kennwörter, Newsletter-Voreinstellungen, von den Benutzern eingegebene
Biographien, Informationen zur Website-Aktivität in der jüngeren
Vergangenheit, IP-Adressen und Xbox Live-Gamertags erfolgt.

Wir haben keinerlei Bestätigung dafür, dass irgendwelche dieser Daten
tatsächlich auf ein externes Gerät heruntergeladen wurden. Da dem
Eindringling jedoch der Zugriff auf diese Daten gelang, müssen wir davon
ausgehen, dass er sie gelesen und/oder gestohlen hat.

Die Website Codemasters.com bleibt in absehbarer Zukunft offline,
sämtlicher Internet-Traffic wird stattdessen auf die Facebook-Seite von
Codemasters umgeleitet. Eine neue Website wird im Lauf des Jahres live
geschaltet.

Tipps

Aus Sicherheitsgründen empfehlen wir Ihnen in erster Linie, sämtliche
Kennwörter zu löschen, die Sie im Zusammenhang mit anderen
Codemasters-Konten nutzen. Wenn Sie dieselben Anmeldedaten auch für
andere Websites nutzen, sollten Sie die entsprechenden Daten ebenfalls
ändern. Außerdem sollten Sie mit betrügerischen Kontaktaufnahmen via
E-Mail, Telefon oder Post rechnen, in denen Sie um die Preisgabe
persönlicher oder sensibler Daten gebeten werden. Beachten Sie, dass
Codemasters Sie nie nach Zahlungsdaten wie beispielsweise Kreditkarten-
oder Kontonummern oder nach Kennwörtern oder personenbezogenen Daten
fragt. Achten Sie ebenfalls auf betrügerische E-Mails, die nach außen
den Anschein erwecken, von Codemasters zu kommen, und die Links
enthalten, über die Sie bestimmte Websites aufrufen sollen. Sie können
Ihre Lieblings-Websites grundsätzlich am sichersten aufrufen, indem Sie
die Adresse manuell in die Adressleiste des Webbrowsers eingeben.

Codemasters ist leider zum jüngsten Opfer der fortwährenden Angriffe
gegen eine Vielzahl von Spielefirmen geworden. Wir möchten Ihnen
versichern, dass wir sämtliche uns zur Verfügung stehenden rechtlichen
Schritte voll ausschöpfen, um die Schuldigen zu ermitteln und dafür zu
sorgen, dass sie bestraft werden.

Wir kontaktieren sämtliche Kunden, die von diesem Vorfall betroffen sein
könnten, direkt.

Wir möchten uns für diesen Vorfall und die dadurch entstehenden
Unannehmlichkeiten entschuldigen.

Wenn Sie weitere Anliegen haben oder mit einem Mitarbeiter unseres
Kundendienstes sprechen möchten, senden Sie eine E-Mail an
custservice@codemasters.com.

Du hast diese E-Mail erhalten, weil du Mitglied bei CodeM von
Codemasters bist. Wenn du Fragen zu dieser E-Mail oder zu deinem
CodeM-Konto hast, sende eine E-Mail an CodeM@codemasters.com. Die
Adresse von Codemasters lautet: Codemasters Campus, Southam,
Warwickshire,
CV47 2DL, England. Nähere Informationen zum Datenschutz findest du in
der Regelung zum Datenschutz von Codemasters. :
http://www.codemasters.com/privacy/

[CloudAC]

Die jetzt auch, also bald haben se alle größeren Spiele firmen durch

[Captain]

Man könnte meinen du weißt mehr als die anderen. Schau mal hier, eine Nachricht von SEGA:

Hallo,

wie du vielleicht bemerkt hast, ist das SEGA Pass-System seit gestern, dem 16. Juni, nicht mehr zu erreichen.

In den letzten 24 Stunden haben wir festgestellt, dass es unbefugten Zugriff auf die SEGA Pass-Datenbank gegeben hat.

Wir haben sofort die notwendigen Schritte eingeleitet, um unsere Kundendaten zu schützen und den betroffenen Bereich zu isolieren. Desweiteren wurde eine Untersuchung eingeleitet, um das Ausmaß des Angriffs einzuschätzen.

Wir haben festgestellt, dass von einem Teil der SEGA Pass-Mitglieder persönliche Daten inklusive E-Mail-Adresse, Geburtsdatum und verschlüsseltem Passwort entwendet wurden. Keine dieser Passwörter waren jedoch im einfachen ungeschützten Textformat gespeichert.

SEGA verwendet externe Dienstleister für Zahlungsvorgänge. Da SEGA diese Daten somit nicht speichert, waren keine persönlichen Zahlungsinformationen unserer Kunden von diesem Angriff betroffen.

Wenn du deine SEGA Pass-Logindaten auch für andere Webseiten und/oder Services nutzt, solltest du diese dort umgehend ändern.
Wir haben den Zugang zu SEGA Pass vorübergehend deaktiviert und dein Passwort zurückgesetzt.
Bitte sei in Zukunft besonders aufmerksam und vorsichtig, falls du verdächtige E-Mails erhältst, die nach persönlichen Daten fragen.
Bitte versuche dich daher derzeit nicht bei SEGA Pass einzuloggen. Wir melden uns, sobald der Service wieder verfügbar ist.
Wir bedauern diesen Vorfall zutiefst und entschuldigen uns von ganzem Herzen für die entstandenen Unannehmlichkeiten.

Wir kontaktieren derzeit alle unsere Mitglieder mit diesen Empfehlungen.

Bei weiteren Fragen kontaktiere bitte den SEGA-Kundensupport unter folgender Adresse: mailto:csescalations@sega.com

[CloudAC]

Ich bin schon am überlegen welche Firma noch nicht gehackt wurde in den letzten Wochen, viele können da nicht mehr fehlen. Anonymus hat wohl gemeint das sie mit den attacken nix zu tun haben. sondern irgend was mit luz oder lutz ka gerade

[Kuba]

tja das hacken solcher Firmen lohnt sich ja auch besonders... das Internet wird nicht sicherer und gerät ja sowieso immer mehr außer Kontrolle, hier kann leider jeder machen was er will und das ohne erkannt zu werden :thumbdown:

[Taker]

geht bestimmt auch mit auf das Konto von lulzsec, die machen ja im Moment nen Rundumschlag.

Edit: Ob das ernst gemeint ist?

@Sega - contact us. We want to help you destroy the hackers that attacked you. We love the Dreamcast, these people are going down.

[CloudAC]

genau, lulzsec habe ich gemeint

[Taker]

Also ich glaub ja immer noch, dass lulzsec dahinter steckt.
Hab jetzt mal den Twitterchannel von denen aboniert und die schreiben immer schön, wen sie alles gehackt haben:
tribalwars.com (login Server), nur weil es einen Request auf deren Hotline gab.

So langsam ist dat ja auch nit mehr lustig. Wo leben wir denn, dass es jetzt schon ne Hotline gibt, wo man Webseiten zum hacken aufzählen kann. Naja, bin ja mal gespannt, wer als nächstes dran ist.