Wer einen Activision-Account besitzt, sollte vorsorglich sein Passwort ändern: Seit vergangenem Sonntag berichten Nutzer von einem Datenleck, über das im Zuge eines Angriffs krimineller Hacker Zugangsdaten zu hunderttausenden Accounts kopiert und teils auch veröffentlicht worden sein sollen.

In einigen Fällen sollen auch Zugriffe erfolgt und etwa Spielfortschritte gelöscht worden sein. Auch hätten die Angreifer Zugangsdaten geändert, um Accountbesitzer "auszusperren". Activion hat den Darstellungen widersprochen: Es habe nie eine Kompromittierung stattgefunden.

Gemischte Gerüchteküche via Twitter

Unter anderem berichtete das Gaming-Forum dexerto.com, dass Login-Daten für über 500.000 Activision-Accounts am 20. September von gehackten Activision-Servern kopiert worden seien. Die Login-Daten, Kombinationen aus E-Mail-Adressen und Passwörtern, hätten die Hacker im Klartext veröffentlicht, wobei man nicht wisse, ob die Daten von vornherein unverschlüsselt (oder mittels eines schwachen Hashverfahrens bzw. ohne Salt) gespeichert waren. Die Informationen aus dem Artikel auf dexerto.com wiederum basieren auf Tweets, die mehrere Activision-Accountinhaber seit dem 20. September veröffentlichten.

Unter anderem behauptete der Twitter-Nutzer "Prototype Warehouse" am gestrigen Montag zudem, dass das Leak noch immer bestehe; er habe gehört, dass zu den bereits geleakten Daten "angeblich" 1000 pro Minute hinzukämen. Ein anderer Twitter-Nutzer will gar einen Screenshot eines Tools erhalten haben, das Accountdaten generieren kann.

Die ursprüngliche Quelle all dieser der Gerüchte lässt sich nicht sicher eingrenzen; auch fehlen Informationen (und auch Belege in Gestalt etwa von Screenshots) dazu, wo die geleakten Daten oder das besagte Tool öffentlich aufgetaucht sein sollen.

Activision dementiert Kompromittierung

Vor einigen Stunden hat sich Activision via Twitter selbst zu den Gerüchten geäußert. In einem Statement, das sich vor allem an Call-of-Duty-Spieler richtete, die die Mehrheit der potenziell Betroffenen ausmachen dürften, gab das Unternehmen an, dass die Berichte über Kompromittierungen nicht zutreffend ("not accurate") seien. Man gehe potenziellen Datenschutzverstößen nach und empfehle Nutzern grundsätzlich, Vorkehrungen zum Schutz ihrer Accounts zu treffen.

In diesem Zusammenhang verwies Activision auf eine Support-Website mit Hinweisen zur Account-Absicherung. Unabhängig von den tatsächlichen Geschehnissen empfiehlt es sich, diesen Hinweisen zu folgen und sicherheitshalber ein neues Account-Passwort zu vergeben.

(ovw)