Menü
Security

Auch Segas Server geknackt

vorlesen Drucken Kommentare lesen 84 Beiträge

Per E-Mail teilte Sega den Mitgliedern seines Pass Systems mit, dass es einen unautorisierten Zugriff auf die Sega-Pass-Datenbank gegeben habe. Über das Pass System verbreitet der japanische Videospielanbieter Neuigkeiten und kostenlose Demos an die eingetragenen Mitglieder.

Man habe "festgestellt, dass von einem Teil der Sega-Pass-Mitglieder persönliche Daten inklusive E-Mail-Adresse, Geburtsdatum und verschlüsseltem Passwort entwendet wurden." Die Passwörter seien zwar nicht im Klartext gespeichert gewesen, doch "Wenn du deine Sega-Pass-Logindaten auch für andere Webseiten und/oder Services nutzt, solltest du diese dort umgehend ändern." Da Sega für Zahlungsvorgänge externe Dienstleister nutzt, seien keine persönlichen Zahlungsinformationen von diesem Angriff betroffen.

Wer hinter diesem Einbruch steckt, ist bis jetzt unklar. Die unter dem Namen LulzSec agierende Gruppe, die unter anderem die Urheberschaft für die Angriffe auf Sony und die CIA-Website für sich reklamiert, hat per Twitter die Verantwortung bestritten: "@Sega - contact us. We want to help you destroy the hackers that attacked you. We love the Dreamcast, these people are going down." Dafür sind jetzt auch Online-Communities wie EVE Online, Minecraft und League of Legends in das Visier von LulzSec geraten – sie wurden Opfer von Denial-of-Service-Angriffen.

Unter anderem zu diesen Angriffen auf Gaming-Server hatte sich LulzSec am Freitag in einer über Paste.bin veröffentlichten Stellungnahme geäußert. Die seien quasi auf Benutzerwunsch erfolgt ("by request of callers, not by our own choice"). Zudem sei die Veröffentlichung von Benutzerdaten wesentlich harmloser als deren Missbrauch, und vor allem kämpfe man mit der eigenen Langeweile: "We're attracted to fast-changing scenarios, we can't stand repetitiveness, and we want our shot of entertainment."

Im Web-Forum 4Chan, dessen Nutzer Hackeraktionen gegen Geheimdienste oder Konzerne erfahrungsgemäß eher begrüßen als kritisieren, diskutiert man jetzt über Gegenmaßnahmen bis zum Preisgeben der Namen von LulzSec-Aktivisten an die Sicherheitsbehörden. LulzSec hat darauf mit der Aufforderung reagiert, das Forum mit Spam-Beiträgen zu überschwemmen. (js)