Dieser Inhalt wäre ohne die Premium-User nicht finanzierbar. Doch wir brauchen dringend mehr Unterstützer:
Hilf auch du mit!
Update 20.11., 12:54 Uhr: Bei vier Einwahlversuchen in den letzten zehn Minuten wurden wir einmal korrekt eingeloggt, zweimal wurden wir zur Wahl unserer EA-Profile-Persona umgeleitet (im korrekten Account), und einmal kam "Systemfehler. Bitte probieren Sie es später noch einmal." nach dem Login.
Ursprüngliche News:
Electronic Arts hat derzeit mit einem Daten-Leak auf der eigenen Plattform Origin beziehungsweise dem zugehörigen Forum zu kämpfen. Wer sich mit seinen Origin-Kontodaten (E-Mail plus Passwort)
innerhalb der Foren einloggt, bekommt augenblicklich fremde Nutzerdaten zu Gesicht, darunter auch die E-Mail-Adresse des Users, sowie sein Beitrittsdatum. Offenbar wird man also als jemand anderes identifiziert, siehe auch obigen Screenshot. Dabei erhält man bei jedem neuen Einloggen andere User-Daten angezeigt.
Dieses Problem taucht seit gestern abend auf und ist bis jetzt, 11:30 Uhr, noch nicht behoben. Mehrere GamersGlobal-User haben diese Fehlfunktion von Origin bestätigt, wir konnten es selbst ebenfalls nachvollziehen. Eine Warnung seitens Electronic Arts ist uns nicht bekannt. Wir haben EA Deutschland um Stellungnahme gebeten.
Betroffen ist nur das Forum, man loggt sich also nicht in den eigentlichen Origin-Server ein und kann auch nicht die gekauften Spiele der fremden Accounts sehen. Zu sehen wären aber wohl Spiele, die der jeweilige User in seinem Forumsprofil hinzugefügt hat. Ebenso nicht angezeigt werden Zahlungsinformationen. Geht man als nächsten Schritt beispielsweise auf "Passwort ändern", werden wieder die eigenen, richtigen Account-Daten angezeigt. Es ist aber nicht auszuschließen, dass sich mithilfe dieses Fehlers noch weitere Daten auslesen oder User-Konten hacken lassen, etwa durch gezielte Phishing-Attacken an die E-Mail-Adressen, die sich so erlangen lassen.
Im folgenden einige weitere Screenshots, die von ein und demselben User stammen, der sich mehrfach hintereinander eingeloggt hat (die E-Mail-Adressen haben wir unkenntlich gemacht). Wir könnten noch weitere, selbstgemachte Screenshots beisteuern, aktuell etwa werden wir als griechischer User erkannt. Auch die Daten deutscher User wurden schon gesichtet.
149 Kudos
Unabhängig. Meinungsstark.
Na super, konnte man denn dann auch die Seriennummern der Spiele sehen ? Das wäre dann ja fatal....
Bei mir waren direkt nach dem Einloggen Nutzername, Land und E-Mail-Adresse des fremden Nutzers zu sehen. Bei jedem Einloggen gab Origin mir dabei einen anderen Nutzer, sodass ich eben wahllos hätte Daten sammeln können. Wie weit da noch mehr möglich war, habe ich nicht getestet.
Und was ist dann? Die Seriennummern sind irrelevant, da eh schon an das Origin-Konto gebunden.
Bei Origin schon, aber bei Steam könnte man mithilfe der Seriennummer doch ans PW gelangen oder nicht?
Und dann kannste lustig einkaufen gehen.
Mh, wie denn?
"Und dann kannste lustig einkaufen gehen."
Sofern man irgenwelche Zahlungsinformationen bei Steam gespeichert hat, man kann aber Steam sagen es es nix speichern soll.
Erstens geht es hier aber um Origin und zweitens wäre es mir neu, dass man bei Steam mit der Seriennummer irgendwie an ein Passwort gelangen könnte. Das wäre auch ein grob fahrlässiges System. Außerdem hat Steam eine Zwei-Faktor-Authentifizierung, die hoffentlich jeder eingeschaltet hat!
Ich hoffe das wird schnell behoben...ob das wohl mit dem Dragon Age Release zu tun hat?
Ich möchte nochmal erwähnen (weil mein vorheriger Kommentar bei der erneuten Bearbeitung der News gelöscht wurde), dass ich es wichtig und gut finde, dass hier zeitnah berichtet wird in so einem aktuellen Fall, damit man als User ggf. seinen Account bzw die Emailadresse ändern kann.
Hi Mc Stroke,
warum wurde bitte Dein immens wichtiger Hinweis hier auf GamersGlobal plötzlich gelöscht? War das ein Versehen der Redaktion, oder systembasierend der Überarbeitung der News geschuldet?
Ganz viele Grüße
Shawn
Die Kommentare in Bezug auf die Qualität der News wurden ausgeblendet, da sie nicht mehr zutrafen.
Lustig. Werde mir Dragon Age definitiv nicht kaufen.
Was hat das damit zu tun?
ok, wenn wir bei irrelevanten Äußerungen sind:
Ich werd mir Warlords of Draenor nicht kaufen.
Das hat damit zu tun, dass Leute für Dragon Age einen Origin-Account bräuchten, wenn sie noch keinen haben. Die Anmeldung auf ner Plattform mit einer Sicherheitslücke und aktuellem Leak kann die Kaufentscheidung durchaus beeinflussen, wenn nicht das, was dann?
Genau das. Ich hatte schon vorher zweifel, aber diese News hat es noch bestätigt.
Gibts inzwischen noch online Dienste nich irgendwann gehackt/gecrackt oder sonstwie umgangen worden sind? Wenn das wirklich ein Ausschließungsgrund ist bleibt bald nix mehr übrig.
Für Dragon Age braucht man doch auch nur einen Account wenn man am PC spielt, auf Konsolen gehts doch auch ohne. Und wer die vorherigen DA gespielt hat wird wohl schon einen Origin Account haben, da ist es schon zu spät.
Jo mei, meine Email hat eh spätestens seit dem Playstation-Desaster jeder Spammer. Und bei Origin bin ich auch mit meiner "Spamgerechten" Adresse angemeldet.
Wobei es ja nicht nur darum geht, ob ein Dienst schonmal gehackt worden ist, sondern auch darum, was dabei alles entwendbar war und wie damit umgegangen wurde.
Email Adresse, Land, Sprache, das kriegt man auch anderswo im Internet ;)
Kritisch wird es ja dann wenn persönliche Daten oder gar Kreditkarteninformationen entwendet werden (ich schaue zu dir Playstation Network).
Xbox live afaik?
Braucht man inzwischen nicht auch auf Konsole einen Origin Account, weil doch jeder die Keep benutzen muss und man in die halt nur mit Origin Account reinkommt?
Nein, die Keep ist optional, wenn du keinen "World State" importierst, nimmt das Spiel einfach die Default-Einstellungen.
Da bin ich ja froh das ich ne alias-adresse bei origin angegeben habe...
Im Zweifelsfall lässt sich die schnell ändern
Ja, mache ich inzwischen auch so, jedem Dienst seine eigene E-Mail-Adresse. Bin mal gespannt, ob auf dieser irgendwann SPAM ankommt ... Mist, jetzt singen Wikinger in meinem Kopf :)
Meine E-Mail Adresse von 2001 hat eh schon jeder Spammer der Welt. ^^
Meine Spamadresse bei GMX kennt auch jeder, denn da flattert echt viel rein. Langsam wird das Postfach voll. Aber mir egal. :)
Hat das denn nicht langsam mal nachgelassen ? :D Meine Uralte Mailadresse bekommt nicht mal mehr spam weil sie schon jeder hatte wahrscheinlich ^^
Wenn ich meine Adresse ansehe, hat das über die Jahre deutlich zugenommen. Zur zeit sind über 150000 Mails dadrin, Spamanteil 99%. In den ersten 3-4 Jahren waren es laut Gedächtnis deutlich weniger als 10000. Habe meine Adresse immerhin seit GMX-Start.
Löschst du nie etwas? :D
1 mal im Jahr. ;)
...auch wenns absolut nicht nötig ist!1elf
;)
Isch lösche nisch! :) Das ist wirklich nur der Account für komische Seiten, die eine Registrierung verlangen. Meist einmalig und dann vergesse ich das wieder. GMX hat mich auch schon wegen der vielen eintreffenden Mails informiert, aber sonst passiert da nix. Mein normaler Acc liegt bei einer eigenen Domain und die wiederum bei einem Freund. So fahre ich ganz gut damit.
Für solche Sachen würde ich gar keine feste E-Mail Adresse nutzen. Dafür gibt es genügend Einweg-E-Mail-Adress-Dienste wie Guerillamail.
Deine Alte will keiner mehr, quasi... ;-)
...geht mir genauso, was die e-mail angeht, mit der ich mich bei Foren etc registriere.
Ach EA, da sammelt ich mal 2-3 Monate gute Presse und Plus Punkte und dann sowas.
Wie sagt man so schön ? Schuster, bleib bei deinen Leisten. :D
Gute Presse? EA? oOa
Im Vergleich zu Assassin's Creed Unity wird Dragon Age: Inquisition geradezu gelobt, wann war das dass letztem mal der Fall bei einem EA Spiel und hier kürt jemand Ubisoft quasi schon zum Erben von EA:
http://www.forbes.com/sites/insertcoin/2014/11/12/congratulations-ubisoft-youre-the-new-ea
"wann war das dass letztem mal der Fall bei einem EA Spiel"
FIFA 15, Titanfall, Madden, NBA etc.?
Hat auch nix dran geändert das EA zur schlechtesten Firma gekürt wurde.
Mittlerweile ist allerdings Comcast der Throninhaber und zum anderen kann Ubisoft den nicht gewinnen, weil sie kein amerikanisches Unternehmen sind.
Danke für die News und schön zu sehen, dass GamersGlobal-User sowas aufdecken können. Bisher habe ich noch keinen anderen Bericht darüber gesehen (Google-News-Suche).
Bin heut morgen auch bei nen Russen rausgekommen der anscheinend sein passwort geändert hat... ja ssuper. Allerdings tritt dieses Problem nur bei der Anmeldung auf, wenn man die Foren nochmal aufruft nachdem man sich eingeloggt hat stimmt die Sache wieder.
Nimmt man wenn so etwas auftritt normal nicht gleich die Foren vom Netz?
Nen Tag gemütlich zu warten ist in der heutigen Zeit schon einmal absolut daneben.
"Nimmt man wenn so etwas auftritt normal nicht gleich die Foren vom Netz?"
Sollte man eigentlich vermuten...
Wo wir gerade bei Leak sind: Was ist aus der Sony-Lücke geworden? Hat das totschweigen geklappt?
Daran dachte ich auch sofort beim lesen der News...und jein,funktioniert immer noch (sofern man den einschlägigen Foren glauben darf) über andere Zugänge.
Andere Zugänge heißt?
Sony hat nicht nur eine Website...aufgrund von externer und interner Links aber auch geschalteter Werbung können unter Umständen Zugänge offen sein, die es besser nicht sein sollten. Auch auf die Gefahr hin, dass mir dieser und der obrige Kommentar als wichtigtuerei ausgelegt wird:
Ich werde weder hier noch an anderer Stelle explizierte Daten zu möglichen Sicherheitslücken liefern, noch werde ich eine "Anleitung" zur Infiltration von Datenbanken via Anmeldung auf Webseiten geben. Die erwähnten Foren sind auch keine von Kiddys am Leben gehaltene Seiten, sondern spezielle Anlaufstellen für im IT-Bereich tätige, mit nachweislicher Qualifikation und vorheriger Legitimation, Personen. Und selbstverständlich werden die betroffenen Stellen/Firmen/Seiten (so auch Sony)umgehend informiert.
Ich habe es mal mit drei verschieden Zugangsdaten versucht...ist alles so,wie es sein soll. Wird immer der Account angezeigt, mit dem ich mich angemeldet habe.
Und wir wurden gerade eben wieder mit falschen Daten "versorgt", nachdem wir uns einmal korrekt einloggen konnten. Beziehungsweise das Einloggen geschieht ja korrekt, der Fehler liegt im Anfangsbildschirm, auf dem man die fremden Daten angezeigt bekommt.
Hmmm...irgendwas mach ich wohl falsch. Nach mehr als 30 Versuchen ( mit unterschiedlichen Browsern, verschiedenen Rechner, etc)bin ich zweimal nicht auf der Startseite, sondern in einem Thread gelandet. Meine Daten wurden aber immer korrekt angezeigt. Mein Arbeitskollege bekam jedoch bei drei Versuchen zweimal die falschen Daten angezeigt.
Bin mal neugierig, was die Ursache ist. :-)
Hängt Sie höher ... vllt. lernen sie es dann irgendwann mal -.-
Wer solche Plattformen unterstützt verdient nix anderes.
Würde ich solche Plattformen nicht "unterstützen", könnte ich mein Hobby an den Nagel hängen.
Würden genug ihre Konsumsucht mal unter Kontrolle halten können würde es solche Plattformen garnicht geben.
Wohl wahr. Das Kind ist aber 2004 mit Half Life 2 in den Brunnen gefallen. Da hat man heute leider keine Wahl mehr, außer man raubkopiert oder hängt sein Hobby an den Nagel.
Nee, das ist ja Unsinn, ich unterstütze solche Plattformen auch nicht und habe immer noch mehr als genug gute Spiele zur Verfügung.
Ohne Origin und Uplay würde es sicher gehen, aber um auf Steam zu verzichten, müsste ich mein Spieleverhalten komplett umstellen. Mit Indies habe ich nun mal nicht viel an Hut und meine Kotzgrenze beim technischen Alter von Spielen liegt auch nicht gerade auf Retro-Gamer-Niveau.
That's why we can't have nice things.
Da bin ich doch sehr froh, Origin bisher gemieden zu haben wie die Pest und fühle mich bestätigt das auch weiterhin zu tun.
Was mit der Lücke bei Sony los ist, würde mich auch interessieren, etwas weiter oben wird ja behauptet, die Lücke sei angeblich immer noch offen (anderer Zugang?), was echt ein sehr starkes Stück wäre nach so langer Zeit, die jetzt vergangen ist seit man Sony darauf aufmerksam gemacht hat.
Allerdings, bin auch sehr enttäuscht von Sony. Glücklicherweise sind meine Daten bei Sony nicht mehr aktuell.
Was ich nicht verstehe: Warum schaltet Origin nicht ihr Forum ab bis sie das Problem behoben haben? Dafür könnte man sie theoretisch dran kriegen weil sie nicht alles unternehmen um den Datenschutz aufrechtzuerhalten oder wissen die noch gar nicht davon? :D
Da um Stellungnahme gebeten wurde, weiß EA es spätestens ab diesem Zeitpunkt, was die nun daraus machen, ein Rätsel in der Dunkelheit...
Leute das ist kein Leck sondern Absicht!
Es ist das neue "User lernen User kennen"-Programm von EA.
Ist dann aber auch verbuggt, denn die tauchen nicht in der Freundesliste auf... typisch EA nichts machen sie richtig
Golem hat die News mit Hinweis auf diese News übernommen. Was mir aufgefallen ist: Warum taucht deren News bei Google-News auf, aber nicht die News von GamersGlobal selber?
Da steckt bestimmt EA hinter.^^
Gebt Golem sofort die "Verlinker" Medaille !
Hab ich auch gerade gelesen. Mal sehen wie sich das auf die Klick-Zahlen auswirkt.
Nennt sich Search Engine Optimization, ist mittlerweile ein eigener Berufszweig.
Nee, damit hat das nichts zu tun. Er schrieb "Google News".
Eigener Berufszweig... Aber auch nur bei unseriösen Firmen, die unter "SEO" eher Spamming verstehen.
Damit ich das jetzt richtig verstehe: das Problem ist bei EA bekannt, aber weil man den Dragon Age Launch gerade hat nimmt man die Seite nicht vom Netz, sondern verteilt lustig die Mailadressen der Nutzer weiter?!?
Dazu hätte ich gern mal ne Gamesanwalt-Folge, das ist ja schon mehr als fahrlässig..
"das Problem ist bei EA bekannt, aber weil man den Dragon Age Launch gerade hat..."
Wie kommst du denn darauf?
Moin!
Ohweia, wieder Rückwind für die EA bzw. Origin-Basher.
Peinlich ist sowas, keine Frage. Leider passiert das nicht nur EA, und das wird auch in Zukunft immer wieder mal im Netz zu lesen sein.
MfG
Nur das die anderen die server runterfahren wenn das Leck bekannt ist -.-
Echt Wahnsinn was EA sich da rausnimmt..
Warum sind die Screenshots unten in der jeweiligen Landessprache der Nutzer, während der Teasterscreen oben in deutsch gehalten ist, obwohl es einen Nutzer aus Taiwan ist?Oo
Weil man Sprache und Land getrennt einstellen kann bei Origin. Es wird also konkret ein deutschprachiger User in Taiwan sein. Oder ein deutschsprachiger User irgendwo sonst, der Taiwan als Land gewählt hat, wieso auch immer.
Dabei steht bei Sprache sogar "chinesisch". Sehr verwirrend das Ganze :D
Aber es steht immerhin auf Deutsch da :-)
Auf mich wirkt das nach freiem Zufallswürfeln in der Datenbank.
Sieht für mich auch so aus. Teilweise springt sogar die url wild durch, wie bei einem Zufallsgenerator und zack ist man wieder in einem anderen Land ;)
Was ich aber so langsam ziemlich heftig finde... kein Statement, keine Rückmeldung, keine Fehlerbehebung - Gar nichts von Seiten EA.
Hoffe EA bekommen das schnell in den Griff. Solche Bugs sind wirklich unangenehm.
Naja, nicht wirklich ein Daten-Leak. E-Mail Adressen sind ja nicht geheim, und die Landeszugehörigkeit ist ebenso irrelevant.
Sehe da keine größeren Probleme. Forum abschalten, Fixen, fertig.
Mit welchen E-Mail-Adressen sich die User für diesen Dienst angemeldet haben, ist (nein: war) sehr wohl geheim. Schließlich werden die E-Mail-Adressen selbst sehr oft auch als Anmeldename benutzt (hier doch auch, oder?) und dann braucht es nur noch das Passwort, um an den Account zu kommen. Solange man die Anmeldenamen nicht hatte, hätte man da ja sowohl (anderswoher bekannte) E-Mail-Adressen als auch Passwörter ausprobieren müssen. Jetzt braucht es eben nur noch Passwörter.
Bei Origin ist AFAIK die email nicht der anmeldename. Aber ganz frech gesagt: GG hilft mir da eher weiter als so ein leak, einfach bei allen möglichen Leuten ins Profil schaun und man findet dutzende wenn nicht hunderte usernamen zu diversen gaming-services (PSN, XBL, Steam...). Sicherheit kommt nicht daher das man den Namen versteckt, sondern daher was man macht um zu verhindern das jemand sich ungerechtfertigt einloggt. Nach der 100sten falschen Passworteingabe sollte selbst der letzte Depp von Server kapiert haben das hier vielleicht jemand versucht mit brute force reinzukommen und die entsprechenden IPs blocken. Gegebenenfalls den Account blocken und den user informieren.
Selbst wenn du z.B. meine Kreditkartennummer und email-adresse hättest, könntest du dich noch lange nicht in mein onlinebanking einschleichen. Denn nach der 3. falschen Eingabe ist der Account blockiert und ich muss erst langwierig den Account wieder freischalten. Ich weiß das da ich schon mehrfach mein PW für die Kreditkarte vergessen hab. Und in dem Fall hilft es auch nicht einfach von verschiedenen IPs zu probieren (hab ich versucht ;-)). Da hilft also kein "Passwort raten", denn das du mein PW im dritten Versuch errätst wenn ich es selbst nicht schaff wage ich zu bezweifeln :D
https://www.youtube.com/watch?v=yoMOAIzBSpY
"Bei Origin ist AFAIK die email nicht der anmeldename."
doch ist er
Tatsache. Ändert aber nix am Rest ;-)
Stimmt, ändert nichts. Ich möchte, dass meine Persönlichen Daten entsprechend behandelt werden und sie nicht jeder Depp einsehen kann, schon gar nicht per Zufallsgenerator.
Naja, besser per Zufallsgenerator als gezielt :p
Stimmt, hatte ich mir beim Klick auf "speichern" auch gerade gedacht :)
Eine E-Mail Adresse gehört nicht zu den "persönlichen Daten".
Interessantes Video, danke für den Link. :)
Tja, wenn das doch so selbstverständlich wäre. *hust* Apple *hust*
Ich glaub, Du hast nicht wirklich verstanden, was ich geschrieben habe. E-Mail Adressen sind generell kein Geheimnis, genauso wie Adress-Anschriften oder Telefon-Nummern.
Woher nimmst du denn die Weisheit? Wenn ich meine Telefon-Nummer nicht veröffentlicht haben möchte, wird sie das auch nicht. Wem ich sie dann nicht gebe, der hat sie nicht. Meine Wohnanschrift zusammen mit meinem Namen hätte auch niemand, dem ich sie nicht gegeben hätte, wenn die Einwohnermeldeämter sie nicht verkaufen dürften (was man aber per Opt-Out auch unterbinden kann).
Selbstverständlich können natürlich auch E-Mail-Adressen personenbezogene Daten sein, die dem Datenschutzrecht unterliegen, sobald sie mit dem Namen einer Person in Verbindung stehen oder auf anderem Weg eindeutig auf eine Person beziehbar sind: siehe z.B. http://www.gulp.de/knowledge-base/recht-und-steuern/was-sind-eigentlich-personenbezogene-daten.html
Sind sie nicht, und waren sie nie. Nur weil einige der Meinung sind, sie wollen sich nicht in Telefonverzeichnisse und dergleichen eintragen, ist das noch lange kein gültiges Argument.
Dann begründe das mal.
Vielleicht sollte man erst einmal klar stellen, dass Du von was ganz anderem redest. "Personenbezogene Daten" sind nicht automatisch "geheim" oder Sicherheits-/Datenschutz-Relevant.
Selbstverständlich sind sie das, nach Bundesdatenschutzgesetz.
Nein, sind sie nicht. Es besteht in Deutschland bspw. Ausweispflicht. Je nachdem sogar Mitführpflicht. Du hast Dich ggü. berechtigten Personen jederzeit auf Nachfrage auszuweisen. Darunter zählt auch bspw. die Anschrift.
Siehe: http://de.wikipedia.org/wiki/Ausweispflicht
Ebenso ist nirgendwo festgelegt, dass Telefon-Nummern oder E-Mail Adressen Teil des Datenschutzes wären, keine Ahnung wie Du zu dieser Annahme kommst. Es ist halt bei den Anbietern mittlerweile Usus, die Nutzer erst gar nicht in bspw. das Telefonverzeichnis einzutragen.
Im Übrigen nützt es Dir gar nichts, beim Einwohnermeldeamt dem Verkauf der Adressdaten zu widersprechen... Bspw. die Post hat die Daten genauso, und verkauft diese auch. Völlig legal.
Sorry, aber du hast tatsächlich so überhaupt gar keine Ahnung von dem, wovon du hier sprichst.
Ja, nee ist klar. Aber Deine überaus eloquente Darbringung von Fakten hierzu beweist natürlich, dass ich nicht Recht habe. Ganz klar.
Kannst du dich mal irgendwie rechtfertigen, für das was du hier verzapfst? Hast du nen anderes Argument auf Lager, als "ist nicht geheim" und "das sind keine persönlichen Daten", ohne das in irgendeiner Form zu untermauern? Ist das einfach nur deine persönliche Sicht der Dinge oder kannst du das irgendwie begründen?
Ich muss mich hier überhaupt nicht rechtfertigen, schon gar nicht vor einem Anon.
Des weiteren erkläre ich jetzt auch noch einmal für Dich, dass "persönliche Daten" weit mehr umfasst als Daten, die unter den Datenschutz fallen.
Du irrst dich.
Noe.
Die Daten sind sicher heh? ^^
So sicher wie die Renten!
Erinnert mich an den Relaunch der Gamestarseite damals.
Selbst wenn man da nicht eingeloggt und ohne Gamestarcookies reingeschneit war wurde man bei jedem Aufruf der Seite als ein anderer Nutzer erkannt und war als dieser auch eingeloggt.
Ich habe es auch gerade probiert und kann den Fehler nicht reproduzieren. Höchstwahrscheinlich sind "nur" bestimmte Server von dem Problem betroffen.
Ach deshalb konnte ich gestern mich wohl bei BF3 nicht einloggen.
Nein, dürfte an der Dragon Age Veröffentlichung gelegen haben ;)
Wuhu kostenlose entschädigungen für alle
Da würde ich nicht Nein sagen, auch wenn das "Problem" wohl eher lächerlich ist ;)