Ähnlich wie im Beitrag “Fifa Video-Spieler im Fokus von Cyberkriminellen” berichtet, haben es diesmal Kriminelle auf die persönlichen Zugangsdaten der ganzen Origin-Accounts abgesehen. Ähnlich wie bei den FIFA-Spielern erhielten die Origin-Nutzer eine E-Mail für die Rücksetzung Ihrer Passwörter Ihrer Konten, wobei gleichzeitig fremde Aktivitäten auf den betroffene Konten erkannt wurden.
Betroffen sind hierbei rund 600 EA-Origin Accounts von bekannten Spielen wie Battlefield-Reihe, Need for Speed, Titanfall oder Star Wars: Battlefront, die kurzzeitig in einem Beitrag auf Pastebin aufgetaucht waren. Darunter waren registrierte Spieler mitsamt Usernamen, Passwörtern und zum Teil mit E-Mail und Geburtstagen.
In einem öffentlichen Statment erklärt EA, dass dieser Vorfall ernst genommen wird und betroffen Systeme überprüft werden. Zudem werden EA-Spielaccounts zusätzlich über einem höheren Sicherheitslevel abgesichert.
Einem Spieler namens “withheld” berichtet von dem Fall. Kurz nach der E-Mail von Electronic Arts hatte er noch eine E-Mail von Jemandem mit der Absenderadresse “urhack.com” erhalten. Darin stand sein Klartextpasswort sowie ein Link zu dem Pastebin-Dokument.
Als ich in das Dokument schaute, schienen es sich um Daten von meinem Origin-Account zu sein – Eine volle Liste meiner Meiner Spiele sowie meine E-Mail-Adresse und eben auch mein Passwort war darin zu sehen.
So “withheld” in einem Interview mit csoonline.com.
Die Liste im Dokument erschien aber nicht vollständig. Einige Daten sahen editiert oder durch Formatierung verstümmelt aus. Und man hat nur Datensätze von Accountnamen von A-F gesehen. Es ist also nicht auszuschließen, dass von dem Angriff noch viel Mehr Benutzeraccounts betroffen sind.
Laut dem ehemaliger Community Manager Sam Houston kann ein Hackerangriff auf die Infrastruktur der EA-Datenbanken nicht ausgeschlossen werden, wobei aber auch bedacht werden muss, dass Spieler-Accounts ständig im hohen Interesse von Kriminelle stehen.
Anmerkung vom Botfrei-Team:
Games leben erst richtig auf, wenn durch Tausch und Einkauf von zusätzlichen Optionen das Spiel bzw. der Charakter erweitert bzw. bereichert werden kann. Dabei wird mit hohe Summen, zum Teil mit Echtgeld oder virtueller Währung gehandelt. Und das lockt natürlich auch jede Menge Hacker und Betrüger an, welche sich an den Spielern über diverse Tricks bereichern wollen.
- Um tiefer ins Spiel einzutauchen, kommt man nicht umhin, sich in einschlägigen Foren auszutauschen bzw. einzulesen. Dabei kommt es immer wieder vor, dass verlockende Angebote von dubiosen Benutzern gemacht werden. So werden diverse Super Tools, Cheat-Programme, Generatoren bzw. Tausch und Aufwert-Angebote gemacht, von denen Sie unserer Meinung nach tunlichst die Finger lassen sollten. Laden Sie niemals angebotene Programme aus dubiosen oder Ihnen unbekannten Quellen herunter. Diese enthalten zu 99% Keylogger, Viren und Trojanern. Diese infizieren den Rechner mit gefährlicher Malware und stehlen u.a. zu 100% Ihre Zugangsdaten.
- Auch wenn Sie in Kontakt mit anderen Spielern treten, sollten Sie niemals Ihre persönlichen Zugangsdaten weitergegeben bzw. auf ungesicherten Webseiten hinterlassen.
- Sollten Sie doch auf ein vermeintliches Programm nicht verzichten können, sorgen Sie dafür, dass Ihr Computer mit einem aktiven Antiviren-Schutz gesichert ist.
- Bei Erhalt von vielen E-Mails und Nachrichten verliert man schnell die Übersicht. Seien Sie misstrauisch bei unbekannten E-Mails/SMS mit eingebetteten Links, bzw. mit dubiosen Anhängen!
- Nehmen Sie die Möglichkeiten wahr, ihr Online Konto z.B. bei Steam, Origin oder U-play zu sichern. Dazu bieten diese Anbieter umfassende Hilfeseiten an.
Alles zu beachten ist nicht immer leicht und falls Sie bereits auf Phishing reingefallen sind, solltet Sie sich umgehend mit dem Hersteller in Verbindung setzen, um weitere Schäden zu vermeiden!
Lesen Sie auch unseren Beitrag zum Thema Phishing: „Blick schärfen – Spam und Phishing-Mails richtig erkennen“
Bilder: ea.com