Soeben wurde ein Statement des Teams zu den Account-"Hacks" veröffentlicht. Die "Hacking"-Vorfälle kamen dadurch zustande, dass die Sitzungs-ID ausgelesen wurde. Über diese kann jeder, auch wenn er das Passwort nicht kennt, in euren Account gelangen, sofern die Sitzung noch aktiv ist und ihr nicht "Sitzung an IP binden" aktiviert habt. Letzteres solltet ihr daher unbedingt tun!
Liebe Community,
in den letzten 24 Stunden wurde sich offenbar unrechmäßig Zugang mehreren Accounts verschafft (bisher 3 bestätigte Fälle). Bisherige Nachforschungen haben ergeben, dass es sich um sogenannte Session-Hijacking handelt. Hierbei wird die SessionID (oben in der Adressleiste) durch eine dritte Person genutzt, um sich zeitweilig Zugang zum Account zu verschaffen.
Ob die bestätigten Fälle durch Unvorsichtigkeit oder durch eine Sicherheitslücke in Earth Lost zustand kam, ist bisher noch unklar. Deshalb möchten wir Euch zu Eurer eigenen Sicherheit auf Folgendes aufmerksam machen:
1. gebt niemals Adressen weiter, die Eure SessionID enthalten (z.B. http://engine3.earthlost.de/main.phtml?sid=ed1320773df573d26a0693a38d331114)
2. nutzt unbedingt die Option "Session an IP binden" beim Login im Spiel und deaktiviert diese nur, wenn Ihr häufig aus dem Spiel "fliegt"
3. gebt niemals Eure Logindaten an andere Spieler weiter.
Solltet Ihr Euch an die oben genannten Punkte halten, seid Ihr in jedem Fall auf der sicheren Seite und es besteht kein Grund zur Besorgnis. Wir halten Euch natürlich über die weiteren Entwicklungen auf dem Laufenden.
Euer Earth Lost Team
Keine Kommentare:
Kommentar veröffentlichen