Veröffentlicht inNews

Magic: The Gathering Arena: Wizards of the Coast verliert Nutzerdaten

Wizards of the Coast verliert Nutzerdaten

© Wizards of the Coast / Wizards of the Coast

Datenleck bei Wizards of the Coast: Die Entwickler von Magic: The Gathering Arena haben laut der britischen Cybersecurity-Firma Fidus Information Security die Nutzerdaten von rund 452.000 Benutzerkonten unabsichtlich geleaked. Wie TechCrunch berichtet, hat WotC die Daten in einem Datenbank-Backup ungeschützt in einer Cloud gespeichert.
  

Enthalten waren neben E-Mail-Adressen auch die gehashten (par Hash-Funktion indizierten) und gesalzenen (per randomisierter Zeichenfolge schwerer lesbar gemachten) Passwörter der Nutzer. Diese waren aber nicht hart verschlüssel. Eine Entschlüsselung ist so schwierig, aber nicht unmöglich. 

Kreditkarten- oder sonstige Zahlungsdaten waren laut der Berichte nicht in den Datenbanken enthalten. Eine Passwort-Änderung durch die betroffenen Spieler wird seitens WotC dringend empfohlen. 

Video-Epilog

Spielspaß gegen Geld? Im Video-Epilog spricht Eike über die aggressive Monetarisierung bei Magic: The Gathering Arena - und wie sie der gelungenen Sammelkarten-Umsetzung schadet.

  1. The database also had user passwords, which were hashed and salted, making it difficult but not impossible to unscramble.
    Die Datenbank enthielt gesalzene Hashes, aber natürlich nicht das Salz. Gemeint ist einfach nur, das die gesamte Datenbank nicht verschlüsselt war. Das ist ein wenig missverständlich übersetzt.

  2. Wie jetzt normal sind bei solchen Skandalen die Passworte doch im Klartext in der Datenbank gespeichert. Hier wird es ja dem Datendieb unnötig schwer gemacht mit gehashten und gesalzenen Passworten. Wobe ist der Salt auch mit in der Datenbank enthalten gewesen? Ist ja nicht ganz unwichtig.

  3. Unfassbar, dass sowas nach all den Skandalen in der Hinsicht in den letzten Jahren trotzdem immer wieder vorkommt. Und dann auch noch bei wirklich großen Firmen. WotC ist ja nun auch kein kleines Licht und betreibt Magic Online bereits seit einer halben Ewigkeit.

  4. "Verliert", gefällt mir :lol:
    Scheinbar ist es zur Zeit Mode Datenbanken ungeschützt in die Cloud zu legen. Hat Conrad Electronics auch die Tage hinbekommen und die Betreiber von spanischen Pornoseiten Anfang des Monats und ...... Vielleicht sollte man einen Cloud-Führerschein einführen, bevor man Server bei AWS, Azure etc. mieten darf. Sicherheitsforscher finden ja regelmäßig ungesicherte Server und Datenbanken bei den Diensten.

Hinterlassen Sie bitte einen Kommentar.