Epic Games gehackt? Ramsoftware-Gruppe Mogilevich reklamiert einen größeren Datendiebstahl für sich

29. Februar 2024 06:00

Wie David Hollingworth von Cyber Daily bekannt gab, wurde der Spieleentwickler Epic Games vermutlich von der Ramsoftware-Gruppe Mogilevich gehackt. Epic Games hatte sich anfangs, auch auf Anfragen anderer Webseiten hin, nicht dazu äußern wollen und sich eher bedeckt gehalten. Doch was war eigentlich passiert?

Image Source: Epic Games

Die junge Ramsoftware-Gruppe Mogilevich (russ. Mogila das Grab) hat über eine Darknet-Leak-Website bekannt gegeben, dass man von Epic Games über 189 GB an Daten gestohlen haben will. Dabei hätten sie Daten wie vollständige Namen, E-Mail-Adressen, Passwörter, Zahlungsinformationen und vieles mehr gesammelt. Dabei stehen die Daten bis zum 4. März 2024 zum Verkauf, ohne einen konkreten Preis zu nennen. Was nach der Deadline passiert, ist nicht bekannt, aber vermutlich kommt es dann zur Veröffentlichung aller Daten. Epic Games hat über ein Statement abgegeben, dass man nicht von der Gruppe kontaktiert wurde und man umgehend Untersuchungen eingeleitet habe und es bislang keine Anhaltspunkte gäbe, dass man ein Opfer von dieser Gruppe wurde. Auch von der Gruppe gab es bis jetzt noch keine Beweise dafür.

There is zero evidence right now that the ransomware claims from Mogilevich are legitimate. Mogilevich has not contacted Epic or provided any proof of the veracity of allegations.

— Epic Games Newsroom (@EpicNewsroom) February 28, 2024

Letztes Jahr wurde bereits der Spielehersteller Insomniac Games, das für die Playstation Spiele produziert, ein Opfer von Hacker und es wurden dadurch mehr 1.67 TB an Daten gesammelt und zum großen Teil veröffentlicht. Die Daten beinhalteten unter anderem persönliche Informationen aktueller und ehemaliger Mitarbeiter und diverse Dateien von mehreren Spielen.

Wie es nun weiter geht und ob etwas an dieser Hackingattacke dran ist, bleibt erst einmal abzuwarten. Aber es erinnert einen auch daran, von Zeit zu Zeit immer mal mal wieder die eigenen Passwörter zu wechseln und nie überall die gleichen zu nutzen.

Quelle: Cyber Daily

13 Antworten

Zeige alle Kommentare an

Kommentar

Lade neue Kommentare

Starfox555

Urgestein

1,494 Kommentare 776 Likes

#1 Feb 29, 2024

Also sowohl Passwort als auch E-Mail Account ändern?
Es ist aber die Frage ob die evtl. vorhandene Sicherheitslücke bereits geschlossen ist, oder ob weitere Lecks vorhanden Sind die Daten in die Hände dieser oder einer anderen Gruppe hin ausströmen lassen.

Antwort Gefällt mir

Der Do

Veteran

113 Kommentare 69 Likes

#2 Feb 29, 2024

Wie gut dass ich keine Daten bei Epic gelassen habe...
"Aber die Gratisspiele nehm ich mit" :LOL:
(Sorry für die Schadenfreude)

Antwort Gefällt mir

SpotNic

Urgestein

1,342 Kommentare 606 Likes

#3 Feb 29, 2024

was hamse denn im schlimmsten fall? ne Emailadresse...

Antwort Gefällt mir

Denniss

Urgestein

1,730 Kommentare 656 Likes

#4 Feb 29, 2024

es gibt aber viele Zweifel an dieser Behauptung, womöglich ein Trittbrettfahrer.
Epic hat die schon aufgefordert: Put up or Shut up!

Antwort 1 Like

Starfox555

Urgestein

1,494 Kommentare 776 Likes

#5 Feb 29, 2024

Passwort für Login und für E-Mail ändern kann zumindest nicht Schaden, es sei denn es gibt einen Man in the middle der nur darauf wartet die Änderungen abzugreifen.

Antwort 1 Like

Ifalna

Urgestein

604 Kommentare 520 Likes

#6 Mar 01, 2024

E-Mail Kennwort combo, welche evtl auch bei anderen Diensten Funktioniert.
Gerade weils blos eine gammelige Spieleplattform und nichts wichtiges ist, bei dem man sich die Mühe eines eigenen PWs macht kann das durchaus sein.

Zum Glück hat Epic nur mein Gammelpasswort, was ich eh als kompromittiert ansehe.

Antwort Gefällt mir

SpotNic

Urgestein

1,342 Kommentare 606 Likes

#7 Mar 01, 2024

korrekt, und wer das nicht so handhabt ist selbst schuld.

Ich wehre mich etwas für andere mitzudenken.

Antwort Gefällt mir

Starfox555

Urgestein

1,494 Kommentare 776 Likes

#8 Mar 01, 2024

In meinem Fall ist noch eine GOG Verknüpfung mit in der Datenbank Verknüpft. Wenn jene für die Anmeldung erforderliche Email Adresse geändert wird, dann ist die Anmelde Email Adresse bei den Hackern ungültig. Passwörter verwende ich grundsätzlich immer andere und nie das selbe. Jeder Einsatzzweck (Account) hat ein eigenes. Email Adressen sollten auch wenn sie ein anderes Passwort haben als jenes des Anmeldenaccounts grundsätzlich mit geändert werden, da in Falle eines Datenverkaufes diese mit anderen Datensätzen von gehackten Email Accounts abgeglichen werden könnten. Ob Email Adressen betroffen sind kann man z.B. bei haveibeenpwned.com überprüfen. Wenn ja, dann sollte man das Email Passwort zu Sicherheit auch regelmäßig ändern.

Antwort 1 Like

Carcasse

Veteran

427 Kommentare 145 Likes

#9 Mar 01, 2024

Es gibt auch Meldungen der Datendiebstahl könne vorerst nicht bestätigt werden.
Epic bietet die 2FA.

Antwort Gefällt mir

Starfox555

Urgestein

1,494 Kommentare 776 Likes

#10 Mar 01, 2024

Vorsicht ist immer besser als Nachsicht und mein Paranoia hat genauso seine Daseinsberechtigung, wie eine rosarote bast scho Brille, aufgrund zahlreicher Murphys Law Chainsaw Erfahrungen...

Antwort 1 Like

8j0ern

Urgestein

3,578 Kommentare 1,162 Likes

#11 Mar 01, 2024

Spürsinn würde ich es Nennen. ;)

Antwort Gefällt mir

highvoltagehighreward

Neuling

8 Kommentare 1 Likes

#12 Mar 06, 2024

Seit dem 4. März hat sich ja dann doch nicht so viel getan :giggle:

Antwort Gefällt mir

Dr4x

Veteran

165 Kommentare 152 Likes

#13 Mar 06, 2024

Naja, aber Hauptsache man muss sich immer und überall mit seinen Daten anmelden. Ist ja so toll und komfortabel, man sieht ja was man davon hat. Keiner bekommt seinen Mist sicher und der User muss sich wieder kümmern. Nervig und unnötig, wenn nicht alle so geil auf Daten wären.

Antwort 1 Like

Alle Kommentare lesen unter igor´sLAB Community →

Danke für die Spende

Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kannst Du per PayPal spenden.