EA Origin noch unsicherer als man denkt?

Hallo Leute,

ich bin gerade durch Zufall auf einen interessanten Beitrag gestoßen und wollte ihn euch nicht vorenthalten.

Quote:

WTF??? Ein User berichtet uns folgendes: Er hat auf einer russischen Seite entdeckt, dass sein Origin-Account zum Verkauf angeboten wird... also ohne dass er davon weiß! Müsste also etwa so laufen: ein Hacker kriegt das Passwort raus, dann "verkauft" er den Account und ändert dann das Passwort für den neuen Kunden.

http :/ /vk.com/ zensiert

[Only registered and activated users can see links. Click Here To Register...]

[Quelle: Spieletipps]

Wie denkt ihr darüber? Ich finde es richtig übel und sofern EA bzw Origin dafür etwas kann, dann sollten die auf jeden Fall dafür auch belangt werden (Sicherheitsmangel). Man gibt Unmengen an Geld für Spiele aus und zack wird einem alles in einem Rutsch unterm Hintern abgezockt.

:facepalm:
Das kann dir mit ALLEM passieren was nicht über eine Funktion wie sie z.B bei steam eingesetzt wird "Steam Guard" verfügt geschehen.

Das hat NICHTS mit der Unseicherheit von Origin zutun, wer nunmal ein zu kurzes bzw. Zu einfaches Passwort verwendet muss schon davon ausgehen bei solchen dienst irgendwann per Brute force gehackt zu werden, bei einem Brute Force angriff werden nur einzelne Wörter bzw. Buchstaben/Zahlenkomibationen auf eine gewisse Email bzw. Benutzernamen angewahnt.

Es gibt professionelle Brute Force programm die noch weit mehr können. Damit man z.B nicht die Email des opfer "erraten" muss nehmen die meisten Leute bevorzugt Opfer welche auf Facebook einen Account haben. Die reale E-mail wird oft auf den Facebookkonten angezeigt, ist dies aus sicherheitsgründen nicht der Fall kann man davon ausgehen das sich die Mail aus vor und Nachname zusammensetzt.
Nun können solche tools, auch crawler genannt, aber noch mehr. Sie ziehen alle Infos die man so OHNE WEITERES ÜBER EINE PERSON DES PRIVATEN LEBENS über deren reine Facebook seite finden konnte und setzen so mögliche Passwörter zusammen.
Es ist doch sehr wahrscheinlich das sich dein passwort aus dem Namen deiner Freundin und deinem Gebursdatum zusammensetzt, oder nicht?
Darüber hinaus crawlen diese tools dann gleich mal deine ganze Freundesliste, daraus werden dann alle infos zusammengeführt und eine Attacklist erstellt, mit dieser wird dann ein Angriff auf dein Passwort gestartet, ab diesem Zeitpunkt sind schonmal 90% der User am A*sch.
Und alles was bis jetzt passiert ist, bis auf den Angriff selbst, ist nichtmal illegal da ja alle Daten so OHNE WEITERES eingesehen werden können.

Naja, und dann, am Ende, kommen welche an und wundern sich warum sie gehackt werden. Mit solchen Social-Engeneering-Tool wie sie zu Hunderten als Addons für Metasploit zum download bereit stehen kann mans chon einiges anrichten.
Das beste daran ist eigentlich das man den hackern aufgrund von FB und Co. Es gar nicht mehr schwer macht an seine Daten zu kommen, es ist ja bereits alles da was man braucht.

Wenn jemand das Passwort herausbekommen hat, ist es nicht die Schuld des Betreibers (in diesem Fall origin bzw. EA)!

Da hast du schon Recht, aber die Betreiber könnten sich schon mehr Mühe geben wie erwähnt es Steam auch macht.

Quote:

Originally Posted by mastermo Da hast du schon Recht, aber die Betreiber könnten sich schon mehr Mühe geben wie erwähnt es Steam auch macht.

Überlege wie lange Steam schon in diesem Bereich tätig ist & wie lange Origin ^^

Origin hat weniger Erfahrung diesbezüglich. Die Popularität von Origin ist ja auch in kürze durchgestartet. Bei Steam ist es ja schon lange so.

Was sollen sie den noch machen? Sich vor deinem PC setzen?

EA hat durchaus eine Sicherungsfunktion im Origin eingebaut und wer sie nicht nutzt ist doch selber Schuld und sollte nicht jammern wenn er sein PW verliert.

Origin Anmeldeschutz verhält sich ganz einfach, meldest du dich im Origin mit einer anderen HWID / IP an so wird der Account geblockt und man muss erst div. Daten eingeben, bevor man ihn wieder nutzen kann.

Stecken vielleicht die Illuminati dahinter? Oder hat die NSA wieder ihre Finger im Spiel? Hört auf mit diesen behinderten Sinnlosen Threads.

Quote:

Originally Posted by °`_´° Stecken vielleicht die Illuminati dahinter? Oder hat die NSA wieder ihre Finger im Spiel? Hört auf mit diesen behinderten Sinnlosen Threads.

Niemand zwingt dich solche Threads zu besuchen! Lern erstmal den Sinn vom Begriff "behindert", bevor du ihn verwendest :facepalm:

Inwiefern hat EA was damit zu tun?

Wenn du z.B. einen Keylogger o.ä. auf deinem PC hast, kann EA auch nichts dagegen machen.

Hab Ich vorhin auf Facebook schon gelesen, naja, was soll EA groß machen wenn man nen Keylogger etc. hat? Genau so bei Steam (wenn man den Guard aus hat)

Origin ist eigentlich ziemlich sicher. Du brauchst Sicherheitsfrage + die Accountdaten um E-Mail,PW... zu ändern und selbst wenn es jemand ändert (deine Mail) bekommst du eine E-Mail, wo du es jederzeit zurücksetzen kannst und der Support hilft auch gerne immer.

Kleines Risiko ist immer dabei...

Wenn man etwas russisch kann hat man hier einen kleinen Vorteile:
-Wer den Account genommen hat bitte melden!
-Georgy dieser "Arsch".
-Georgy, ich habe so lange gewartet.
-Man muss das Password ändern können.(Indem Sinne: Ihr müsst lernen das Passwort zu ändern).

Zudem heißt der Poster "Verkäufer und Verschenker "Steam und Origin"".

Deswegen schließe ich daraus das jmd. jemanden den Account geliehen/verkauft hat und das Password nicht geändert hat, somit hat sich der Typ den Account geschnappt.

Somit hatte der deutsche User einen Virus, während dessen Streiten sich die Russen um den Account.
EA hat damit 100% nichts zutun.

Bestimmt hat er sich irgend nen scheiß runtergeladen, selber schuld.

99% aller Probleme mit dem PC, sitzen vor dem PC.