Guten morgen Allerseits!
Wie ihr alle mitbekommen habt war dieses Wochenende sehr viel los!
Der Elite LastChaos Server ist in seine Open Beta gegegangen, doch wie ihr vielleicht alle festgestellt habt gab es noch enorme Probleme! Doch der Datenverlust der SQL-Datenbank wahr ausschlaggebender als alle Bugs der Welt!
Auch bei den FanPages hat sich etwas getan, auch wenn dies in dem Kommult ein wenig untergegangen ist: Ab Freitag war unser Creator lahm gelegt und zeigt nurnoch einen Datenbankfehler an.
Seit Samstag berichten Kunden Gamigo's den Verlust von Items was dazu führte das Gamigo ihre Server gestern praktisch den ganzen Tag offline hatten: Grund...ein Fehler in der Datenbank!
Man Brauch kein Spezialist sein um den Zusammenhang zwischen all dem zu erkennen!
Ein Wochenende - 3 injectete SQL Datenbanken!
Ich habe mit meinem Team schnell reagiert und die Löcher die Auslöser für diesen Angriff waren stopfen können.
Im Falle meiner FanPages nutzte der Angreifer eine Lücke im Creator, welcher alle eingetragenen Daten in einer MySQL Dtenbank sichert.
Was den Elite Server betrifft so sorgte ein Fehler im Registrierscript für einen simplen Angriff der die gesamte Datenbank betraf. Nur die Accountdaten waren so abgesichert, dass der Angreifer keinen Zugriff auf diese erlangen konnte. Dies war auch Grund warum sämtliche Spieler einen neuen Charakter erstellen mussten.
Diese beiden Ereignisse sind allerdings nichts gegen das, was dem "Hacker" mit Gamigo gelang.
Der Elite Server war noch neu, ein Charakterverlust also nicht wirklich schlimm, doch Gamigo hat sehr unter diesem Angriff zu leiden!
Ich habe gestern Abend einen anonymen Hinweis darauf bekommen, dass der Hacker uns auf die Probe stellen wollte. Unsere schnelle Reaktion war anscheind ausreichend um seinen "Test" zu bestehen.
Allerdings führte die Fehlinterpretation Gamigo's bei dem Unbekannten, der sich selbst ironischerweise "HappyHalloween" nennt, anscheind zu großer Amüsanz.
Dies soll keinerlei Thread sein der Gamigo schlecht machen soll!
Im Gegenteil: Ich habe bereits gestern mehrere LastChaosTeamMitglieder angeschrieben um sie vor ihrem Vorhaben zu warnen!
Der Angriff des Hackers begann wie auch bei meinen FanPages am Freitag dem 29.10.10. Zur Nacht auf Samstag den 30.10.10 verschwanden duzende Items auf verschiedenen Accounts.
Ich habe Grund zur Annahme das Gamigo's geplantes, und aufwendiges RollBack auf Sonntag gegen 5 Uhr einen Schuss nach hinten darstellen wird!
Zwar ist die Aktion mit austauschen der Passwörter gut gedacht, jedoch auch ineffektiv wenn es der Hacker schaffte sich eine Backdoor einzurichten um in Zukunft weiterhin auf Gamigo's Datenbank zuzugreifen.
Auch ist es nicht ausgeschlossen, dass "HappyHalloween" einfach nur die Datenbank so manipuliert hat, dass bei den betroffenen Personen die besagten Items verschwinden, ohne dass er jemals eingeloggt seien musste.
Ich rate euch deshalb: Lasst in den nächsten Tagen die Finger weg von Gamigo's Client! Die Chance all eure Errungenschafften zu verlieren ist höher denn je.
Solange Gamigo nicht sämtliche Prüfungen im Punkte BackDoors durchgeführt hat wäre das derzeitige Spielen reinste Zeitverschwendung.
Auch der geplante RollBack ist total sinnlos da 50% der Items bei besagtem Termin bereits weg waren!
Wesentlich effizienter für Gamigo wäre die Durchführung eines anständigen, risikolosen BackUp's anstatt die Langzeitfolgen eines minimalistischen Konsumdenkens zu spüren.
Tut mir Leid es so drastisch ausdrücken zu müssen, leider handelt es sich um die Wahrheit =(
Ich hoffe ihr habt meine Warnung verstanden und ihr versteht meine Reaktion!
Mit lieben Grüßen
Eure Jana
Quote:
Originally Posted by jana4
Guten Morgen liebe Community,
da ich keine Lust habe hier wieder ein riesiges Statement zu verfassen halte ich mich kurz:
Gamigo hat die Sicherheitslücken angeblich gestopft, doch weiterhin werden etliche Accounts auf den Servern ausgeräumt. Wie kann das sein?
Ich gehe mal stark davon aus gamigo's Techniker haben genug Grips die BackDoors geschlossen und die grröbsten Fehler behoben zu haben, doch was für eine verkrümte Wahrnehmung muss man eigentlich haben um das Problem nicht zu sehen?
Ich werd es mal für alle die dem nicht ausführlich gefolgt sind zusammenfassen:
Am Freitag, den 29. Oktober 2010 verschafft sich ein Hacker namens HappyHalloween über eine SQL-Injection Zugriff auf die Datenbank von gamigo's LastChaos.
Am Samstag, den 30. Oktober 2010 fängt er an verschiedene Items aus den Inventaren verschiedener Chars zu entfernen.
Am Sonntag den 31. Oktober 2010 sind bereits die Hälfte der Betroffenen Charaktere ausgeräumt und der Hacker macht munter weiter.
Am Montag, den 1. November 2010 reagiert gamigo mit einer Sonderwartung welche in der Länge extrem überzogen wurde um das Problem zu finden.
Gamigo's Lösung: Eine minimalistisches BackUp auf Sonntagmorgen wie ein komplettes zurücksetzen aller Accountpasswörter.
Dies wurde am Dienstag den 2. November 2010 auch erfolgreich durchgeführt.
Doch prompt kommt es zu neuen Fällen von leer geräumten Accounts, plötzlichem Erscheinen eigentlich inaktiver Spieler und weiteren Ereignissen für die HappyHalloween verantwortlich zu seien scheint.
Erst am Donnerstag den 4. November nimmt gamigo ihre Server zur regelmäßigen Wartung offline und fixed die Sicherheitslücken über die der Häcker höchstwahrscheinlich Zugriff auf die Datenbank erhielt.
Etwas Aufgefallen?
Nochmal die relevanten Tage:
Am Dienstag werden Passwörter und Charaktere zurückgesetzt!
Am Donnerstag wird die Sicherheitslücke geschlossen!
Das sind mehr als 24 Stunden Zeit wieder gemütlich in die Datenbank einzusteigen und sich die neuen Logindaten runterzuladen!
Gamigo's Timing ist eine einzige Katastrophe und alle die ihr Passwort nicht nach der Wartung am Donnerstag geändert haben / ändern sind potentielle Opfer von HappyHalloween!
Also macht gamigo mal ein wenig Druck dafür zu Sorgen die Community aufzuklären was Sache ist und das sie eventuell erneut die Passwörter zurücksetzen, da andernfalls wohl nichtmal die Hälfte der Spieler darauf reagieren wird.
Vor allem wünsche ich ihnen viel Spaß beim manuellen Zurückerstatten aller einzelnen Items anstatt einfach ein anständiges BackUp auf den Freitag vor dem Angriff zu machen sodass alles wieder seine Ordnung hat. Ich bezweifle dass in den letzten, chaotischen Tagen viel Zeit fürs Leveln bzw. Farmen inverstiert wurde!
Ich hoffe auf Einsicht aller
Liebste Grüße
Jana |
