Hackerangriffe auf Runes of Magic Accounts

Eva

Sho-Sho
Registriert
15. Juli 2004
Beiträge
5.433
Hallo,

ich denke das Thema könnte von Interesse sein, da es hier vielleicht auch einige gibt, die davon betroffen sind.

In letzter Zeit gab es vermehrt Hackerangriffe auf Spieleraccounts bei Runes of Magic, dabei haben sich unberechtigte Personen in die Spieleraccounts eingeloggt und die Spieler regelrecht ihrer Ausrüstung beraubt.
Ausrüstungsgegenstände wurde (sofern möglich) via Postsystem oder Direkthandel andere Spieler übergeben. Diese wurden dann später gegen Ingame-Währung im Auktionshaus weiterverkauft. Alles was nicht an andere Spieler übergeben werden konnte, wurde (sofern möglich) zu Manasteinen verarbeitet, die wiederum frei handelbar sind und beim Weiterverkauf im Akutionshaus immernoch gute Preise bringen. Alles was dann noch übrig war wurde bei einem NPC-Händler verkauft und zu Gold gemacht, welches dann auch wieder beliebig zwischen Accounts verschickt werden kann.

Soviel zur Vorgehensweise der Hacker, kommen wir jetzt zu den Hintergründen. Runes of Magic ist zwar ein Free2Play MMORPG, aber für eine vernünftige Ausrüstungsverbesserung bleibt den Spieler eigentlich nichts anderes übrig als auf Verbesserungen aus dem Itemshop zurückzugreifen. Im Itemshop kann natürlich nur gegen harte Euros einkaufen, zu mindestens die wirklich guten Ausrüstungsverbesserungen. Es gibt noch spezielle Marken, die man Ingame erspielen kann, aber da hat man nur eine begrenzte Auswahl. Außerdem dauert es Wochen, diese Marken zu erspielen, da pro Tag nur eine bestimmte Anzahl erspielt werden können.
Entsprechend hoch sind auf die Handelspreise für wirklich gute Waffen und Rüstungen in Ingame-Gold. 12 Millionen Gold und mehr für eine Waffe und eine Rüstung sind keine Seltenheit mehr. Immerhin stecken da dann auch Fünf bis 10 Euro in echter Währung drine.
Dazu kommt dann noch das Treiben der Goldseller. Die Leute, die entgegen der AGBs des Spielebetreibers, Ingame-Gold gegen echte Euros bieten. Soetwas treibt die Preise natürlich noch weiter in die Höhe und läßt das Verlangen nach noch besser Ausrüstung noch mehr wachsen.
Natürlich liegt die Vermutung nahe, daß diese Hackerangriffe letztlich auf Goldseller zurück gehen, denn diese Milliarden an Ingame-Gold, die sie bereitstellen müssen, lassen sich schwer erspielen. Das läßt sich im Grunde nur mit geklauten Items bewerkstelligen.

Ich gehe auch fest davon aus, daß dem Betreiber von Runes of Magic diese Problematik bekannt ist. Darüber hinaus sind ihm aber noch einige Sicherheitslücken bekannt. Zum Beispiel war es bis zum 14.06.2010 so, daß der Spiel-Client die Logindaten der Spieler unverschlüsselt an den Server gesendet hat. Quasi eine Einladung an jeden Amateurhacker massenhaft Zugangsdaten zu sammeln.
Das ganze wurde dann auf Youtube bekannt und plötzlich wurde ein neues Patch aufgespielt. Angeblich Inhalt, allgemeine Verbesserungen und Lokalisation.
Desweiteren gab es ein paar Tage zuvor einen Angriff auf das Spiele-Forum des Betreibers, Unbekannte hatten eine Vorschaltseite auf das Forum gelegt, um die Logindaten zu sammeln. Noch eine einfache Methode, um in die Accounts von Spielern zu gelangen, denn im Spiele-Forum ist man automatisch mit seinem Accountnamen und seinem Accountpasswort angemeldet. Es gibt auch keine Möglichkeit diese beiden unabhängig von einander zu gestalten. Das heißt kennt man die Logindaten eines Spielers im Forum, kommt man auch ohne Probleme in den Spielaccount dieses Spielers rein.
Sehr bedauerlich war auch, daß der Betreiber von Runes of Magic es offenbar nicht für nötig gehalten hat, diesen Angriff mit der Vorschaltseite der breiten Spielerschaft mitzuteilen. Ich selbst habe davon nur über meine Gilde erfahren.
Herr der Ringe Online wurde ja auch schon mal angegriffen, aber dort hatte Codemaster ja wenigstens den Mum bei Start des Spiel-Clients eine Warnung auszugeben. Aber Runes of Magic Fehlanzeige, da wurden lieber irgendwelche Aktionen beworben, damit die Leute noch mehr Geld ins Spiel stecken, daß die Hacker dann abgreifen können.

Wie man sieht, Sicherheit wird bei Runes of Magic nicht gerade groß geschrieben. Aber als wenn, daß alles schon nicht genug wäre, nein, der Gipfel ist wie der Betreiber mit den Leuten umgeht, die gehackt wurden sind. Der Krieger in meiner Gilde wurde nämlich gehackt und ausgeräumt und der Spieler hat nach eigenen Angaben rund ein Jahr und um die 150 Euro in den Account gesteckt.
Nun gut, der Spieler hat den Vorfall gemeldet und erstmal kam als einzige Antwort "Wir sind nicht für die Sicherheit ihres Accounts verantwortlich. Wenn Sie ihre Daten leichtfertig weitergeben, dann ist das Eigenverschulden."
Als er sich dann verständlicherweise auf geregt hat und auf die bekannten Sicherheitslücken und die Angriffe aufs Forum verwiesen hat und gesagt hat, er könnte sein Computer und seine Daten noch so gut schützen, es bringt nicht, wenn von Seiten des Spielebetreibers damit so leichtfertig umgegangen wird, hieß es dann plötzlich: "Es gab gar keinen unbefugten Zugriff, Sie selbst haben die Ausrüstung verkauft und jetzt fordern Sie die Sachen zurück um selbst zu bereichern."
Also noch unverschämter geht es nicht, hier wird das einfach so gedreht wie es einem gerade in den Kram paßt. Mit der ersten Antwort gibt man quasi zu das der Account gehackt wurde, mit der zweiten streitet man es dann ab.
Und das ist kein Einzelfall, Spieler, deren Accounts gehackt wurden und die ausgeraubt wurden, werden einfach im Regen stehen gelassen. Es werden immer neue Ausreden gefunden, wie z.B. "Wir können ja gar nicht nachvollziehen, wo die Items gelandet sind, da können wir nichts machen." oder "Wir könnten zwar ein Backup des Accounts aufspielen, aber das wäre ja anderen Spielern gegenüber unfair."
Im Grunde bleibt den Opfer der Hacks gar nichts anderes übrig, als zu versuchen rechtliche Schritte einzuleiten, gerade dann, wenn der Verlust sich auf über 100 Euro summiert.
Wenn diese Spieler, die Opfer eines Accounthacks geworden sind, daß das im Spiele-Forum von Runes of Magic public machen, dann werden diese Einträge kommentarlos gelöscht. Immer schön den Deckel raufhalten, man will ja nicht zu viele Spieler verlieren.

Im Grunde läuft es alles auf das Gleiche raus, nämlich die alte Taktik: Täuschen, Tarnen, Verpissen.
Lieber 100 Spieler vor den Kopf stossen und sie vergraulen (ist ja auch egal, die haben ja schon Geld ins Spiel gesteckt), als 1000 neue mögliche Spieler abschrecken, die noch Geld ins Spiel stecken werden.
Eine sehr nette Geschäftpolitik. Kundenbindung wird überbewertet oder wie soll man das interpretieren?

Aber wenn der Schuß mal nicht nach hinten los geht, bei uns in der Gilde ist jeden irgendwo der Spielspaß weg, weil uns nicht nur unser Krieger fehlt, sondern auch ein aktives Mitglied, daß immer für Stimmung gesorgt hat.

Hier nochmal der Link zu Youtube:
YouTube - Runes of Magic - Login security

Und ein weiter Beweis, daß die ganze Problematik bekannt ist:
Allgemein : Unglaublich: 44 Millionen gehackte Game-Accounts entdeckt (News)
http://www.heise.de/security/meldun...lionen-Online-Spielern-gestohlen-1010566.html
http://www.heise.de/security/meldun...ichtet-sich-gegen-Online-Spieler-1022282.html
 
AW: Hackerangriffe auf Runes of Magic Accounts

Aber wenn der Schuß mal nicht nach hinten los geht, bei uns in der Gilde ist jeden irgendwo der Spielspaß weg, weil uns nicht nur unser Krieger fehlt, sondern auch ein aktives Mitglied, daß immer für Stimmung gesorgt hat.

Und trotz allem, trotz dieses schönen Textes, der Empörung und allem drum und dran.. trotz all dem.. spielt ihr weiter.

Sorry, aber selbst schuld. Allein das es F2P ist bedeutet für viele Spieler, vermutlich auch für euch, das ihr trotz allem weiter spielen werdet und trotz allem doch hier und da mal items aus dem itemshop kauft. Denn was ist schon 1 euro hier und noch einer dort.
 
AW: Hackerangriffe auf Runes of Magic Accounts

Was hat das mit dem Problem gehackter Accounts zu tun?
Außer das der große schöne schlaue coole Vision mal schön die dummen MMO Freaks anpöbeln kann, die so dümmlich ihr sauer verdientes Hartz IV für so'n Scheiß rauswerfen?
 
AW: Hackerangriffe auf Runes of Magic Accounts

Vision hasst/verabscheut MMOler und LARPer.
Ich denke ich werd ab jetzt mal sammeln;)
 
AW: Hackerangriffe auf Runes of Magic Accounts

Au ja, wenn du uns die Sammlung nicht vorenthälst! ;)
 
AW: Hackerangriffe auf Runes of Magic Accounts

Wieder typisch Blutschwerter, wieder schön am Thema vorbei.
Bei der Sache zu bleiben, daß lernt ihr nicht mehr, oder?
 
AW: Hackerangriffe auf Runes of Magic Accounts

Diese Probleme haben einige, ich führe das bsp. WoW kurz an, neulich wurde einer unserer besten DD´s gehackt - allerdings muss man Blizz zugute halten das der Support spitze ist, es hat 8 Stunden zwar gedauert aber danach war der Charakter wieder vollkommen hergestellt.
Allerdings ist das hacking Problem auch teilweise Spielerverschuldet. Es gibt wirklich so dumme Leute die sich Gold oder Erfahrung kaufen und dann auf dubiosen Webseiten ihre Accountdaten eingeben oder sogar auf ingame Nachrichten von "GáméMást3r": Weil Verbindung und Latenz abgebrochen seien, du kriegen Geschenketes Extramount von uns geschenkte. Gleich du dich einloggen unter www.blissard-geschenke.com/trojana/234df um gratismount abholen.
Mit solchen hab ich dann kein wirkliches Mitleid.
 
AW: Hackerangriffe auf Runes of Magic Accounts

Vision hasst/verabscheut MMOler und LARPer.
Ich denke ich werd ab jetzt mal sammeln;)

Ich bin sehr auf die Liste gespannt und wie akkurat sie sein wird. So als Starthilfe kann ich dir sagen das du mit beidem falsch liegst.

Wieder typisch Blutschwerter, wieder schön am Thema vorbei.
Bei der Sache zu bleiben, daß lernt ihr nicht mehr, oder?

Sollen wir jetzt auch einen riesen "rant" über RoM schreiben, oder was genau ist das Thema?
 
AW: Hackerangriffe auf Runes of Magic Accounts

Ernstes Problem.
Wenn du "diskutieren" willst du doof RoM ist, mach nen eigenen Thread auf du Schmock!
 
AW: Hackerangriffe auf Runes of Magic Accounts


Deine Arbeit färbt ab. ;-)

Was will man da diskutieren? Ich finde, sowas unterliegt einer geteilten Verantwortung. Wer einen Dienst anbietet, der muss auch eine gewisse Sorgfaltspflicht wahren, was den Umgang mit Userdaten und Investitionen angeht. Andererseits obliegt es aber auch dem User, sich über den Sicherheitsstandard zu informieren und falls dieser bedenklich ist entweder Abstand zu nehmen, eigene Vorsichtsmaßnahmen zu treffen oder Verluste zu akzeptieren.

Ich persönliche halte nicht viel davon, die Schuld immer alleine dem Dienstleister zuzuschieben. Das ist zu bequem und einfach. Jeder User hat auch eine gewisse Pflicht sich über den Anbeiter zu informieren und Mitverantwortung für die Risiken zu übernehmem, die er eingeht.
 
AW: Hackerangriffe auf Runes of Magic Accounts

Sollen wir jetzt auch einen riesen "rant" über RoM schreiben, oder was genau ist das Thema?
Auch für die Luftpumpen unter uns wiederhole ich es gerne nochmal: Das Thema ist, daß der Betreiber von Runes of Magic sagt bzw. ein Verhalten an den Tag legt, aus dem hervor geht: "Gehackte Accounts sind doch nicht unser Problem."
Da die Accounts aber massenhaft gehackt wurden und sich so ein Großangriff nur noch mit den inzwischen bekannten Sicherheitslücken erklären läßt, ist es sehr wohl ein Problem des Betreibers.
Man kann nicht hunderte von solchen Fällen mit Dummheit oder Leichtfertigkeit der Spieler wegrationalisieren.

Diese Probleme haben einige, ich führe das bsp. WoW kurz an, neulich wurde einer unserer besten DD´s gehackt - allerdings muss man Blizz zugute halten das der Support spitze ist, es hat 8 Stunden zwar gedauert aber danach war der Charakter wieder vollkommen hergestellt.
Allerdings ist das hacking Problem auch teilweise Spielerverschuldet. Es gibt wirklich so dumme Leute die sich Gold oder Erfahrung kaufen und dann auf dubiosen Webseiten ihre Accountdaten eingeben oder sogar auf ingame Nachrichten von "GáméMást3r": Weil Verbindung und Latenz abgebrochen seien, du kriegen Geschenketes Extramount von uns geschenkte. Gleich du dich einloggen unter www.blissard-geschenke.com/trojana/234df um gratismount abholen.
Mit solchen hab ich dann kein wirkliches Mitleid.
Keine Ahnung wie viel Dumme es bei Runes of Magic gibt, aber bei dem Fall in unserer Gilde weiß ich, daß der nicht so dumm war.
Vor allem regt mich da die Dreistigkeit des Supports auf zu behaupten, es gab überhaupt keinen unbefugten Zugriff. Ach, im Grunde regt mich das ganze Verhalten auf, immer wieder neue Ausreden anzuführen, warum man nichts machen kann. Mal heißt es, man kann nichts zurückverfolgen (ja klar, und wie wird dann geprüft, ob jemand bei illegalen Goldsellern eingekauft hat? ), dann heißt eine Wiederherstellung des Charakters wäre unfair gegenüber anderen Spielern. Alles nur faule Ausreden, um sich vor der Verantwortung zu drücken.

Es hat ja allein schon über 24h gedauert bis die mal die Vorschaltseite in ihrem Forum entfernt hatten. Aber angeblich ist bei denen ja alles sicher.
Die sollten nicht EINEN Frosch als Logo haben sondern DREI Affen, daß paßt wesentlich besser zu Firmenpolitik.
 
AW: Hackerangriffe auf Runes of Magic Accounts

Auch für die Luftpumpen unter uns wiederhole ich es gerne nochmal: Das Thema ist, daß der Betreiber von Runes of Magic sagt bzw. ein Verhalten an den Tag legt, aus dem hervor geht: "Gehackte Accounts sind doch nicht unser Problem."

Und? Das was Du gerade machst ist nichts anderes als ein Rant, wie Scheiße Du das findest. Damit hast Du ja meintetwegen auch recht. Aber das war dann auch das Thema.

Love it, change it or leave it.
 
AW: Hackerangriffe auf Runes of Magic Accounts

Es ist f2p das ist auf Abzocke ausgelegt.
 
AW: Hackerangriffe auf Runes of Magic Accounts

Generell alle. Aber für Sachen mit Abo kann man wenigstens drauf pochen was ersetzt zu bekommen da man monatlich was abdrückt und der Anbieter es sich eigentlich nicht leisten kann das man kündigt, sich das rumspricht und dann wieder mehr kündigen.

F2P hat keinerlei Verpflichtungen. Die können sagen: Ja wir haben einen Item-Shop. Nein den muss niemand nutzen.
 
AW: Hackerangriffe auf Runes of Magic Accounts

abos kündigen oder den shop nicht nutzen hat wirtschaftlich so ziemlich den gleichen effekt.
 
AW: Hackerangriffe auf Runes of Magic Accounts

Den Shop nicht nutzen hat größeren Effekt.
Weil man damit eine Leistung erschmarotzt für die man keine Gegenleistung erbringt.
Quasi sanktioniertes Schwarzfahren. Aber du erzählst ja vielleicht deinen Freunden davon wie toll das ist, und wenn unter denen wieder welche sind, die Spielen und den Shop nutzen, dann amorphisiert sich's wieder.

Aber erstmal so ist "nur" spielen glaub ich schon schadhafter als nicht spielen.
 
AW: Hackerangriffe auf Runes of Magic Accounts

abos kündigen oder den shop nicht nutzen hat wirtschaftlich so ziemlich den gleichen effekt.

Hmm... kaum. Der mit dem gekündigten Abo ist ein verlorener Kunde, der andere ist ein potentieller Kunde solange er weiter spielt. Früher oder später kauft er doch mal was aus dem Angebot, aber die chance das der mit dem gekündigten Abo zurückkommt geht eher gegen 0.

Edit:
Weil man damit eine Leistung erschmarotzt für die man keine Gegenleistung erbringt.

Ahhja.... also sind alle die dort Spielen ohne was zu kaufen Schmarotzer die eigentlich nicht dort sein sollten?
 
Zurück
Oben Unten