whitewolf.com wurde gehacked

whitewolf.com wurde gehacked - UPDATE!

Die WhiteWolf-Homepage ist seit einiger Zeit offline. Momentan ist nur die folgende Meldung zu sehen, die auch an die Teilnehmer aller ihrer Mailinglisten versandt wurde:

[FONT=Arial, Helvetica, sans-serif]
[/FONT]
[FONT=Arial, Helvetica, sans-serif]Dear White Wolf Users,[/FONT]
[FONT=Arial, Helvetica, sans-serif]Like many other well-known companies of the last few years, White Wolf was the target of an attack by international hackers this weekend. These hackers are now attempting to extort money from us with the threat of posting user data to the internet. We have no intention of paying this money, and are in contact with the FBI in an attempt to bring these criminals to justice.[/FONT]
[FONT=Arial, Helvetica, sans-serif]We are choosing to make this public so that our users and fans can take any precautions needed to protect themselves. We are recommending that if you have used your White Wolf user password as the password for any other services you use on the internet, that you change them immediately.[/FONT]
[FONT=Arial, Helvetica, sans-serif]These hackers were able to exploit a flaw in our software and access user data, this data included usernames, email addresses and encrypted passwords. As far as we can ascertain, they were unable to access any credit card data (nor have they claimed they did). However, it is possible for the encrypted passwords they accessed to be decrypted given enough time.[/FONT]
[FONT=Arial, Helvetica, sans-serif]In addition, the site will be down for the next few days while we evaluate some of the software we are using and take appropriate action to help prevent future attacks.[/FONT]
[FONT=Arial, Helvetica, sans-serif]We appreciate your patience and concern while we work through the details of this process.[/FONT]
[FONT=Arial, Helvetica, sans-serif]In addition to this posting we will be emailing our userbase with this information. For correspondence regarding this, please direct all queries to wwaccounts@white-wolf.com.
[/FONT]

Im Klartext: Durch eine Sicherheitslücke in einer verwendeten Software sind Hacker bei WW an Userdaten - Usernamen, eMailadressen und verschlüsselte Passwörter - gelangt. Nun versuchen sie, bei WW dafür Geld abzustauben, was diese jedoch nicht vorhaben zu zahlen, sondern vielmehr das FBI kontaktiert haben. In den nächsten Tagen wird die Site down bleiben, während sie Maßnahmen ergreifen, um solche Fälle in Zukunft zu verhindern.

[Editiert: ]
Nachtrag auf Anfrage: WhiteWolf weist in diesem Text darauf hin, daß die gestohlenen Paßwörter zwar verschlüsselt sind, aber mit ausreichend Zeit durchaus geknackt werden können. Da erfahrungsgemäß viele User ihr Passwort für mehrere Sites verwenden, ist es sicherlich nicht verkehrt, daß betroffene User - also alle, die einen Account bei White Wolf haben, wie z. B. im dortigen Forum oder im Shop - ihre Passwörter in anderen Webseiten (DriveThru, Amazon, PayPal etc.) ändern sollten, um möglichen finanziellen Schäden gleich vorzubeugen!
 
Zum Vergrößern anklicken....
Update!

White Wolf ist wieder online, und sie haben einen neuerlich Brief an ihre Besucher veröffentlicht, der im folgenden sowohl im Original als auch in einer dt. Übersetzung kommt:

Dear White Wolf Users
White Wolf Was the Target of an Attack by Hackers

Like many other well-known companies of the last few years, White Wolf was the target of an attack by international hackers on Sunday December 11th. These hackers are attempting to extort money from us with the threat of posting user data to the internet. We have no intention of paying this money, and are in contact with the FBI in an attempt to bring these criminals to justice.

We are choosing to make this public so that our users and fans can take any precautions needed to protect themselves. We are recommending that if you have used your White Wolf user password as the password for any other services you use on the internet, that you change them immediately.

These hackers were able to exploit a flaw in our software and access user data, this data included usernames, email addresses and encrypted passwords. As far as we can ascertain, they were unable to access any credit card data (nor have they claimed they did). However, it is possible for the encrypted passwords they accessed to be decrypted given enough time.

We appreciate your patience and concern while we work through the details of this process.

In addition to this posting we will have mailed our userbase to inform them of this incident. For correspondence regarding this, please direct all queries to wwaccounts@white-wolf.com .

In order to secure the site, we have reset all users' passwords. To get your new password, please click on the "Forgotten your account password?" link on the Login page, enter the email address with which you use to log in to this site, and click Submit. Your new password will then be sent to that email, and you can use it to log on to the website once more. After that, you can reset your password to whatever you want. However, we recommend that you do not set your password to what it used to be.

We thank you for your patience in this matter, and apologize for any inconvenience.

Sincerely,
The White Wolf Web Team

Und hier die Übersetzung:

Liebe White Wolf User,
White Wolf war Zielscheibe eines Hackerangriffs!

Wie viele bekannte Firmen in den letzten Jahren war White Wolf am Sonntag, den 11. Dezember das Ziel einer internationalen Hackergruppe. Diese Hacker haben versucht, Geld von uns zu erpressen mit der Drohung, Benutzerdaten im Internetzu veröffentlichen. Wir haben nicht vor, dieses Geld zu bezahlen und stehen mit dem FBI in Kontakt, um diese Kriminellen vor Gericht zu bringen.

Wir haben uns entschieden, das öffentlich zu machen, so daß unsere User und Fans die nötigen Schritte unternehmen können, um sich selbst zu schützen. Wenn Sie ihr White Wolf-Passwort auch für andere Dienste im Internet benutzt haben, empfehlen wir Ihnen, ihr Passwort dort schnellstmöglich zu ändern.

Diese Hacker waren in der Lage, einen Fehler in unserer Software auszunutzen und Userdaten auszuspähen, inklusive Benutzernamen, eMailadressen und den verschlüsselten Passwörtern. So weit wir feststellen konnten, waren sie nicht in der Lage, Kreditkartendaten zu finden (und sie haben auch nicht gesagt, daß sie welche haben). Es ist jedoch mit ausreichend Zeit sicher möglich, daß die verschlüsselten Passwörter entschlüsselt werden.

Wir wissen Ihre Geduld und ihre Sorgen zu schätzen, während wir uns mit den Details dieses Vorgangs beschäftigt haben.

Zusätzlich zu dieser Meldung haben wir unsere Benutzer alle angeschrieben, um sie über diesen Vorfall zu informieren. Sollten Sie Fragen hierzu haben, schicken Sie bitte alles an wwaccounts@white-wolf.com .

Um diese Seite sicher zu halten, haben wir die Passwörter aller Benutzer zurück gesetzt. Um Ihr neues Passwort zu bekommen, klicken Sie bitte auf den "Forgotten your account password?"-Link auf der Anmeldeseite, tragen dort die eMailadresse ein, mit der Sie sich gewöhnlich einloggen, und klicken auf "Submit". Ihr neues Passwort wird dann an diese Adresse gesandt und Sie können sich damit wieder auf unserer Seite einloggen. Danach können Sie ihr Passwort wieder ändern, wie es Ihnen gefällt. Allerdings möchten wir Sie bitten, nicht wieder ihr altes Passwort zu verwenden!

Wir danken Ihnen für ihre Geduld in dieser Angelegenheit und entschuldigen uns für etwaige Unannehmlichkeiten.

Hochachtungsvoll,
Das White Wolf Web Team
 

Ähnliche Themen

RSS-Ulisses
  • Artikel
News about Orphans of Ovenstein
Antworten
0
Aufrufe
95
RSS-Ulisses
RSS-Ulisses
RSS-Ulisses
  • Artikel
Orphans of Ovenstein
Antworten
0
Aufrufe
125
RSS-Ulisses
RSS-Ulisses
Skar
Total D&D-Players 1998 vs 2021
Antworten
3
Aufrufe
527
Skar
Skar
RSS-SystemMatters
  • Artikel
DCC: Sanctum Secorum im Gespräch mit Michael Moorcock
Antworten
0
Aufrufe
339
RSS-SystemMatters
RSS-SystemMatters
RSS-Ulisses
  • Artikel
Datenschutzvorfall auf F-Shop.de
Antworten
0
Aufrufe
384
RSS-Ulisses
RSS-Ulisses
Zurück
Oben Unten