whitewolf.com wurde gehacked - UPDATE!
Die WhiteWolf-Homepage ist seit einiger Zeit offline. Momentan ist nur die folgende Meldung zu sehen, die auch an die Teilnehmer aller ihrer Mailinglisten versandt wurde:
[FONT=Arial, Helvetica, sans-serif]
[/FONT]
[FONT=Arial, Helvetica, sans-serif]Dear White Wolf Users,[/FONT]
[FONT=Arial, Helvetica, sans-serif]Like many other well-known companies of the last few years, White Wolf was the target of an attack by international hackers this weekend. These hackers are now attempting to extort money from us with the threat of posting user data to the internet. We have no intention of paying this money, and are in contact with the FBI in an attempt to bring these criminals to justice.[/FONT]
[FONT=Arial, Helvetica, sans-serif]We are choosing to make this public so that our users and fans can take any precautions needed to protect themselves. We are recommending that if you have used your White Wolf user password as the password for any other services you use on the internet, that you change them immediately.[/FONT]
[FONT=Arial, Helvetica, sans-serif]These hackers were able to exploit a flaw in our software and access user data, this data included usernames, email addresses and encrypted passwords. As far as we can ascertain, they were unable to access any credit card data (nor have they claimed they did). However, it is possible for the encrypted passwords they accessed to be decrypted given enough time.[/FONT]
[FONT=Arial, Helvetica, sans-serif]In addition, the site will be down for the next few days while we evaluate some of the software we are using and take appropriate action to help prevent future attacks.[/FONT]
[FONT=Arial, Helvetica, sans-serif]We appreciate your patience and concern while we work through the details of this process.[/FONT]
[FONT=Arial, Helvetica, sans-serif]In addition to this posting we will be emailing our userbase with this information. For correspondence regarding this, please direct all queries to wwaccounts@white-wolf.com.
[/FONT]
Im Klartext: Durch eine Sicherheitslücke in einer verwendeten Software sind Hacker bei WW an Userdaten - Usernamen, eMailadressen und verschlüsselte Passwörter - gelangt. Nun versuchen sie, bei WW dafür Geld abzustauben, was diese jedoch nicht vorhaben zu zahlen, sondern vielmehr das FBI kontaktiert haben. In den nächsten Tagen wird die Site down bleiben, während sie Maßnahmen ergreifen, um solche Fälle in Zukunft zu verhindern.
[Editiert: ]
Nachtrag auf Anfrage: WhiteWolf weist in diesem Text darauf hin, daß die gestohlenen Paßwörter zwar verschlüsselt sind, aber mit ausreichend Zeit durchaus geknackt werden können. Da erfahrungsgemäß viele User ihr Passwort für mehrere Sites verwenden, ist es sicherlich nicht verkehrt, daß betroffene User - also alle, die einen Account bei White Wolf haben, wie z. B. im dortigen Forum oder im Shop - ihre Passwörter in anderen Webseiten (DriveThru, Amazon, PayPal etc.) ändern sollten, um möglichen finanziellen Schäden gleich vorzubeugen!
Die WhiteWolf-Homepage ist seit einiger Zeit offline. Momentan ist nur die folgende Meldung zu sehen, die auch an die Teilnehmer aller ihrer Mailinglisten versandt wurde:
[FONT=Arial, Helvetica, sans-serif]
[/FONT]
[FONT=Arial, Helvetica, sans-serif]Dear White Wolf Users,[/FONT]
[FONT=Arial, Helvetica, sans-serif]Like many other well-known companies of the last few years, White Wolf was the target of an attack by international hackers this weekend. These hackers are now attempting to extort money from us with the threat of posting user data to the internet. We have no intention of paying this money, and are in contact with the FBI in an attempt to bring these criminals to justice.[/FONT]
[FONT=Arial, Helvetica, sans-serif]We are choosing to make this public so that our users and fans can take any precautions needed to protect themselves. We are recommending that if you have used your White Wolf user password as the password for any other services you use on the internet, that you change them immediately.[/FONT]
[FONT=Arial, Helvetica, sans-serif]These hackers were able to exploit a flaw in our software and access user data, this data included usernames, email addresses and encrypted passwords. As far as we can ascertain, they were unable to access any credit card data (nor have they claimed they did). However, it is possible for the encrypted passwords they accessed to be decrypted given enough time.[/FONT]
[FONT=Arial, Helvetica, sans-serif]In addition, the site will be down for the next few days while we evaluate some of the software we are using and take appropriate action to help prevent future attacks.[/FONT]
[FONT=Arial, Helvetica, sans-serif]We appreciate your patience and concern while we work through the details of this process.[/FONT]
[FONT=Arial, Helvetica, sans-serif]In addition to this posting we will be emailing our userbase with this information. For correspondence regarding this, please direct all queries to wwaccounts@white-wolf.com.
[/FONT]
Im Klartext: Durch eine Sicherheitslücke in einer verwendeten Software sind Hacker bei WW an Userdaten - Usernamen, eMailadressen und verschlüsselte Passwörter - gelangt. Nun versuchen sie, bei WW dafür Geld abzustauben, was diese jedoch nicht vorhaben zu zahlen, sondern vielmehr das FBI kontaktiert haben. In den nächsten Tagen wird die Site down bleiben, während sie Maßnahmen ergreifen, um solche Fälle in Zukunft zu verhindern.
[Editiert: ]
Nachtrag auf Anfrage: WhiteWolf weist in diesem Text darauf hin, daß die gestohlenen Paßwörter zwar verschlüsselt sind, aber mit ausreichend Zeit durchaus geknackt werden können. Da erfahrungsgemäß viele User ihr Passwort für mehrere Sites verwenden, ist es sicherlich nicht verkehrt, daß betroffene User - also alle, die einen Account bei White Wolf haben, wie z. B. im dortigen Forum oder im Shop - ihre Passwörter in anderen Webseiten (DriveThru, Amazon, PayPal etc.) ändern sollten, um möglichen finanziellen Schäden gleich vorzubeugen!