Der Spieleentwickler Codemasters wurde erneut zum Ziel unbekannter Hacker. Offenbar gelang es, in die Server des Unternehmens einzubrechen und über drei Millionen Gutschein-Codes für das Spiel Dirt 3 zu stehlen. Die entwendete Liste ist mittlerweile im Netz zu finden. Die Seriennummern sind offenbar für die Online-Plattform Steam gedacht.
Es ist nicht das erste Mal, dass die bekannte Firma einem Hacker-Angriff zum Opfer fällt. Erst am 27. Mai 2011 musste die Geschäftsführung zugeben, dass eine ganze Datenbank mit Kundendaten gestohlen und im Internet veröffentlicht wurde. Immerhin waren die Passwörter jedoch verschlüsselt, sodass Dritte nicht allzu viel mit den Informationen anfangen konnten. In einer Stellungnahme von damals hieß es, dass man die betreffenden Sicherheitslücken geschlossen habe.
Mit dieser Arbeit hätten die Verantwortlichen augenscheinlich etwas gründlicher sein müssen. Denn offenbar gelang es Unbekannten erneut, in die Codemasters-Server einzubrechen. Die Beute der Angreifer sah diesmal jedoch anders aus. Statt Nutzerdaten wurde eine Liste mit Steam-Gutscheincodes für das neue Videospiel „Dirt 3“ entwendet und daraufhin im Netz veröffentlicht. Ursprünglich waren die drei Millionen Nummern als Beigabe zum Kauf einer AMD Grafikkarte gedacht. Nun kann jeder Internetnutzer das Produkt kostenlos über Steam beziehen.
Codemasters und der Verkaufs-Plattform sollte es jedoch nicht allzu schwerfallen, die geleakten Nummern schlichtweg zu sperren und bereits verwendete Seriennummern bei Steam für ungültig zu erklären. Wie mit dem Vorfall umgegangen wird, ist allerdings noch nicht bekannt. Streng genommen wäre es sogar möglich, dass Steam weitaus härtere Strafen verhängt, als das bloße Deinstallieren von Dirt zu erzwingen.
Über die Motivation und Identität der Hacker liegen noch keine Informationen vor.
Update
Wie sich herausstellte, lag beim Vorfall kein direkter Hacker-Angriff vor. Internet-Berichten zufolge lag die fragliche SQL-Datei offen auf dem entsprechenden AMD-Server. Offenbar war prinzipiell jeder Besucher grundsätzlich dazu in der Lage, die Daten herunterzuladen. Eine Google-Suche belegt diese Vermutungen.
Quelle: Gulli
