Archief - Bioware / EA Account - NeverWinter Night Forums Hacked

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

M-Boy

Legacy Member
Ik heb hier deze morgen een mail over ontvangen, ze schijnen dus gehacked te zijn (als het waar is) en ik wou eens informeren of anderen hier ook al iets over vernomen hadden. Desnoods (indien het mag) wil ik altijd een copy van de mail hier zetten.

Graag jullie reacties :help:

Rage

Legacy Member
Het gevaar is, dat die hackers uw login + paswoord hebben. En die kan mogelijk ook op andere sites werken.

Mijn gmail, paypal, facebook, ... hebben elk een uniek & sterk paswoord, maar de login informatie die werkte op de bioware site zou op andere sites kunnen werken :s

Probleem is dat ik niet meer weet wat het paswoord was, dus ik weet niet wat ik moet gaan veranderen.

Dan lees ik dit:

Our investigation shows that information such as user names, encrypted passwords, email addresses, mailing addresses, names, phone numbers, CD keys and birth dates from accounts on the server system associated with Neverwinter Nights may have been compromised.

Dus, de hackers hebben encrypted paswords verkegen. Zouden die dat kunnen decrypten? Als dat niet mogelijk is, dan is er geen probleem natuurlijk.

Lethall

Legacy Member
Als ze hun encryption iets wat deftig hebben gedaan dan is het zo goed als onmogelijk om uw passwoord te achterhalen.

In principe is het wel mogelijk, maar dan spreken we hier over meerdere jaren/tientallen jaren per passwoord.

De andere manier om het te doen is een database aanleggen van passwoorden die ge dan zelf encrypt op dezelfde manier en dan de hashes vergelijken.
Maar dan moet ge natuurlijk wel weten op welke manier de passwoorden van die site ge-encrypt zijn.
En dan nog, als ge een deftig password hebt (en niet bijvoorbeeld "abc123", "Password123", of iets anders simpel/veelvoorkomend) dan zit ge nog altijd safe

Essit

Legacy Member
Ik heb hier vandaag wel een mail gehad met als titel "An important message about your BioWare account." Ik heb de games Neverwinter Nights 1 en 2. En heb me ooit geregistreerd op hun forums.

Maar vermits die mail in de junk box terecht gekomen is, durf ik er zelfs niet op klikken....

Afzender is [email protected]

PureFun

Legacy Member
Indien bioware iets beter dan een unsalted md5 gebruikt had, zou dit zeker in hun mededeling vermeld worden. Simpele paswoorden worden dus meteen ontdekt met rainbow tables.

ravoc

Legacy Member
Paswoorden worden typisch niet encrypted maar hashed bewaard; maw kunnen niet "decrypted" worden.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan