Counter-Strike: Global Offensive – Hacker erbeuten 1,5 Millionen Datensätze

Die aus den Kreisen von CS: GO bekannte eSports-Plattform “E-Sports Entertainment Association” (ESEA) wurde Dezember Opfer einer Hacking-Attacke. Inzwischen wurde das Leck beseitigt, jedoch befinden sich rund 1,5 Millionen Datensätze frei im Netz.

Vielen CS: GO-Gamern, speziell im (semi-)professionellen Umfeld, wir die ESEA mit Sicherheit ein Begriff sein, denn die eSports-Plattform bietet Ligen, Turniere und Foren für Counter-Strike: Global Offensive an. Nun müssen sehr viele Gamer Angst um ihre fast schon wertvollen Accounts haben und schnell reagieren denn wie nun bekannt wurde, war die ESEA bereits im Dezember 2016 einem Hacker-Angriff zum Opfer gefallen. Das Ziel des Angriffs bestand nicht etwa darin den Dienst zu stören, sondern viel mehr Daten zu erbeuten und das Vorhaben kann mit 1,5 Millionen gestohlenen Datensätzen als Erfolgreich bezeichnet werden.

Inhaltlich sind die Hacker neben ohnehin öffentlichen Profilangaben in den Besitz von Nutzernamen, E-Mail-Adressen nebst E-Mail-Inhalten, privaten Nachrichten, IP-Adressen, Mobiltelefonnummern sowie Forum-Posts gekommen. Auch die Passwörter samt Sicherheitsfragen waren kein Problem, jedoch ist die ESEA davon überzeugt, dass das bcrypt-Verfahren größere Schäden verhindert. Bezahldaten wurden glücklicherweise nicht erbeutet, da diese bei externen Partnern verweilen.

Der Hacker forderte 100.000 US-Dollar von der ESEA, damit die Daten nicht veröffentlich werden, jedoch zeigte man sich von dem Versuch wenig beeindruckt. Als Folge wurden die Daten schließlich am 08. Januar 2017 auf leakedsource.com veröffentlicht und die ESEA hatte die Zügel hierzu selbst in den Händen gehalten. Bereits am 30. Dezember 2016 wurden die Sicherheitslücke beseitigt und auch die Systeme wurden auf den neusten Stand gebracht, was die Downtimes der letzten Tage erklärt. Weiterhin wurden bereits Passwörter, Sicherheitsfragen und Multi-Faktor-Authentifizierungen zurückgesetzt.

Counter-Strike: Global Offensive ist seit dem 21. August 2012 für PC, Mac OS, Linux, PlayStation 3 sowie Xbox 360 erhältlich.

Autor*in

Martin Neumann
Martin Neumann
Stellvertretender Chefredakteur