Persönlich identifizierbare Informationen von 2,5 Millionen Xbox 360 und PlayStation Portable ISO-Forenbenutzern geleakt

Es ist bekannt geworden, dass persönliche Informationen und Kredit-/Debitkartendaten von über 2,5 Millionen Spielern der beiden äußerst beliebten Spiel-Foren, PlayStation und Xbox, online geleakt wurden, nachdem sie vor über einem Jahr nach einem Hackerangriff gestohlen wurden. Hacker hatten auch die E-Mail-Adressen und IP-Adressen der Benutzer zusammen mit Passwörtern gestohlen.

PSP ISO und Xbox 360 ISO-Foren spezialisieren sich darauf, herunterladbare ISO-Dateien von Spieltiteln kostenlos anzubieten – digitale Kopien von Spielen, die von physischen Spiel-Disketten abgezogen und illegal verteilt werden. (HINWEIS: Das Herunterladen von raubkopierten Spielen aus nicht autorisierten Quellen ist nicht nur illegal, sondern kann auch ein Sicherheitsrisiko darstellen).

Es wird angenommen, dass die Hackerangriffe im September 2015 stattfanden und die Hacker E-Mail- und IP-Adressen, Benutzernamen und gesalzene MD5-Passworthashes von fast 2,5 Millionen Spielern gestohlen haben. Niemand hat bisher die Verantwortung für den Hack übernommen.

Die Daten sind erst jetzt ans Licht gekommen, vermutlich weil gestohlene Anmeldedaten normalerweise für viel Geld in privaten Dark-Web-Foren verkauft und gekauft werden und in Folgebetrügereien und Anmeldeversuchen verwendet werden.

Mark James, IT-Sicherheitsspezialist bei ESET, sagte: „Hacks wie diese sind ziemlich häufig, bei denen Daten gestohlen wurden und die Opfer erst Monate oder sogar Jahre später davon erfahren.

„Betrügereien und Phishing-Angriffe werden versuchen, die wertvollen Daten zu nutzen, um noch mehr Informationen von dem ahnungslosen Benutzer zu erhalten; diese Informationen werden getestet, gespeichert und oft für Identitätsdiebstahl verwendet.

„Ganz oft setzen Menschen, die scheinbar unsichere Websites nutzen, keine gute Passwortsicherheit durch, weil es sich nicht um ein finanzielles Ziel handelt, aber alle Daten haben einen Wert und werden für andere Zwecke wiederverwendet.

„Jede Website sollte als einzigartig betrachtet werden und unterschiedliche Passwörter mit einer Mischung aus Benutzernamen erfordern, wenn möglich.“

Sicherheitsexperte Troy Hunt und Gründer von haveibeenpwned.com sagte: „Jedes Mal, wenn wir einen Datenbruch sehen, werden die Konten übernommen und Benutzernamen und Passwörter gegen andere Seiten getestet.

„Oft haben Menschen ihre Passwörter wiederverwendet und andere Konten sind folglich kompromittiert.“

Normalerweise werfen Cyberkriminelle die Daten weg, sobald sie genug Geld damit verdient haben, und die Daten werden im Dark Web aufgegriffen.

Troy Hunt fügte hinzu: „Es kann eine lange Vorlaufzeit zwischen einem Bruch und der Veröffentlichung der Daten geben… Es gibt eine unzählige Anzahl von Brüchen, die bereits stattgefunden haben, von denen wir einfach noch nichts wissen.“

Sicherheitsexperten warnten Spieler, besonders vorsichtig zu sein, wenn sie persönliche Informationen auf solchen Websites eingeben. Sie fordern die Spieler auch auf, ihre Sicherheitseinstellungen zu überprüfen und die Passwörter für alle ihre Konten zu ändern.

„Der kürzlich bekannt gewordene Datendiebstahl von den inoffiziellen PlayStation- und Xbox-Foren ist ein weiteres Beispiel für die Notwendigkeit, dass Verbraucher vorsichtig sind, wem sie ihre Informationen online zur Verfügung stellen“, sagte Robert Capps, Vizepräsident für Sicherheit bei NuData Security, der Internetnutzer warnte, einzigartige Passwörter für Online-Konten zu verwenden, um Daten aus den Händen von Cyberkriminellen fernzuhalten.

„Während diese Seite hauptsächlich zur Verbreitung von raubkopierten Kopien von Spielen, DVDs und BluRays verwendet wird, müssen Verbraucher, die die Foren nutzen, sicherstellen, dass sie wachsam sind. Achten Sie auf Phishing-Betrügereien, die möglicherweise als Ergebnis dieses Hacks in E-Mails erscheinen, und ändern Sie die Passwörter auf jeder Seite, auf der die Passwörter oder Benutzernamen verwendet werden, die auf diesen Seiten verwendet werden.

„Diese Daten werden wahrscheinlich im Dark Web verkauft und für zukünftliche Cyberkriminalität verwendet. Es ist eine gute Erinnerung, einzigartige Passwörter auf allen Seiten zu wählen, die eine Registrierung erfordern.“

Sie können überprüfen, ob Sie gehackt wurden, indem Sie Ihre E-Mail-Adresse auf haveibeenpwned.com überprüfen.