Ziemlich Goofy – Disney-Forum gehackt

wp_disneyWalt Disney hat am vergangenen Freitag die Nutzer seines Spiele-Forums Playdom darüber informiert, dass es auf der Plattform zu einem Datendiebstahl gekommen ist.

Vorausgegangen ist dem ein Sicherheitsvorfall, bei dem Unbekannte zwischen dem 9. und 12. Juli 2016 Zugriff auf persönliche Daten von registrierten Nutzern auf der Community und Foren-Seite playdomforums.com (aktuell offline) erlangt haben.

Dabei gelang es den Hackern die Benutzernamen, die Email-Adressen inkl. zugehörigen Passwort als auch die bei der Registrierung verwendete IP-Adresse abzugreifen. Laut Angabe von Disney gelang es jedoch nicht, weitere sensible Daten wie die Kreditkarten-Informationen oder die in den USA so wichtige Sozialversicherungs-Nummer zu erbeuten. Außerdem stellt das Unternehmen klar, dass die Unbekannten keinen Zugriff auf weitere Disney-Dienste erlangen konnten.

Aktuell ist die Webseite offline und alle Nutzer-Passwörter wurden deaktiviert. Wie viele Nutzer davon betroffen sind, hat Disney nicht angegeben, die Webseite gameinformer.com schätzt jedoch die Zahl der registrierten Nutzer auf 390,000. Wie viele deutsche Nutzer von dem Sicherheitsvorfalls betroffen sind, ist derzeit ebenfalls nicht bekannt.

VBulletin_LogoEs wird vermutet, dass die Hacker dabei eine der Sicherheitslücken in der Foren-Software vBulletin ausgenutzt haben. Die Foren-Software vBulletin war zuletzt häufiger im Kontext mit Datendiebstahlen und Sicherheitslücken in den Fokus gerückt, auch der letzte große Datendiebstahl im Ubuntu-Forum steht im Kontext zu der beliebten Foren-Software. Dort waren fast 2 Mio Nutzer betroffen, bei dem Online-Spiel Clash-of-Kings wenige Tage zuvor ebenfalls 1,6 Mio Nutzer.

Passend dazu kam heute die Meldung des Spieleunternehmens Bioware, dass man sämtliche Foren abschafft, da man die Nutzung von Foren nicht mehr als zeitgemäß und als irrelevant betrachtet. Die Vielzahl von Sicherheitslücken in den Foren-Systemen scheint ebenfalls ein Grund zu sein.

Wir bei Botfrei.de sehen den stetig schlechter werdenden Sicherheit-Support bei den verschiedenen Foren-Anbietern wie vBulletin oder phpBB ebenfalls als kritisch an, so dass wir uns bereits im Vorjahr entschieden hatten, unser Botfrei-Forum auf WordPress umzustellen, wo weiterhin ausreichend Support von Seiten der Entwickler-Community, nicht nur durch unseren Partner, des CMS-Garden, gewährleistet ist.

Nutzern des Disney-Forums, aber auch anderer Foren, empfehlen wir dringend auch in Zukunft Passwörter pro Dienst nur einmal zu nutzen und vor allem darauf zu verzichten, diesselben Passwörter von Foren auch bei identitätsrelevanten Accounts wie Facebook oder eurem Email-Anbieter einzusetzen.