Einblick in den DDoS-Dienst von Lizard: Daten im Klartext | 14.000 angemeldete User | Anmeldung teilweise mit Firmen-E-Mail
Und 2 ältere Meldung, damit hier im Threads alles gebündelt vorhanden ist:
Fremdzugriffe bei Origin-Accounts | Kein EA-Hack | PW ändern & 2-Factor-Anmeldung aktivieren!
Der Jahreswechsel brachte nicht für alle User entspannte Tage mit sich. So klagen im Internet derzeit wieder vermehrt Leute darüber, dass mit ihrem Origin-Account unautorisierten Käufen getätigt wurden.
Neben diversen aktuellen Ubi Soft Spielen, werden häufig Fifa und Fifa Ultimate Team-Inhalte über im Account hinterlegte Zahlungsmittel erworben. Fifa ist sehr beliebt bei Fremdzugriffen, da sich die digitalen Inhalte gut & gewinnbringend verkaufen lassen.
EA gibt an, dass kein Einbruch in die Systeme festgestellt werden konnte.
Der Zugriff erfolgt(e) also vermutlich über eine für den Angreifer bekannte Kombination aus Benutzername und Passwort, was für Angreifer besonders einfach ist, wenn die gleichen Daten noch für andere Dienste / Webseiten verwendet werden. Möglicherweise wurden Logindaten massenhaft durchprobiert, die im November letzten Jahres entwendet wurden.
Wer einen Fremdzugriff feststellt, der möge sich - möglichst mit der Bestell-ID - an den Kundenservice wenden: http://help.ea.com/de/contact-us/new/?product=origin&platform=pc&subject=Fraudulent charges&category=billing-purchasing
Außerdem sollte man das Passwort ändern (wie auch auf allen Seiten, wo das gleiche PW verwendet wird) und es schadet auch nicht, wenn man bei der Gelegenheit "Geheime Frage" & "Geheime Antwort" ändert und Anmeldung in 2 Schritten aktiviert. Dann wird bei einer Anmeldung zusätzlich nach einem Code gefragt, der per Mail beim Einloggen verschickt wird.
Für den schlimmsten Fall (Zugriffsverlust auf den Account) kann man sich auch einen Wiederherstellungscode generieren lassen und diesen offline gut verwahren.
Alle diese Optionen findet man in der EA-Accountverwaltung.
Quellen / Links:
EA-Forum: http://answers.ea.com/t5/Origin/My-...sed-FIFA15/m-p/4187624/highlight/true#M109552
Reddit: https://www.reddit.com/r/origin/comments/2qrfjt/psa_a_lot_of_origin_users_are_being_charged_for/
NeoGAF: http://www.neogaf.com/forum/showthread.php?t=964432
4Players: http://www.4players.de/4players.php..._ua_Berichte_von_unautorisierten_Kaeufen.html
Android: Sicherheitslücken in WebView|kein Fix von Google|61% der Geräte (alles < 4.4) betroffen
Viele Android-Benutzer stehen vor einem Problem: In der WebView-Komponente von Android gibt es gleich eine ganze Reihe an Schwachstellen und Sicherheitslücken. Der Sicherheitsforscher Tod Beadsley kommt aktuell auf 11 Angriffsmöglichkeiten in seiner Auflistung und solche Lücken sind ein beliebtes Angriffsziel.
WebView wird bei Android für ältere Versionen vom Default-Browser (Icon mit blaue Weltkugel) verwendet und auch viele Apps nutzen WebView (etwa für die Anzeige von Werbung). Android 4.4 und höher ist nicht betroffen, da dort WebView gegen Chromium ausgetauscht wurde.
Google will Sicherheitslücken nur noch beheben, die Android 4.4 und höher betreffen, da Android-Geräte mit älteren Versionen nicht mehr lizenziert werden. Laut Google verwenden aktuell jedoch noch 61% der Android-User eine Version unter 4.4 (alles unter 2.2 wird nicht gezählt):
Allerdings: Selbst wenn Google noch Updates bereitstellen würde, die müssten vom Anbieter für die jeweiligen Geräte eingepflegt werden und Updates für Android steht bei vielen Hersteller nicht so weit oben auf der Prioritätenliste.
Wie kann man sich unter Android 4.4 schützen?
Damit das Scheunentor für Web-Angriffe nicht ganz so weit offen ist sollten betroffene User auf jeden Fall einen anderen Browser verwenden, der NICHT auf WebView aufbaut. Das wäre beispielsweise Chrome. Bei den Apps wird man dagegen nur schwerlich alle Apps umgehen können, die irgendwie (etwa für Werbung) WebView verwenden.
Quelle: http://www.heise.de/newsticker/meld...icherheitsluecken-auf-Lebenszeit-2517130.html
http://www.heise.de/newsticker/meld...greifer-erbeuten-Nutzerdatenbank-2520086.html
Und 2 ältere Meldung, damit hier im Threads alles gebündelt vorhanden ist:
Fremdzugriffe bei Origin-Accounts | Kein EA-Hack | PW ändern & 2-Factor-Anmeldung aktivieren!
Der Jahreswechsel brachte nicht für alle User entspannte Tage mit sich. So klagen im Internet derzeit wieder vermehrt Leute darüber, dass mit ihrem Origin-Account unautorisierten Käufen getätigt wurden.
Neben diversen aktuellen Ubi Soft Spielen, werden häufig Fifa und Fifa Ultimate Team-Inhalte über im Account hinterlegte Zahlungsmittel erworben. Fifa ist sehr beliebt bei Fremdzugriffen, da sich die digitalen Inhalte gut & gewinnbringend verkaufen lassen.
EA gibt an, dass kein Einbruch in die Systeme festgestellt werden konnte.
Der Zugriff erfolgt(e) also vermutlich über eine für den Angreifer bekannte Kombination aus Benutzername und Passwort, was für Angreifer besonders einfach ist, wenn die gleichen Daten noch für andere Dienste / Webseiten verwendet werden. Möglicherweise wurden Logindaten massenhaft durchprobiert, die im November letzten Jahres entwendet wurden.
Wer einen Fremdzugriff feststellt, der möge sich - möglichst mit der Bestell-ID - an den Kundenservice wenden: http://help.ea.com/de/contact-us/new/?product=origin&platform=pc&subject=Fraudulent charges&category=billing-purchasing
Außerdem sollte man das Passwort ändern (wie auch auf allen Seiten, wo das gleiche PW verwendet wird) und es schadet auch nicht, wenn man bei der Gelegenheit "Geheime Frage" & "Geheime Antwort" ändert und Anmeldung in 2 Schritten aktiviert. Dann wird bei einer Anmeldung zusätzlich nach einem Code gefragt, der per Mail beim Einloggen verschickt wird.
Für den schlimmsten Fall (Zugriffsverlust auf den Account) kann man sich auch einen Wiederherstellungscode generieren lassen und diesen offline gut verwahren.
Alle diese Optionen findet man in der EA-Accountverwaltung.
Quellen / Links:
EA-Forum: http://answers.ea.com/t5/Origin/My-...sed-FIFA15/m-p/4187624/highlight/true#M109552
Reddit: https://www.reddit.com/r/origin/comments/2qrfjt/psa_a_lot_of_origin_users_are_being_charged_for/
NeoGAF: http://www.neogaf.com/forum/showthread.php?t=964432
4Players: http://www.4players.de/4players.php..._ua_Berichte_von_unautorisierten_Kaeufen.html
Android: Sicherheitslücken in WebView|kein Fix von Google|61% der Geräte (alles < 4.4) betroffen
Viele Android-Benutzer stehen vor einem Problem: In der WebView-Komponente von Android gibt es gleich eine ganze Reihe an Schwachstellen und Sicherheitslücken. Der Sicherheitsforscher Tod Beadsley kommt aktuell auf 11 Angriffsmöglichkeiten in seiner Auflistung und solche Lücken sind ein beliebtes Angriffsziel.
WebView wird bei Android für ältere Versionen vom Default-Browser (Icon mit blaue Weltkugel) verwendet und auch viele Apps nutzen WebView (etwa für die Anzeige von Werbung). Android 4.4 und höher ist nicht betroffen, da dort WebView gegen Chromium ausgetauscht wurde.
Google will Sicherheitslücken nur noch beheben, die Android 4.4 und höher betreffen, da Android-Geräte mit älteren Versionen nicht mehr lizenziert werden. Laut Google verwenden aktuell jedoch noch 61% der Android-User eine Version unter 4.4 (alles unter 2.2 wird nicht gezählt):
Allerdings: Selbst wenn Google noch Updates bereitstellen würde, die müssten vom Anbieter für die jeweiligen Geräte eingepflegt werden und Updates für Android steht bei vielen Hersteller nicht so weit oben auf der Prioritätenliste.
Wie kann man sich unter Android 4.4 schützen?
Damit das Scheunentor für Web-Angriffe nicht ganz so weit offen ist sollten betroffene User auf jeden Fall einen anderen Browser verwenden, der NICHT auf WebView aufbaut. Das wäre beispielsweise Chrome. Bei den Apps wird man dagegen nur schwerlich alle Apps umgehen können, die irgendwie (etwa für Werbung) WebView verwenden.
Quelle: http://www.heise.de/newsticker/meld...icherheitsluecken-auf-Lebenszeit-2517130.html
