Wie und warum konnten so viele Genshin Impact Accounts gehackt werden?
Genshin Impact ist ein kostenloses Onlinespiel der Firma miHoYo und während die Version auf PS4 sicher zu sein schien (zumindest hat man hierzu noch nichts gehört), las man in der Vergangenheit immer wieder von anderen Spielern, die es auf PC und/oder Smartphone spielen, dass sie sich nicht mehr einloggen konnten, das Passwort und/oder E-Mail Adresse falsch waren oder auch manchmal einfach nur wertvolle Waffen und Artefakte "verfüttert" wurden, um schlechtere Exemplare zu stärken oder das Ingame-Käufe mit mühselig zusammen gesparten oder gekauften "Urgesteinen" getätigt wurden. Wie kann sowas sein? Wie kann eine so Firma solche Sicherheitslücken aufweisen und wie kommt es, dass PSN Accounts scheinbar sicher sind?
1 Antwort
Meist werden die User selber schuld sein – zB da sie ich einen Trojaner eingefangen haben oder auf Phishing hereinfallen. Viele Angriffe basieren dabei auf Javascript und es reicht oft nur die Seite zu öffnen damit etwas basiert – zB bei einen CSRF- oder XSS-Angriff.
Dabei wir ein Request wie das Kaufen eines Items oder etwas in der Art im Namen des Users ausgeführt wenn der noch in der Webseite eingeloggt wäre.
Ohne das nun genauer zu betrachten würde ich sagen, dass diejenige die am PC spielen noch alles andere mögliche damit machen. Auf der PS wird sicher nicht so viel anderes gemacht.
Über soziale Medien kann man heute derartige Angriffe sehr effizient verbreiten und erhält eine hohe Opferzahl. Ist aber nur geraten.
Hallo!
Ich wollte mich nochmal recht herzlich für deine Antwort bedanken
Gern doch - darum ist der Blickwechsel ja da!
Könnte mir denn zum Beispiel auch was passieren, wenn ich jetzt im Multiplayermodus des Spiels an die falschen Leute geraten würde?
Das kommt auf das Spiel, die verwendeten Protokolle und vieles andere wie dein OS, usw. an...
Pauschal kann man es schwer sagen aber es gibt Angriffe die so funktionieren können - vor allem anderen alles in Richtung social Engeneering.
Okay, vielen Dank.
Ich werde dann sicherheitshalber weiterhin auf den Multiplayer Modus verzichten.
Du solltest dich eher mit IT-Sicherheit beschäftigen und lernen diverse Dinge wie XSS, Phishing, etc. zu erkennen.
Das macht mehr Sinn denn sonst musst du auf auf Internet, Email, Mobiltelefon, etc. verzichten. Überall gibt es Möglichkeiten für Angriffe und ich habe schon Angriffe gesehen die über Werbung in Seiten von Internet-Giganten eingebaut wurden.
Hallo Mark Berger.
Ich wollte mich nochmal recht herzlich für deine Antwort bedanken, auch wenn es etwas spät ist. Als die Frage noch aktuell war, dachte ich, du hättest mit dem Blickwechsel-Tag schon genug um die Ohren, da wollte ich dein Postfach nicht noch mit einer Antwort auf deine Antwort zu"müllen".
Könnte mir denn zum Beispiel auch was passieren, wenn ich jetzt im Multiplayermodus des Spiels an die falschen Leute geraten würde? Man weiß schließlich nie, wer am anderen Ende sitzt und weil ich da so unsicher mit war, habe ich nie mit Leuten gespielt, die ich nicht kenne und Anfragen auch konsequent blockiert. War das die richtige Entscheidung oder kann mir bei sowas nichts passieren?