NexusMods - Entwarnung nach Hackangriff: Großteil der User nicht in Gefahr

Die beliebte Mod-Plattform NexusMod stand vor ein paar Tagen im Verdacht, Angriff eines Hacks geworden zu sein. Nun sind weitere Informationen aufgetaucht und der Admin von NexusMod gibt zumindest teilweise Entwarnung.

von Manuel Fritsch,
08.12.2015 15:55 Uhr

Die Mod-Plattform NexusMod warnt vor einem potentiellen Sicherheitsleck. Vor allem drei aktuelle Fallout4-Mods sind in Verdacht.Die Mod-Plattform NexusMod warnt vor einem potentiellen Sicherheitsleck. Vor allem drei aktuelle Fallout4-Mods sind in Verdacht.

Update vom 8. Dezember 2015: Der System-Administrator, der im Blog der Mod-Plattform NexusMods über einen möglichen Hackangriff gesprochen hat, gibt vorerst Entwarnung. Er sei in den Besitz des geklauten Datenbank-Files gekommen und die neuesten Daten darin seien aus dem Jahre 2013. Alle User, so der Admin, die sich nach 2013 angemeldet haben, müssen nichts befürchten.

Wer seit 2013 und davor noch immer sein altes Passwort nutze, sollte sich jedoch weiterhin aus Sicherheitsgründen ein neues zulegen. In dem Dump der Datenbank-Inhalte seien aber ebenfalls keine Passwörter im Klartext erhalten. Dass die Hacker manipulierten Daten in die unten erwähnten Fallout4-Mods einschleußen konnten, lag schlicht und ergreifend daran, dass die Autoren »sehr simple Passwörter« benutzen, die den Account unzureichend schützten.

Um solche einfachen Hacks in Zukunft leichter ausfindig machen zu können, überlegt das Team laut Blogeintrag derzeit, in Zukunft wichtige Änderungen an den Mod-Daten mit einem IP-Tracking zu versehen, um solchen Manipulationen schneller auf die Schliche zu kommen.

Ursprüngliche Meldung: Die Mod-Plattform NexusMods hat in einem ausführlichen Blogeintrag alle ihre User darüber informiert, dass die Seite von einem potentiellen Hackangriff betroffen sein könnte und empfiehlt, das Passwort zu ändern. Dies sei eine reine Sicherheitsmaßnahme, noch sei das Ausmaß des Hacks nicht klar und die Passwörter nicht im Klartext gespeichert. Es sei jedoch ein auffälliges Ereignis aufgetreten, das auf einen Eingriff in das System deuten könnte. Der Admin von NexusMod erklärt:

"Die Sachlage wurde auffällig, als gestern drei Fallout-4-Mods von drei verschiedenen Autoren ihre Dateigröße verändert haben, aber die Datei jeweils eine .dll-Datei beinhaltete. Auch wenn diese Datei bei den Scans keine Viruswarnung hervorbrachte, ist es dennoch höchst verdächtig, denn die Autoren behaupten, dass sie diese Änderungen nicht vorgenommen hätten. Wir vermuten, dass diese drei Autoren-Accounts gehackt wurden. Wie gesagt: Es ist nur ein Indiz und kein wirklicher Beweis eines Datenbank-Hacks, aber schon sehr alamierend.

Original-Zitat: Things became more suspicious yesterday when three Fallout 4 mods from three separate authors had their files changed by the author’s themselves, but the file change contained a .dll file that while it isn’t being reported as a virus by our Virus Total system (that scans files using 56 different virus scanners), it is still highly suspicious, and the authors have reported it wasn’t them who did it. Indications suggest these author accounts were compromised. Which, once again, isn’t conclusive proof of a total database breach, but is rather damning."

Bei den drei betroffenen Fallout-4-Mods, in denen die verdächtige Datei »dsound.dll« gefunden wurde, handelt es sich um folgende:

  • Higher Settlement Budget
  • Rename Dogmeat
  • BetterBuild

Premium-Kunden müssen sich außerdem keine zusätzlichen Sorgen machen, so der Post. Es würden keine Kreditkarten-Informationen gespeichert, da die Bezahlung der Premium-Features direkt über PayPal abgewickelt wird.

Werbung oder Wahrheit: Fallout 4 - Die Werbeversprechen von Bethesda auf dem Prüfstand 10:27 Werbung oder Wahrheit: Fallout 4 - Die Werbeversprechen von Bethesda auf dem Prüfstand

Fallout 4 - Grafikpracht in 4K und mit »extremen« Details ansehen


Kommentare(16)

Nur angemeldete Benutzer können kommentieren und bewerten.