Passwort-Hack bei CoD: Activision widerspricht Berichten über Datenleck

Update: Activision hat zum angeblichen Leak Stellung bezogen. Laut dem Publisher hat es nie ein Datenleck gegeben.

Über 500.000 Daten von Call of Duty-Accounts sollen geleakt worden sein. Über 500.000 Daten von Call of Duty-Accounts sollen geleakt worden sein.

Update vom 22. September: Activision hat sich nun offiziell in die Debatte eingeklinkt (via GameSpot) und verlauten lassen, dass es kein Datenleck gegeben hätte, welches sich auf die Accounts von Call-of-Duty-Spielern bezieht:

"Es wurden keine Call of Duty-Accounts kompromittiert. Berichte, die etwas anderes behaupten, sind nicht akkurat. Wir untersuchen alle Datenschutzbedenken. Wie immer empfehlen wir den Spielern, Vorsichtsmaßnahmen zu treffen, um ihre Konten jederzeit zu schützen. Bitte besuchen sie unsere Player-Support-Seite, um weitere Tipps zu erhalten, einschließlich hilfreicher Tipps und schrittweiser Anweisungen: https://support.activision.com/articles/keeping-your-activision-account-secure"

TheGamingRevolution erklärte unterdessen, warum er auf den angeblichen Leak aufmerksam machte. Der YouTuber oRemmy soll ihm einen Screenshot geschickt haben, auf dem ein Tool, welches hunderte Zugangsdaten generiert, zu sehen gewesen sei:

Link zum Twitter-Inhalt

Ursprüngliche Meldung: Wie am Morgen des 21. September 2020 bekannt wurde, ist Publisher Activision aktuell von einem riesigen Datenleck betroffen: Diverse Leaker, YouTuber und CoD-Experten berichten, dass bereits über 500.000 Zugangsdaten zu Activision Accounts im Netz veröffentlicht wurden - laut den Quellen sollen rund 1.000 neue Accounts pro Minute dazukommen.

Über 500.000 Zugangsdaten veröffentlicht

Als Erster berichtete der YouTuber oRemyy (knapp 25.000 Abonnenten) auf Twitter über den Leak - sein Account auf beiden Plattformen ist seitdem verschwunden. Weitere CoD-Insider wie etwa der bekannte YouTuber TheGamingRevolution bestätigten den Vorfall:

Link zum Twitter-Inhalt

Auf Twitter berichtet zudem zahlreiche betroffene CoD-Spieler, dass ihr Account gehackt wurde und sie den Zugang zu diesem verloren hätten:

Link zum Twitter-Inhalt

Angeblich sollen nun sowohl Login als auch Passwort in Klartext von über 500.000 Accounts im Netz veröffentlicht worden sein - und pro Minute sollen 1.000 Neue dazukommen. Ob die Daten unverschlüsselt auf dem Server gespeichert wurden oder nur schlecht gehasht waren und nun rasend schnell entschlüsselt werden können, ist nicht bekannt.

Auf Anfrage von GameStar.de bei Activision antwortete der Publisher, dass man noch keine Stellungnahme zum Daten-Leak abgeben könne.

Das könnt ihr jetzt tun

Auf dem Activision-Account werden unter anderem eure Spielfortschritte in Call of Duty: Modern Warfare, dem Battle-Royale-Ableger Warzone und auch dem Smartphone-Spiel Call of Duty: Mobile gespeichert - solltet euer Account übernommen werden, sind alle Fortschritte verloren, inklusive erworbener Battlepasses und Mikrotransaktionen.

Sollten Leute, die an die Zugangsdaten gekommen sind, nicht euren Account übernehmen wollen, haben sie immer noch die Möglichkeit, ihn recht einfach zu löschen - auch dann ist euer Fortschritt unwiderruflich verloren:

Wenn sich ein Hacker in euren Activision Account einloggt, kann er diesen mit einem Knopfdruck deaktivieren. Wenn sich ein Hacker in euren Activision Account einloggt, kann er diesen mit einem Knopfdruck deaktivieren.

Damit euch dies nicht geschieht haben, sollte ihr jetzt unbedingt eure Passwörter ändern!

Wie genau die Daten ins Netz gelangt sind, ist bislang noch unklar - in vielen ähnlichen Fällen können die Hacker aber die komplette Nutzerdaten-Datenbank herunterladen. Anschließend werden die darin enthaltenen Login-Daten entschlüsselt und in sogenannten »Dumps« in Hacker-Foren veröffentlicht.

Sollte dies auch hier der Fall sein, hilft es, euer Passwort zu ändern, da dieses früher oder später entschlüsselt und vermutlich tausenden Leuten zur Verfügung stehen wird. Dies könnt ihr etwa auf der Call-of-Duty-Webseite tun - oben rechts findet ihr hier die Funktion zum Einloggen.

Außerdem solltet ihr diesen Vorgang für alle Webseiten und Plattformen, auf denen ihr dieselbe Kombination aus Mail-Adresse bzw. Nutzername und Passwort nutzt, wiederholen - insbesondere, falls die im Account-Hinterlegte Mail-Adresse dasselbe Passwort nutzt.

Allerdings berichten einige User auf Twitter, dass die Passwort-Änderung aktuell von Activision deaktiviert wurde - womöglich, um den Hackern zuvorzukommen, die euren Account übernehmen könnten. Durch die "Passwort vergessen?"-Funktion könnt ihr aber weiterhin ein neues Passwort festlegen.

Leider bietet Activision für seine Account-Dienst keine Zwei-Faktor-Authentifizierung an - ihr könnt also keine weiteren Schutzmaßnahmen ergreifen.

zu den Kommentaren (37)

Kommentare(37)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Nur angemeldete Benutzer können kommentieren und bewerten.