Der Ausspruch aus tiefster Gamer-Seele bringt es auf den Punkt:
Das würde ich meinem schlimmsten Feind nicht wünschen
Was ist passiert? Dem Spieler Diddeboy des alten, aber immer noch aktiven MMOs Runescape wurde vor einigen Tagen der Account gehackt. Der unbekannte Hacker stahl das Konto, indem er dessen Passwort veränderte. Was besonders tragisch an der Geschichte ist, in dem Account steck(t)en rund 20.000 Stunden an Spielzeit.
Besonders ärgerlich wird die Sache für den geschädigten Gamer, da der Account ein im Runescape-Jargon sogenannter Skiller
, auch Skill pure genannt, ist. Diese Art maximiert Nicht-Kampf-Fähigkeiten, und nutzt seine Kampfskills quasi überhaupt nicht - also eine Art Challenge-Charakter. Diddeboy hatte alle entsprechenden Skills am Cap.
Skiller + Slayer = Unikat
Aber es kommt noch schlimmer: Obendrein hatte der Skiller des Gehackten den hierfür sehr unüblichen Skill Slayer
, übersetzt Mörder oder Schlächter, gemaxed. Dieser wird wenig überraschend durch das Töten von Monstern gesteigert. Letzteres ist aufgrund der Beschränkungen, denen sich ein Skiller unterwirft, naturgemäß kompliziert und erfordert vor allem eines: Zeit, für das Erreichen des Caps werden 8.000 Stunden veranschlagt.
Leider geht aus der extern einsehbaren Statistik hervor, dass der Hacker inzwischen diverse Fähigkeiten gelevelt hat. Deshalb kommt der Runescape-Experte bei Reddit zu einem eindeutigen Fazit.
... der Account ist offiziell ruiniert
Kriminell und dann noch bösartig
Um noch einen extra Eimer Schmach über dem Gehackten auszuschütten, änderte der Hacker überdies den Namen des Accounts in SamePwEvrywr
, was ausgeschrieben und übersetzt für: Gleiches Passwort überall
steht.
Dass hier eine scheinbar wirklich eine eklatante Sicherheitslücke klaffte, wurde durch Tweets des wohl zumindest zeitweise ebenfalls übernommenen Twitteraccounts von Diddeboy ersichtlich - hierrüber berichtete Gamesradar. Demnach hatte er wohl tatsächlich auf mehreren Websites das gleiche Passwort verwendet und auch auf eine Zwei-Faktor-Authentifizierung verzichtet.
Mittlerweile sind die entsprechenden Spot-Tweets aber gelöscht worden. Also wurde eventuell zumindest der Hacker von diesem wieder verjagt. Wer die traurige Geschichte selbst im Detail nachlesen möchte, kann das in diesem Reddit-Thread tun.
Was ist daraus zu lernen? Bei aller Tragik des Falles, bietet er jedoch für alle eine Chance, daraus zu lernen: Achtet darauf, jedes Passwort nur einmal zu verwenden und am besten auch eine Zwei-Faktor-Authentifizierung einzusetzen. Passwort-Manager können ebenfalls ein geeignetes Hilfsmittel sein. Diese und weitere Tipps findet ihr in unserem Giude zum Thema.
Und selbst wenn Bangen für den Gehackten wahrscheinlich vergebens sein wird: Vielleicht findet sich ja doch eine Möglichkeit für Runescape-Entwickler Jagex, den Account seinem Besitzer zurückzugeben und dessen alten Gaming-Glanz wiederherzustellen. Realistischer ist aber wohl anzunehmen, dass der kombinierte Skiller/Slayer verloren ist und damit 20.000 Stunden an Spielzeit.
Kennt Ihr Geschichten wie diese? Ist euch vielleicht sogar selbst einmal solch ein Unglück widerfahren? Und wenn ja, habt ihr daraus gelernt und eure Sicherheitsmaßnahmen verstärkt? Erzählt uns davon! Denn vielleicht hilft euer Erfahrungsbericht anderen, solche Probleme von vornherein zu vermeiden.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.