Town of Salem - Server gehackt, 8 Millionen sensible Account-Daten gestohlen

Die Server des Partyspiels Town of Salem wurden gehackt und etwa acht Millionen Userdaten gestohlen. Der Entwickler BlankMediaGames reagiert nicht auf den Vorfall, selbst Passwörter könnten geknackt werden.

von Stefan Köhler,
02.01.2019 14:03 Uhr

Wer Town of Salem gespielt hat, sollte schleunigst sein Passwort ändern. Die Account-Daten wurden von den Servern des Entwicklers gestohlen.Wer Town of Salem gespielt hat, sollte schleunigst sein Passwort ändern. Die Account-Daten wurden von den Servern des Entwicklers gestohlen.

Wer jemals das Partyspiel Town of Salem (ToS) gespielt hat, sollte umgehend sein Passwort ändern. Denn wie DeHashed.com meldet, wurden die Account-Server von ToS gehackt. Über 7,6 Millionen Mail-Adressen sind betroffen, weit über acht Millionen Datensätze gestohlen. Eine anonyme Quelle hatte DeHashed am 28. Dezember über den Angriff informiert und Beweise für den Serverzugriff sowie den gesamten entwendeten Datensatz vorgelegt.

Jetzt das Passwort ändern:

Town of Salem bietet keine Passwort-Änderung über die Account-Übersicht, die Daten werden aber über die Forensoftware phpBB gespeichert. Wer sich im Forum des Spiels mit seinen Kontaktdaten anmeldet und im Profil das Passwort ändert, ändert damit auch sein Account-Passwort. Zum Foren-Login geht es unter diesem Link.

Außerdem empfehlen wir einen allgemeinen Check auf haveibeenpwned.com. Hier lassen sich eigene Mailadressen darauf überprüfen, ob sie jemals Teil eines Datenlecks waren.

Folgende Informationen wurden entwendet:

  • Usernamen
  • Mailadressen
  • Passwörter (verschlüsselt)
  • IP-Adressen
  • Spiel- und Foren-Aktivitätenübersicht
  • Zahlungsübersicht
  • Für einen Teil der Kunden, die im Shop eingekauft haben: Kaufübersicht und Zahlungsinformationen

Passwörter unsicher, Entwickler reagiert nicht

Es kommt noch schlimmer: Die Passwörter wurden zwar nur in verschlüsselter Form von den Angreifern kopiert, sind allerdings in einer veralteten und regulären MD5-Hashfunktion der Forensoftware phpBB gespeichert worden. Wie der Reddit-User ajquick richtig anmerkt, könnten sehr einfache und kurze Passwörter schnell geknackt werden, wenn jemand im Besitz der gestohlenen Daten es darauf anlegt.

Zweites, riesiges Problem: Der Entwickler BlankMediaGames hat bisher in keiner Form auf den Angriff reagiert. Weder wurde eine Warnung an die eigenen User gesendet, noch auf Anfragen von DeHashed geantwortet.

Auf Kontaktanfragen von DeHashed via Telefon und Email habe man nicht reagiert, obwohl die Community bereits ein Team aus Sicherheitsexperten an der Hand habe, die das Leck zusammen mit BlankMediaGames sofort schließen wollen. Deswegen habe sich DeHashed nach fünf Tagen der vergeblichen Kontaktaufnahme direkt an die Öffentlichkeit gewandt.

Was ist Town of Salem?

Town of Salem ist ein Partyspiel und für den PC (beispielsweise via Steam) und Mobile (Android und iOS) erhältlich. Für einen Indie-Titel sind knapp acht Millionen Nutzern ein sehr beachtlicher Erfolg, der bei vielen Spielern trotzdem wohl unter dem Radar läuft.

Das Spielprinzip basiert auf dem Partyspiel Mafia aus den 80ern, das PC-Spieler wohl vor allem als Warcraft-3-Custom-Map Mafia oder Werewolf kennen: Im Multiplayer-Titel übernehmen Spieler Charaktere eines Dorfs und gehören zufällig zu Fraktionen wie den guten Bürgern und der Mafia. Die Bürger versuchen, die verdeckten Mafiosi durch geschickte Interaktion zu enttarnen und zu überführen, während die Mafiaspieler ihrerseits heimlich das Dorfvolk umbringen wollen.

Jede Spielfigur hat einzigartige Aufgaben. Als Dorfsheriff führt ihr die Befragungen an, der Arzt heilt verwundete Spieler und der Serienmörder schleicht nachts herum und erledigt auf sich allein gestellt so viele Spieler, wie er nur kann. Mit einer großen Auswahl an Spielfiguren und immer durchgemischten Fraktionszugehörigkeiten spielt sich jedes Match ein bisschen anders.

Town of Salem - Screenshots ansehen


Kommentare(18)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen