It seems that you're using an outdated browser. Some things may not work as they should (or don't work at all).
We suggest you upgrade newer and better browser like: Chrome, Firefox, Internet Explorer or Opera

×
avatar
TheHexer_pcg:
Stimmt, Du und kultpcgames habt Recht, hatte nicht bedacht, dass die Zweifaktor-Authentifizierung greift, wenn man sich von einem anderen Rechner einloggen will. Das gibt zumindest etwas Sicherheit (sofern es nicht Programme gibt, die Zweifaktor-Authentifizierung zu überlisten).
Post edited February 10, 2021 by morolf
avatar
BumbleBeeGog: Ja, sowas in die Richtung. Als ich vorhin das Passwort geändert hatte, musste ich mich an meinen PC, von den ich die Änderung vornahm, mit den 2-Faktor-Code anmelden. Am Smart-Phone reichte die Eingabe des neuen Passworts.
Genau, ist bei einer Änderung des Passworts ja auch sinnvoll.

Am Smartphone muss Du Dich nicht erneut anmelden, den Bestätigungslink anfordern und dann erst das Passwort ändern? Na dann bin ich aber froh das ich kein Smartphone zu surfen verwende. So richtig "smart" ist das dann nicht gerade.

... will natürlich hoffen das Zugriffe via Smartphone ansonsten den gleichen Prüfprozess durchlaufen, ansonsten nutzt der gespeicherte "Fingerprint" überhaupt nichts. Kann ich mir anders aber wirklich nicht vorstellen. Das wäre Dilettantismus pur.
Post edited February 10, 2021 by kultpcgames
avatar
kultpcgames: Genau, ist bei einer Änderung des Passworts ja auch sinnvoll.

Am Smartphone muss Du Dich nicht erneut anmelden, den Bestätigungslink anfordern und dann erst das Passwort ändern? Na dann bin ich aber froh das ich kein Smartphone zu surfen verwende. So richtig "smart" ist das dann nicht gerade.

... will natürlich hoffen das Zugriffe via Smartphone ansonsten den gleichen Prüfprozess durchlaufen, ansonsten nutzt der gespeicherte "Fingerprint" überhaupt nichts. Kann ich mir anders aber wirklich nicht vorstellen. Das wäre Dilettantismus pur.
Wenn ich das richtig verstanden habe, greift die 2-Fator-Autentisierung ja nur bei unbekannten Geräten. Das Smartphone war ja schon bekannt.

Edit:
Ich konnte anfänglich am Smartphone nichts machen, fehlende Rechte oder irgend so eine Meldung. Nur Ausloggen ging. Danach konnte ich mich mit den neuen Passwort einfach einloggen.
Post edited February 10, 2021 by BumbleBeeGog
avatar
BumbleBeeGog: Wenn ich das richtig verstanden habe, greift die 2-Fator-Autentisierung ja nur bei unbekannten Geräten. Das Smartphone war ja schon bekannt.
Gut möglich das GOG eine History-Liste mit Fingerprints hinterlegt. Das habe ich bisher nicht getestet. Bequemlichkeit geht meistens vor Sicherheit. ;)
avatar
BumbleBeeGog: Wenn ich das richtig verstanden habe, greift die 2-Fator-Autentisierung ja nur bei unbekannten Geräten. Das Smartphone war ja schon bekannt.
avatar
kultpcgames: Gut möglich das GOG eine History-Liste mit Fingerprints hinterlegt. Das habe ich bisher nicht getestet. Bequemlichkeit geht meistens vor Sicherheit. ;)
Naja wenn jemand mein Computer in die Finger bekommt bekommt, das ist mein GoG Account das kleinste Problem.
Solange man sich nur am eigenen Anmeldet und an Fremden entweder nicht oder nur im privaten Modus, sollte das kein Problem darstellen.
Ich ändere mein Passwort deswegen jetzt nicht, wenn hingegen ein Meldung kommt (muss ja nach DSGVO wenn nötig), dann würde ich mein Passwort ändern.
Post edited February 10, 2021 by Elbgweth
avatar
Elbgweth: Ich ändere mein Passwort deswegen jetzt nicht, wenn hingegen ein Meldung kommt (muss ja nach DSGVO wenn nötig), dann würde ich mein Passwort ändern.
Nun, das muss jeder selbst wissen.

Mir fallen in diesem Fall nur zwei Motive ein, die Accounts der User zu kompromittieren.

1. Geld. Entweder um Geld vom Betreiber zu erpressen oder die attraktiven Accounts zu verscherbeln. Lohnt aber beides nicht, das kann man mittels Backups alles flott rekonstruieren.

2. Destruktive Motive. Chaos um des Chaos willens. Noch viel unwahrscheinlicher. Bringt nichts.

Meist geht es einfach nur um sensible Informationen und Datenschätze (z.B. Sourcecode, Forschungsunterlagen, Rezepte, usw.).

Ich hab mein PW trotzdem geändert. Daran ist meine Ausbildung zum EDVler schuld. Saftey first!
Was ist aber wenn der Hack ein Inside-job war? Was bringt da eine blosse PW Änderung?
avatar
MFED: Was ist aber wenn der Hack ein Inside-job war? Was bringt da eine blosse PW Änderung?
Wenn, wenn, wenn, ...

Mein Vater, Gott habe ihn seelig, hat dazu immer gesagt:

"Wenn der Hund nicht geschissen hätte, hätte er den Hasen gehabt."

Ich hoffe man verzeiht mir dieses unverfälschte Zitat in Form und Ausdrucksweise.
Interessant aus dem Artikel https://heise.de/-5052235
Es soll wohl der Quellcode versteigert werden

"Demnach müssen interessierte Nutzer 0,1 Bitcoin hinterlegen, um daran teilnehmen zu können. Die unbekannten Angreifer starten ihre Auktion demnach bei 1 Million US-Dollar, wer die Daten sofort kaufen will, kann für 7 Millionen US-Dollar zuschlagen."

0,1 Bitcoin ist wohl aktuell bei 4000€
Ein echt teurer Beitritt zur Auktion.
Post edited February 11, 2021 by Elbgweth
Ich habe mein Passwort vorsichtshalber auch geändert.

Vielen Dank für die Informaion.
avatar
PaterAlf: Bin ehrlich gesagt nicht besonders besorgt. Was kann schlimmstenfalls passieren? Das GOG-Konto enthält doch keinerlei persönliche Informationen.
GOG wurde auch gar nicht gehackt, sondern ein Rechner des CDPR Entwicklungsstudios.

Es hat einen Build-Server erwischt, der im Internet stand. Vermutlich, damit CDPR-Entwickler aus der Quarantäne im Home-Office drauf zugreifen können während sie an Patches arbeiten.

Die haben also den Quellcode und paar Nightly-Builds für Witcher und CP2077 erbeutet. Angeblich auch Gwent.

Sie behaupten ferner, sie hätten wohl von irgendeinem Networkshare oder so was noch ein paar interne Berichte abgegriffen. Damit hat es sich dann aber auch.

Passwörter und Nutzerdaten waren angeblich nicht dabei.

EDIT Ich mag die Idee, welche im Heiseforum geäußert wurde: CDPR sollte den Quellcode einfach selbst veröffentlichen. Der Code ist so oder so in der Welt aber auf diese Weise könnten sie positive PR abstauben UND den Angreifern aus dem Off noch einmal gepflegt den Mittelfinger zeigen. Die 7 Millionen, welche die mit dem Hack verdienen wollen, könnten sie dann jedenfalls vergessen.
Post edited February 11, 2021 by Nervensaegen
avatar
Elbgweth: Interessant aus dem Artikel https://heise.de/-5052235
Es soll wohl der Quellcode versteigert werden

"Demnach müssen interessierte Nutzer 0,1 Bitcoin hinterlegen, um daran teilnehmen zu können. Die unbekannten Angreifer starten ihre Auktion demnach bei 1 Million US-Dollar, wer die Daten sofort kaufen will, kann für 7 Millionen US-Dollar zuschlagen."

0,1 Bitcoin ist wohl aktuell bei 4000€
Ein echt teurer Beitritt zur Auktion.
Klingt irgendwie nach "shit, die Zahlen nicht" ohne Plan B.

avatar
Nervensaegen: EDIT Ich mag die Idee, welche im Heiseforum geäußert wurde: CDPR sollte den Quellcode einfach selbst veröffentlichen. Der Code ist so oder so in der Welt aber auf diese Weise könnten sie positive PR abstauben UND den Angreifern aus dem Off noch einmal gepflegt den Mittelfinger zeigen. Die 7 Millionen, welche die mit dem Hack verdienen wollen, könnten sie dann jedenfalls vergessen.
Da wird sehr viel lizensierter Code drin sein, der nicht frei ist und mit dem die entsprechenden Anbieter gut Geld machen.
Vergiss es ;)
avatar
randomuser.833: Klingt irgendwie nach "shit, die Zahlen nicht" ohne Plan B.
Ich denke, das genug deppen bei der Auktion zusehen wollen und 0,1 Bitcoin zahlen um zu sehen das niemand Bietet. Wer soll für eine Mio+ das schon kaufen wollen?
Ich hoffe das nie eine Firma zahlt. Nur so kann man Nachahmungen verringern.

avatar
randomuser.833: Da wird sehr viel lizensierter Code drin sein, der nicht frei ist und mit dem die entsprechenden Anbieter gut Geld machen.
Vergiss es ;)
Davon gehe ich auch aus. Solange er nicht offiziell Öffentlich ist, kann auch niemand den Code oder Teile davon wirklich nutzen.
Aus rechtlicher Sicht würde ich nichtmal ein Mod mit dessen Hilfe entwickeln wollen.