Counter-Strike: Global Offensive – 1,5 Millionen ESEA-Nutzerdaten veröffentlicht

Spieler der Multiplayer-Shooter Counter-Strike: Global Offensive oder Team Fortress 2, die bei der E-Sports Entertainment Association (ESEA) angemeldet sind, sollten schleunigst ihre Passwörter ändern. Das betrifft den Zugang zum Portal und verbundene Accounts für Steam, das Playstation Network und Xbox Live. Cyberkriminelle haben sich Ende 2016 Zugang​ zu den Servern verschafft, Daten von 1.5 Millionen Nutzern ausgespäht, die Betreiber erfolglos zu erpressen versucht und die Daten im Anschluss veröffentlicht.

Spieler wurden bereits am 30. Dezember 2016 informiert. Das Sicherheitsleck wurde mittlerweile geschlossen, Spieler sollten dennoch Ihre Daten kontrollieren und nach Möglichkeit ändern. Im Datensatz seien Namen, Adressen, Geburtstage und Kennungen für die genannten Spiele-Netzwerke. Die Passwörter sollen nur gehasht vorliegen, können also nicht ohne weiteres entschlüsselt werden. Bezahlinformationen sind nicht betroffen.

Betroffene Nutzer können mit den veröffentlichten Daten vermehrt Opfer seriös wirkender Phishing-Mails werden. Mit E-Mail-Adressen sowie den damit verknüpften, echten Namen und Adressen lassen sich glaubwürdige Angriffe starten, mit denen Cyberkriminelle den Opfern echte Passwörter entlocken können. Dann würde die Übernahme von ganzen Spiele-Bibliotheken von Steam, für die Playstation oder die Xbox drohen. Passen Sie bei entsprechenden E-Mails also verstärkt auf.

Lesetipp: Phishing-Mails erkennen – 6 Tipps​

Die ESEA ist eine vorrangig in Nordamerika aktive Plattform, die mit Preisgeld dotierte Ligen und Turniere für Computerspieler veranstaltet. Die ESEA hatte sich geweigert​, eine Lösegeldsumme von 50.000 US-Dollar zu zahlen, damit die Daten nicht veröffentlicht werden. Als Grund gaben die Verantwortlichen an, keine Garantie dafür zu haben, dass die Daten nicht doch herausgegeben werden oder die Nutzer dann tatsächlich sicher sind.