Jump to content
Unity Insider Forum

Der Unity-Hack: Was tun?


Recommended Posts

Wie ihr vielleicht mitgekriegt habt, haben sich Unity Technologies gestern hacken lassen. Keine gute Sache.

Als Beweis für ihren Zugriff auf die Datenbank haben die dafür Verantwortlichen gestern Mails an vermutlich alle Benutzer geschickt, in denen sie relativ freundlich wirken. Allerdings ist äußerste Vorsicht angesagt. Wer sich mit Sicherheitstechnik nicht so auskennt, kriegt hier eine kurze Info darüber, wie damit umzugehen ist.

1. Was wissen die Hacker jetzt?

Sie scheinen Zugriff auf die Datenbank zu haben und damit vermutlich deine E-Mail-Adresse, aber auch deinen echten Namen und die Wohnadresse. Das ist schon einmal schlecht. Was sie allerdings höchstwahrscheinlich nicht haben, ist dein Passwort. Dieses wird von keinem System, das jemand schreibt, der damit auch Geld verdient, direkt in der Datenbank gespeichert. Was die Angreifer stattdessen haben, ist ein Haufen Kauderwelsch. Dieses lässt sich mit sehr hoher Wahrscheinlichkeit nicht zu eurem Passwort entschlüsseln, es sei denn, ihr wart unvorsichtig genug, 123456 als Passwort zu wählen. Aber dann hattet ihr schon vorher ein Problem ;)

2. Was sollte ich jetzt tun?

In der E-Mail der Angreifer steht, ihr solltet euer Passwort ändern. Das ist nur zur Hälfte richtig. Gerade direkt nach dem Hack ist nicht sicher, unter wessen Kontrolle die Seite steht. Man stelle sich vor, die Hacker entfernen ihre "Ihr wurdet gehackt"-Nachricht wieder und lassen die normale Seite unter ihrer Kontrolle weiterlaufen. Um das Passwort zu ändern, muss man das alte und das neue Passwort eingeben. Ihr seht schon, was das bedeutet: Wenn ihr in Panik sofort euer Passwort ändert, dann haben sie es wirklich in der Hand. Und plötzlich ist der freundliche Hinweis der Grayhats doch nur eine Taktik, um an euer Passwort zu kommen. Wartet also noch den einen oder anderen Tag, bis Unity Tech ein offizielles Statement ausgibt, und ändert dann euer Passwort. Ihr werdet die Mail daran erkennen, dass die vernünftige Zeichensetzung beinhaltet. :)

Was ihr allerdings sofort tun könnt ist, euch zu überlegen, ob ihr an anderen Stellen dasselbe Passwort benutzt. Davon ist grundsätzlich abzuraten. Wenn ihr also bei anderen Services dasselbe Passwort wie bei Unity habt... ändert es sofort. Wenn ihr nicht wisst, wie ihr euch die ganzen Passwörter merken sollt, besorgt euch einen Passwort-Manager - und dann nie wieder zwei gleiche Passwörter!

Link zu diesem Kommentar
Auf anderen Seiten teilen

×
×
  • Neu erstellen...