Erneut ein Star Citizen Leak bei CIG

Wie gestern Nacht auf Reddit bekannt wurde, gab es bei CIG ein Leak bei dem der aktuellste Interne Star Citizen Build (inklusive Star Marine), sowie Tools und viele andere zur Entwicklung von Star Citizen verwendet Inhalte, an die Öffentlichkeit gelangt sind. Es sollen ca. 40 Gb an Daten geleakt worden sein. Diese wurden auch schon auf Torrent Servern zum weiteren Download bereit gestellt.

Wie kam es dazu? Community Manager Jared Huckaby (Disco Lando) hatte einige Bilder zu Star Marine auf Imgur hochgeladen. Auf einem dieser Bilder befand sich eine URL zu einem CIG Server, auf welchem diese Daten abgelegt waren. Den Rest könnt ihr euch ja denken.

In wie weit dieses Leak die weitere Star Citizen Entwicklung beeinflussen wird ist noch nicht abzusehen. Durch die Offenlegung des Source Codes ist Hackern und Cheatern Tür und Tor geöffnet. Eine weitere Verzögerung des Star Citizen Projektes ist dadurch nicht ausgeschlossen.

Dies ist nun schon der zweite Vorfall dieser Art und CIG sollte sich wohl etwas intensiver mit der Sicherheit ihrer Daten befassen. Wir haben von euch einige Mails erhalten in denen ihr, nach diesen Daten Leaks Besorgnis über die Sicherheit eurer RSI Accounts äußert. Leider können wir dazu nichts sagen, gehen aber schon davon aus, dass diese Sicher sind. Momentan gibt es noch keine offizielle Stellungnahme von CIG zum Leak, aber sobald etwas dazu bekannt wird, werdet ihr es bei SCNR erfahren.

 

Quelle: Reddit


// End Transmission

17 Kommentare

  • Avatar
    wosch666

    Seid wann bedeutet die Offenlegung des Sourcecodes eine erhöhte Unsicherheit?
    Die sichersten Programme und Tools weltweit sind OpenSource und komplett offen.
    Wirklich JEDER kann den Sourcecode dort ansehen und genau deshalb sind sie so sicher, weil schneller Fehler gefunden werden.

    In diesem Fall sieht die Sache natürlich anders aus, da Star Citizen nicht für diesen Zweck gebaut wurde, die Aussage, dass ein offener Quellcode leichter gehackt werden kann ist jedoch totaler Unsinn.

    Das eine hat mit dem anderen überhaupt nichts zu tun.

  • Avatar
    Tweety-SC

    Vielleicht kommen sie ja nur nicht so gut mit dem Projekt voran wie geplant und das ist nun eine willkommene Gelegenheit… ein Schelm wer böses denkt – aber gibt mal wieder viel Raum zum spekulieren ^^ Hab dennoch mal vorsichtshalber mein PW geändert.

    • Avatar
      wosch666

      fast alle Passwörter werden heute mir One-Way-Verfahren verschlüsselt.
      Das bedeutet, dass man selbst wenn man Zugriff auf die Datenbank mit den Passwörtern hätte, niemals diese dadurch bekommen kann. Auch der Erfinder und Programmierer des Verschlüsselungsalgorithmusses wäre dazu nicht in der Lage.

      Nehmen wir das dafür häufig benutze SHA1-Verfahren. Der Quelltext ist komplett offen und jeder kann sich ihn holen. Kostenlos. Trotzdem nützt einem dieses Wissen überhaupt nichts, wenn ich ein mit SHA1-Verschlüsseltes Passwort knacken möchte.

      Auch das Cheatern Tür und Tor geöffnet sein sollen ist schlicht Quatsch.
      Hast du mal so eine .pak-Datei aus dem Star Citizen-Order ausgepackt?
      Da steht alles was zu cheaten lohnt in Klarschrift in XML-Dateien drin.
      Kannst ja mal zum Spaß versuchen die Waffen und Werte deines Schiffes zu pimpen. Wird nicht funktionieren, da du damit die Signatur der Datei änderst und der Launcher sie wieder mit der korrekten Version überschreiben wird.

      Im übrigen ist der Quelltext der Cryengine bei vielen, vielen Programmierern bereits vorhanden, denn nicht nur CIG darf diesen Lizensieren sondern jeder der eine entsprechende Summe ausgeben will.

      Schlecht wäre das nur für das PU, weil man dann herausfinden kann wo welche Ressourcen und wo welcher Sprungpunkt ist und sich dadurch einen Unfairen Vorteil verschafft. Aber ich glaube diese Informationen gibt es zur Zeit nicht bei bei CIG intern.

      Trotz alledem ist es für CIG äußerst peinlich, dass so etwas überhaupt funktioniert.
      Gerade bei einem Entwicklungsmodell über so viele Studios, die zudem in der ganzen Welt verteilt sind, sollte Serversicherheit ganz oben auf der Prioitätenliste stehen.

  • Avatar
    Andreas

    “Seid wann bedeutet die Offenlegung des Sourcecodes eine erhöhte Unsicherheit?”

    Weil das ein Märchen ist das OpenSource = Offen = Sicher ist. Wo gibs die meisten Sicherheitslücken? MacOS? Windows oder Linux? Richtig Linux. Wenn man den offenen Code da liegen hat kann man weit aus besser Sicherheitslücken finden als mit einem Program was geschlossen ist durch raten.

  • Avatar
    DaOssi

    jaja der gute lando… er hier rumstänkern und dann der fail… für sowas gibts verträge und sicherheitseinweisungen bzw unterlassungsklauseln… einfach mal augen auf beim eierkauf…

    ich bin ja eh dagegen das bei CIG jeder verteilt wo und was gerade so geht

  • Avatar
    Vetrecs

    CIG sollte wirklich an Ihrer Sicherheit arbeiten.
    Bei diesem Spiel haben die Leute richtig viel Geld investiert.
    Wenn das irgendwie ausgenutzt werden kann, wäre das für alle Beteiligten schrecklich.
    Bekanntlich gibt es ja chinesische “Firmen”, die sich auf das Ausplündern von MMOs spezialisiert haben.
    Für diese ist das natürlich ein gefundenes Fressen.

  • Avatar
    Adi

    GIC marketing this issue is left to escape this data to have an excuse to postpone the game because the game is in a stage of development far behind from what promises to Cris liar. As had long to launch Star Marine now have reason to justify their lies since January Cris Roberts .
    She loves money

    Some GIC those jerks on their forum you can not post nothing that could be critical or uncomfortable asking questions.
    Soon you will be banned both cheat and forum.

Schreibe einen Kommentar zu Tweety-SC Antworten abbrechen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.