Wie gestern berichtet wurde FleeceKing Opfer eines Hackerangriffs. Wie der Livestreamer nun auf seinem Twitterkanal bekannt gab, hat er seinen Account nun wieder. Welche Einzelheiten wir über den Vorfall wissen und was man selbst zur Sicherheit tun kann, haben wir hier zusammengefasst.
Inhaltsverzeichnis
FleeceKing Hackerangriff
Der australische Pokémon GO Spieler und Livestreamer Daniel Amos, besser bekannt als FleeceKing wurde am 13. März 2024 Opfer eines gezielten Angriffs durch einen Hacker. Die Einzelheiten des Vorfalls könnt ihr hier nachlesen.
Große Anteilnahme der Community
Sowohl auf Twitter, als auch auf Reddit und in der Pokémon GO Twitch Community gab es große Anteilnahme am Vorfall. Viele Spieler äußerten sich zum Hackerangriff, verurteilten das Handeln des Hackers, sprachen FleeceKing Mut zu und diskutierten über die möglichen Folgen für die Community, für Niantic und für FleeceKing selbst.
Account Wiederhergestellt (?)
Eine offizielle Stellungnahme von Niantic zu diesem Vorfall gibt es offiziell nicht. Mitarbeiter von Niantic haben sich aber direkt mit FleeceKing in Verbindung gesetzt und offenbar konnte FleeceKing seinen Account wiedererlangen. Auf Twitter meldet sich der Livestreamer zu Wort.
After a very distressing 24 hours, I can now confirm Niantic helped me get my account back. I can’t get into all the details of my situation, but I’m happy with this outcome. I just want to express my deepest appreciation to everyone for reaching out with care, concern and love. It’s honestly sad how someone can get joy out of causing so much damage on purpose, with zero care, and even brag about the damage and distress they’ve caused and somehow be proud of it? It’s disgusting. It scares me that someone could get into an account without a password and bypass security alerts, I still don’t understand it, but I’m just trying to focus on the good that I have it back, and doing all I can moving forward to add even more security and safety. Again, thank you to the Niantic team for helping. Let this be a lesson to us all to be as familiar as we can be with security and safety. Love you all, thank you for being so supportive through this incredibly stressful time. We’re back
„Nach sehr qualvollen 24 Stunden kann ich nun bestätigen, dass Niantic mir half meinen Account zurückzuerlangen. Ich kann nicht ins Detail gehen, bin aber zufrieden mit dem Ergebnis. Ich möchte meinen tiefsten Dank aussprechen an alle, die [mich] kontaktiert haben, Mitgefühl geäußert haben, sich liebevoll gekümmert haben. Es ist ehrlich gesagt traurig, dass jemand Freude daran empfindet absichtlich Anderen zu schaden mit null Rücksicht und sogar damit angibt, wie viel Schaden und Schmerz er verursacht hat und dabei auch noch stolz darauf ist? Das ist abscheulich.
Es macht mir Angst, dass jemand in meinen Account gelangen konnte ohne Passwort und alle Sicherheitsmaßnahmen umgehen konnte. Ich verstehe es immer noch nicht, aber ich versuche mich auf die positiven Dinge, dass ich den Account zurück habe zu fokussieren und alles zu tun um die Sicherheit noch mehr zu gewährleisten.
Danke an das Niantic Team für die Hilfe. Lasst dies eine Lektion für uns alle sein um uns alle mit dem Thema Sicherheit und Schutz vertraut zu machen. Ich liebe euch alle, danke für eure Unterstützung durch diese unfassbar stressvolle Zeit. Wir sind zurück.“
Aus dem Tweet von FleeceKing geht zwar hervor, dass er seinen Account wiedererlangen konnte, jedoch nicht ob alle Schäden (gelösche Pokémon, Items) wieder hergestellt werden konnten.
Präzedenzfall
Wir freuen uns selbstverständlich für Daniel Amos, dass er seinen Account zurückerlangt hat. Dies stellt in der Geschichte von Pokémon GO einen Präzedenzfall dar, denn in der Vergangenheit hat Niantic bei ähnlichen Fällen schlicht weg nicht reagiert und darauf verwiesen die Spieler hätten sich nicht an die AGB gehalten.
Es ist daher aus Sicht aller Spieler sehr beunruhigend, dass erst ein sehr bekannter Spieler zum Opfer einer solchen Attacke werden muss, bevor Niantic sich gezwungen fühlt etwas zu tun.
Laut den eigenen Aussagen des Hackers hat dieser Zugriff auf den Account ohne je die Zugangsdaten von FleeceKing erhalten zu haben. Er habe die Niantic-eigenen Mechanismen zur Wiederherstellung von Konten genutzt um sich so Zugriff zu verschaffen. Seitens Niantic liegt hier also definitiv ein großes Sicherheitsproblem vor, sollte der Angreifer die Wahrheit sagen.
Der Vorfall beweist, dass Niantic sehr wohl in der Lage ist Accounts wiederherzustellen. Vorfälle der Vergangenheit wurden also bewusst ignoriert auf Kosten der jeweiligen betroffenen Spieler. Ebenso deuten die Indizien darauf hin, dass viele Spieler vermutlich tatäschlich zu Unrecht von Niantic im Stich gelassen haben.
Sicherheitsmaßnahmen
Auch wenn der Angreifer selbst angibt kein Hacker zu sein und keine E-Mail oder Passwort zu kennen, so könnt ihr dennoch Sicherheitsmaßnahmen ergreifen um solchen Vorfällen vorzubeugen.
Wählt ein sicheres Passwort. Das Passwort sollte im Idealfall länger als 8 Zeichen sein, sollte Groß- und Kleinschreibung enthalten, Zahlen und Sonderzeichen enthalten. Wählt ein Passwort, dass ihr euch dennoch merken könnt. Ein Beispiel:
Ichspieleselbstbeiminus3°CPokemonGO
Dieses Passwort ist für einen Menschen ein sinnvoller Satz, ist aber ohne Kontext auch nicht eindeutig als Passwort zu erkennen und steht auch so nicht in einem Wörterbuch.
Wechselt euer Passwort regelmäßig und verwendet für unterschiedliche Plattformen unterschiedliche Passwörter. Gebt eure Passwörter niemandem weiter und speichert diese auch nicht auf dem Handy oder PC ab.
Weitere Sicherheitshinweise könnt ihr auch auf der Niantic Webseite finden. (siehe Quellen)
Fazit
Wir wünschen uns sehr, dass dieses Schicksal keinem Spieler wiederfährt und Niantic die mögliche Sicherheitslücke schließt und außerdem einen echten Kundensupport aufbaut, der Spielern selbst in diesen schwierigen Fällen helfen kann.
Alle News zu Pokémon GO findet Ihr auch in unserem Telegramkanal, übersichtlich und ohne Werbung oder Hinweise auf andere Kanäle.
