Cloud Imperium Games, der Entwickler hinter Star Citizen, hat ein Datenleck offengelegt, bei dem begrenzte Benutzerkontoinformationen exponiert wurden. Das Unternehmen entdeckte im Januar unbefugten Zugriff auf Backup-Systeme und leitete eine interne Untersuchung ein.
Obwohl Angreifer auf einige personenbezogene Daten zugriffen, bestätigte das Unternehmen, dass Passwörter und Zahlungsinformationen nicht kompromittiert wurden.
So kam es zu dem Vorfall
Am 21. Januar 2026 stellte Cloud Imperium Games verdächtige Aktivitäten in seiner Infrastruktur fest. Ermittler fanden heraus, dass Angreifer Zugriff auf Backup-Systeme erlangten, in denen Benutzerprofildaten gespeichert waren.
Die Angreifer verfügten lediglich über Lesezugriff. Sie veränderten, verschlüsselten oder löschten keine Daten. Nachdem das Sicherheitsteam den Vorfall bestätigt hatte, beschränkte es umgehend den Zugriff und begann gemeinsam mit externen Cybersicherheitsexperten eine forensische Analyse.
Das Unternehmen beschrieb den Zugriff als gezielt und methodisch durchgeführt.
Welche Informationen betroffen waren
Die kompromittierten Backup-Systeme enthielten grundlegende Kontodaten, die mit Benutzerprofilen verknüpft sind. Laut Unternehmen könnten folgende Informationen offengelegt worden sein:
- Benutzernamen
- E-Mail-Adressen
- Klarnamen
- Geburtsdaten
- Konto-Metadaten
Die betroffenen Systeme speicherten keine Passwörter. Sie enthielten außerdem keine Zahlungs- oder Kreditkartendaten.
Cloud Imperium Games betonte, dass die zentralen Authentifizierungssysteme nicht betroffen waren.
Reaktion des Unternehmens
Nach Entdeckung des Vorfalls verstärkte der Entwickler interne Sicherheitskontrollen und überwachte seine Systeme weiterhin auf ungewöhnliche Aktivitäten. Zudem untersucht das Unternehmen, wie die Angreifer ursprünglich Zugriff auf die Backup-Umgebung erlangen konnten.
Cloud Imperium Games informierte betroffene Nutzer und stellte klar, dass weder Live-Spielsysteme noch die Zahlungsinfrastruktur beeinträchtigt wurden.
Die Untersuchung dauert an.
Mögliche Risiken für Nutzer
Auch wenn keine Passwörter entwendet wurden, können offengelegte Kontaktdaten das Risiko von Phishing-Angriffen erhöhen. Cyberkriminelle nutzen echte Namen und E-Mail-Adressen häufig, um überzeugende Betrugsnachrichten zu erstellen.
Spieler sollten bei unerwarteten E-Mails, die angeblich vom offiziellen Support stammen, besonders vorsichtig sein. Die Aktivierung der Multi-Faktor-Authentifizierung für Spiel- und E-Mail-Konten bietet zusätzlichen Schutz.
Darüber hinaus empfiehlt es sich, Konten regelmäßig auf ungewöhnliche Anmeldeversuche zu überprüfen.
Fazit
Das Star-Citizen-Datenleck legte begrenzte Benutzerkontoinformationen offen, nachdem Angreifer im Januar auf Backup-Systeme zugegriffen hatten. Cloud Imperium Games bestätigte, dass Passwörter und Finanzdaten nicht betroffen waren. Obwohl der Umfang begrenzt erscheint, können die offengelegten personenbezogenen Daten für Phishing-Kampagnen missbraucht werden. Nutzer sollten daher stärkere Authentifizierungsmaßnahmen aktivieren und auf verdächtige Kommunikation achten.
0 Kommentare zu „Star-Citizen-Datenleck legt Benutzerkontoinformationen offen“