Liebe Spieler,
Es wurde uns zur Kenntnis gebracht, dass Gala Lab, der Entwickler von Flyff und Rappelz, beschuldigt wurde, gehackt worden zu sein und persönliche Daten seiner Nutzer preisgegeben zu haben. Obwohl die Anschuldigung auf wahren Informationen basiert, die von Google veröffentlicht wurden, ist sie manipuliert, um dem Unternehmen zu schaden und die Spieler in die Irre zu führen. Daher werden wir die Situation erklären.
Was ist passiert?
Google-Ingenieure haben am 19. Juli 2024 einen Artikel über die Verbreitung von Viren veröffentlicht, die von einer berühmten Hackergruppe erstellt wurden. Einer der Viren wurde digital von Gala Lab signiert, unter Verwendung eines Zertifikats für Windows-Programme, das von November 2020 bis Januar 2023 gültig war. Digitale Zertifikate ermöglichen es, zu bestätigen, dass ein Programm von einem bestimmten Unternehmen stammt, was es erleichtert, die Benutzerfreigabe und den Antivirenschutz zu umgehen.
Bedeutet das, dass Gala Lab von einer chinesischen Hackergruppe kompromittiert wurde?
Nein, das bedeutet, dass der private Schlüssel eines Zertifikats, das Gala Lab gehört, von Hackern gefunden wurde. Diese private Schlüsseldatei wurde in der Hacker-Community („Dark Web“) geteilt, auf dieselbe Weise wie diese Foren verschiedene gestohlene Dinge wie Kreditkartennummern für betrügerische Zwecke teilen.
Wie ist eine private Schlüsselzertifikatsdatei von Gala Lab geleakt?
Der Quellcode und die Ressourcen-Dateien der koreanischen Version von "Flyff Online PC" und "Rappelz Online PC" wurden 2020 von einem Dieb kompromittiert, der speziell auf diese Spiele abzielte. Diese alten Spiele, die Anfang der 2000er Jahre veröffentlicht wurden, wurden mit älteren Technologien entwickelt, was sie zu leichteren Zielen für Hackerangriffe macht. Unter den geleakten Entwicklungsdateien befand sich die private Schlüsselzertifikatsdatei, die zur Veröffentlichung von Updates der koreanischen Version von Flyff PC und Rappelz PC verwendet wurde, die dann in Hackerforen geteilt und von einem Malware-Entwickler wiederverwendet wurde.
Warum wurden die Benutzer nicht über den Hack informiert?
Das Gesetz verlangt vom Unternehmen, die Benutzer zu informieren, wenn ihre persönlichen Daten gefährdet oder kompromittiert wurden. Da dies in diesem Vorfall nicht der Fall ist und nur der Quellcode und die Entwicklungsressourcen der PC-Spiele von Gala Lab gestohlen wurden, bestand keine Notwendigkeit, unsere Benutzer über den Vorfall zu informieren.
Bedeutet das dennoch, dass Gala Lab Sicherheitsprobleme hat?
Nach dem Vorfall im Jahr 2020 hat das Unternehmen sofort in zusätzliche Sicherheitsmaßnahmen investiert, um zu verhindern, dass dies erneut passiert. Wir haben auch eine gründliche Untersuchung durchgeführt und bestätigt, dass der Hack auf Dateien im Zusammenhang mit der Entwicklung von PC-Spielen beschränkt war. Seitdem dieses Problem behoben wurde, können die von Gala Lab veröffentlichten Windows-Programme wieder als sicher angesehen werden.
Zusammengefasst:
Gala Lab wurde nicht von einer berühmten Hackergruppe angegriffen, sie haben eine Datei wiederverwendet, die von einem Dieb im Zusammenhang mit PC-Spielen geteilt wurde.
Die Zertifikatsdatei ist vor mehreren Jahren geleakt, und das Unternehmen hat zusätzliche Maßnahmen ergriffen, um dies zu verhindern.
Keine einzige Information in Bezug auf persönliche Daten wurde preisgegeben.
Flyff Universe und Flyff Legacy waren von diesem Problem nicht betroffen und völlig unberührt. Flyff PC und Rappelz PC sind jetzt von diesem Problem nicht mehr betroffen.
Danke.
