Im MMORPG Naïca Online werden Passwörter unsicher gespeichert und die Entwickler wollen offenbar nicht mal etwas dagegen tun.
Was ist Naïca Online? Das MMORPG startete am 10. November auf PC und Android in die Beta. Ihr übernehmt darin die Rolle von Tierwesen, die mit Menschen koexistieren. Nachdem ihr euch einen Charakter erstellt habt, erkundet ihr in Pixelgrafik die Spielwelt, schließt euch mit anderen Spielern zusammen, steigt in Dungeons hinab und bekämpft Monster – darunter sogar Bossgegner.
Das MMORPG sollte aufgrund der Optik vor allem Fans der 16-bit-Spieleära wie dem SNES ansprechen. So sieht es aus:
Eine große Sicherheitslücke im MMORPG
Was ist das Problem? Spieler haben entdeckt, dass ihr Passwort und die zugehörige E-Mail-Adresse für den Account im MMORPG Naïca Online im Plain-Text-Format gespeichert wird. Das heißt, die E-Mail-Adressen und Passwörter der Nutzer sind nicht verschlüsselt. Hacker könnten sie damit problemlos auslesen und nutzen.
Problematisch wird das vor allem dann, wenn Spieler dasselbe Passwort in Kombination mit der E-Mail-Adresse als Login noch für andere Online-Dienste oder Spiele einsetzen. Hacker hätten damit ebenfalls Zugriff auf diese Dienste.
Wie lange besteht das Problem schon? Bereits während der Alpha, die im Herbst 2020 stattfand, wurde das Problem entdeckt. In der Beta besteht es allerdings noch immer.
Was meinen die Entwickler dazu? Als die Sicherheitslücke im Oktober 2020 gemeldet wurde, reagierte das Team so darauf:
Die Alpha ist nicht mehr relevant, daher besteht momentan so gut wie kein Interesse daran die Dinge zu fixen, die Spieler dort gefunden haben. Wartet auf die Open Beta. Wir hätten aktuell sowieso keine Zeit, uns die Sache anzusehen.
Wie sieht es inzwischen aus? Während der Beta bestand das Problem also noch weiter und es gibt keinen Fix. Dies liegt wohl daran, dass die Entwickler ihr MMORPG inzwischen aufgegeben haben. Vor wenigen Tagen teilte das Team im Discord-Kanal mit, dass sie nicht weiter an Naïca Online arbeiten und der Großteil der Mitarbeiter das Studio verlassen musste. Es arbeiten dort jetzt nur noch 2 Personen, die ein neues Projekt gestartet haben.
Im offiziellen Discord-Kanal werden Hinweise auf die Sicherheitslücke von den Moderatoren sogar mit einer Verwarnung bestraft. Darauf machte der reddit-Nutzer gamingsec aufmerksam, der diese Probleme fand und den Entwicklern mitteilte.
So reagiert die Community: Das Verhalten der Enwickler wird als verantwortungslos angesehen und Spieler zeigen sich sehr verärgert.
- ANTI_D3_NECKBEARD meint auf reddit: „Das MMORPG hat wirklich ein schlechtes Management. Danke an die Person, die die Sicherheitslücke entdeckt hat.“
- False-Adhesiveness schreibt (via reddit): „Ich frage mich, ob das alles ein Betrug war oder die Entwickler einfach nur unfähig sind.“
- op_is_a_faglord zeigt sich enttäuscht (via reddit): „Das hört sich echt traurig an, aber irgendwie ist es das, was ich inzwischen von einem Indie-MMORPG in der Early-Access-Phase erwarte.“
Was haltet ihr von dieser Situation? Sollten die Entwickler eurer Meinung nach verpflichtet sein, selbst bei einem eingestellten Spiel derartige Probleme zu beheben?
Falls ihr MMORPGs mit bunter Grafik mögt, dann schaut euch die MeinMMO-Liste der 6 besten Anime-MMORPGs an.
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.