News Blizzards Battle.net wurde gehackt

[Sasan]

Mit Blizzard kann der Riege der gehackten Unternehmen ein weiterer, großer Name hinzugefügt werden. Wie die auch als Publisher tätige Spieleschmiede nun bekanntgab, war das unternehmenseigene Battle.net Ziel eines entsprechenden Angriffs.

Zur News: Blizzards Battle.net wurde gehackt

 

[F_GXdx]

Also wurde das Battle.net eben NICHT gehackt, sehe ich das richtig?

 

[Kalimor]

Unglaublich - das scheint ja immer häufiger bei verschiedensten Anbietern zu passieren.
Wenn Klarnamen, Kreditkarten, Passwörter etc. wirklich nicht entwendet wurden, ist das immerhin ein Trost - bliebe zu hoffen, dass dies durch besondere Sicherheitsmaßnahmen seitens Blizzard geschehen ist und nicht durch "pures Glück".

Interessant, dass wohl das Sicherheitsmerkmal Nummer 1 - der Authenticator kompromittiert worden ist - darauf hat sich Blizzard ja in der Vergangenheit immer berufen - wer einen Authenticator hat ist angeblich sicher.

Man muss auf den weiteren Verlauf warten um zu sehen, welchen Schaden der Angriff wirklich gemacht hat!

 

[hardwarekäufer]

"[...] auf nordamerikanischen Servern [...]"

Heisst Europa ist nicht betroffen ?
Die News sagt erst "ausserhalb von China" aber die Aussage des Mitarbeiters deutet eher darauf hin dass nur Nordamerika betroffen ist.

Gut dass ich mir gestern einen Battlenet-Account erstellt habe =) aber ich werde dort nie Kreditkartendaten oder Klarnamen angeben.

Zur Sicherheit würde ich ein ganz einfaches Verfahren anwenden: Passwortänderungen und andere substantielle Aktionen wie Käufe etc immer mit ner PIN bestätigen die per SMS ans Handy geschickt wird.
Handynummern interessieren die sowieso nicht mehr - da werden Spam-SMS an Listen verschickt.

 

[Adiak]

Hoffen wir das keine keine brisanten Daten wie etwa Kreditkarteninformationen oder dergleichen entwendet wurde! Da sieht man mal wieder das selbst Multi-Millionen-Konzerne es nicht schaffen sich gegen den Hacker von nebenan zu wehren...

 

[mX128]

reichen die antworten auf die geheiemen sicherheitsfragen nicht aus ums sich einzulogen in ein b.net acc?

 

[[n]ARC]

Hui das ding aber schnell mit der News

iwie scheint es ein Volkssport inzwischen geworden zu sein, das nahezu jede Woche ein Globalplayer gehakt wird. Eigentlich recht peinlich für derartig große Unternehmen. Aber schon recht lustig, das Blizzard bei dem Beitrag auf den eigenen Seiten sogar die Kommentarfunktion deaktiviert hat.

 

[klpp]

Wenn man sich unautorisiert Zugang zu den Nutzerdaten des Battle.net's verschafft, würde ich das als "hacken" bezeichnen. In der Beziehung bin ich aber auch eine Laie.

 

[eimer_MS]

Was soll man dazu noch sagen, mir fehlen die Worte.

 

[Hot Dog]

F_GXdx:

Kann man so nicht sagen. Per Definition ist ein Hack "...über ein Netzwerk in Computersysteme eindring[en]..." (Quelle: Wikipedia)
Und laut Bericht, ist genau dies geschehen. Wie viel dann hinterher entwendet wird, ist dann irrelevant.

Hot Dog

 

[eRacoon]

reichen die antworten auf die geheiemen sicherheitsfragen nicht aus ums sich einzulogen in ein b.net acc?

Man braucht Zugriff auf den Mail Account um das automatisch zu machen.
Allerdings könnte man durch einen Anruf blei Blizzard vortäuschen seine Adresse "verloren" zu haben und lässt es ändern.
Ob der Aufwand allerdings lohnt um vllt einen Account zu hacken der seit Monaten eingefroren ist, bezweifle ich^^

 

[DasBoeseLebt]

http://us.blizzard.com/en-us/securityupdate.html

Im groben ist nur USA betroffen, aber die Mail-Liste ist global gesammelt. Passwörter sind sicher, sollte man trotzdem im Blick haben.

Accounts lassen sich dadurch nicht ,,aufmachen''.

 

[Ameisenmann]

War ja zu erwarten, dass so etwas passiert. Kann zwar jeden Anbieter treffen aber beim Battle.net freut es mich umso mehr. Ich halte nichts vom Suchtnetz der armen Seelen.

 

[Facepalm]

Gerade Blizzard verdient mit WOW jeden Monat Milionen Euro/Dollar.
Machen mit Online Diensten ihren Umsatz.
Ist es da nicht möglich jemand und mehrere wirklich fähige Leute zu bekommen
die das Blizzard Netzwerk wirklich sicher machen. Mir ist klar das es im Internet kein "100 % sicher" gibt, aber darf nach den ganzen Vorfällen bei Sony, Mircrosoft(XBOX-Live), Twitter, GMX, ICloud... noch jemand an wirklich wichtige Account Daten kommen ?
Sorry. Finde ich echt schwach. Für mich ein Zeichen, das zu wenig in die Sicherheit bei den Firmen investiert wird.

 

[Blattl]

Eigentlich recht peinlich für derartig große Unternehmen.

Ich weis net ob das "Peinlich" ist für solche Unternehmen. Türrlich erweckt es das ansinnen das die Firmen sich nicht "gut genug" schützen, aber mal ehrlich... wer sich mit IT ein wenig Auskennt sollte eigendlich wissen wie komplex das ganze Thema Sicherheit ist ..

Richtige Firewalls/Richtige Berechtigung/Aktuelle Sicherheitsupdates/richtiges DMZ/Richtige Mitarbeite, welche keine Daten weitergeben (Eines der größten Sicherheitslücken )... Wurde es richtig konfiguriert.. usw usw.. Wenn dort nur einer "geschlafen" hat. (und wir wissen doch alle wie fehlerhaft der Mensch ist) kann schonmal passieren das was übersehen wird.

Immerhin haben sie es ja bemerkt... "noch rechtzeitig" bevor es zu was schlimmeren kam

 

[Hot Dog]

@ Blattl:

Das mag ja gut sein, aber sowas ist heutzutage dennoch nicht tolerierbar.
Sicherheit der Daten sollte für jede Firma die Maxime sein, dass dem leider nicht so ist, haben wir in letzter Zeit leider oft genug festgestellt.
Und da fühlen sich Clouds bereits alltagstauglich... (Ich weiß, dass Battlenet keine Cloud ist )

 

[Rock Lee]

Blizzard hatte wohl das Ganze Budget auf die Gewinnmaximierung des Auktionshauses verschoben. Grade Blizzard sollte ihre Sicherheits Methoden immer auf dem neusten Stand halten!

 

[Dante2000]

@Rock Lee
"Blizzard sollte ihre Sicherheits Methoden immer auf dem neusten Stand halten!"

Sieht man an den Passwort-Abfragen/Eingaben, wo immer noch nicht zwischen Groß- und Kleinbuchstaben unterschieden wird, bzw. deren Eingabe egal ist, da alles immer nur klein geschrieben wird.

War nur eine Frage der Zeit. Ich sage dazu nichts weiter, es beweist lediglich, das Blizzard keine wirkliche Datensicherheit bietet. Wäre es Sony gewesen, wäre der Aufschrei wieder Riesengroß gewesen...

 

[CiNCEi]

das kotzt echt an -.- schon wieder so nen müll, irgendwann wird mich das noch soweit treiben alle meine accounts zu schließen und mich ausm inet zurückzuziehen.. irgendwann muss echt mal gut sein.. die hacker(generell hacker) sollte man alle mit lebenslangenhaftstrafen einsperren damit mal ein wenig ruhe und ein minimum an sicherheit ins inet kommt..

das mit der mail reicht mir schon. ich hab meine mail grad mal auf 5 oder 6 seiten im inet gereggt und ich will nich das die nun auf der ganzen welt im umlauf is mit all den negativen folgen die es haben wird.. sprich schon wieder mail wechseln.. da hab ich nun wirklich nich die geringste lust drauf

 

[Krafty]

Tjo, wenn man jetzt noch wüsste, was einen dazu qualifiziert in der NA Datenbank aufzutachen, wäre das schonmal ein großer Schritt.

Habe Closed Beta dort gespielt, habe den ersten Char dort erstellt, weil es als Default Server eingerichtet war und habe auch bei den Downtimes zu Beginn dort gespielt, ist allerdings ne Weile her.

Also, bin ich in dieser Datenbank?

Btw, mitm Authenticator wäre das nicht passiert, Blizzard, der ist schließer non-plus-ultra-super-sicher!