News Blizzards Battle.net wurde gehackt

[Phrosgone]

Per Definition ist ein Hack "...über ein Netzwerk in Computersysteme eindring[en]..." (Quelle: Wikipedia)
Und laut Bericht, ist genau dies geschehen. Wie viel dann hinterher entwendet wird, ist dann irrelevant.
Hot Dog

In der offiziellen Mitteilung steht, dass das "interne Netzwerk hier bei Blizzard" betroffen ist. Ich möchte mal stark vermuten, dass das battle.net nicht im firmeninternen Netzwerk hängt, womit korreterweise Blizzard gehackt wurde, aber nicht das battle.net!

 

[DasBoeseLebt]

@Rock Lee
"Blizzard sollte ihre Sicherheits Methoden immer auf dem neusten Stand halten!"

Sieht man an den Passwort-Abfragen/Eingaben, wo immer noch nicht zwischen Groß- und Kleinbuchstaben unterschieden wird, bzw. deren Eingabe egal ist, da alles immer nur klein geschrieben wird.

Jetzt kommen diese Geschichten wieder. Das ist ein Nettigkeit an die Benutzer, mehr nicht, den Bruteforce-Attacken sind nur in der Theorie hier möglich. Selbst wenn du den Datensatz auf deinen Rechner hättest, so wären sie faktisch unmöglich, außer du hast etliche Jahre Zeit pro Passwort, wenn du überhaupt weißt, wie die Einweg-Hash-Funktion hier genau funktioniert.

Case-Sensitiv ist hier facto egal, aber Hauptsache Mund aufmachen. Blizzard hat schon wirklich extrem hohe Sicherheitsstandards!

(ps: soll keine Verteidigung für i-was sein, aber Shitstorm ist unnötig)

 

[Luxuspur]

naja wenn wunderts ? Sicherheit gibt es nicht ... nie ... es gibt immer einen der besser ist als du!

nur was passiert den? wenn sie da welche erwischen ... nichts ... siehe LulSec ...
das ist kein Kavaliersdelikt mehr !

Sollte mir mal so einer in die Finger laufen wird er sich wünschen das es die Polizei gewesen wäre ...Auge um Auge Zahn um Zahn wie es das AT gebietet ...

 

[Popel1]

Also mir gefällt Diablo 3 sehr gut.

 

[Hellsfoul]

Ich kann nur sagen, hoffe nur dass es nach einer Woche dann nicht heißt: Oh Sorry es wurden doch Kreditkartennummern und Bankdaten geklaut. Aber selbst Email Adressen sind nicht ohne. Wird man unter Umständen ab jetzt dann mit Spam zugemüllt. Oder bekommt gefälschte Blizzard Emails. Da fallen dann bestimmt auch wieder einige Leute rein.

 

[Dark_Knight]

OMG, hier wird schon wieder sovielö Müll gepostet.
1. Der Authenticator (Hardware) wurde weder kompromitiert, noch geknackt, noch gehacked noch sonstwas. Es betrifft den Mobilen Authenticator, der durch ein einfaches Softwareupdate wieder absolut sicher ist.
2. Wurden weder Passwörter gestohlen noch folständige Accountdaten. Sondern nur Teile. Das heißt man müsste unglaublich viel Zeit investieren um an alles andere zu kommen was sich bei Accounts von Max Mustermann so viel Lohnt wie nem Klecks Ketchup der aufn Boden gelandet ist hinterherzutrauern.
3. Und das ist wohl das allerwichtigste, hört auf zu trollen. Denn genau das machen hier gefühlt 90% der bisherigen Poster. Und das einzig weil ihr nur die Überschrifft gelesen habt und fertig.

 

[Creeed]

@Rock Lee
"Blizzard sollte ihre Sicherheits Methoden immer auf dem neusten Stand halten!"

Sieht man an den Passwort-Abfragen/Eingaben, wo immer noch nicht zwischen Groß- und Kleinbuchstaben unterschieden wird, bzw. deren Eingabe egal ist, da alles immer nur klein geschrieben wird.

War nur eine Frage der Zeit. Ich sage dazu nichts weiter, es beweist lediglich, das Blizzard keine wirkliche Datensicherheit bietet. Wäre es Sony gewesen, wäre der Aufschrei wieder Riesengroß gewesen...

Was nutzt das beste System für Passwörter wenn 99% der Leute Passwörter nutzen die noch nicht mal den Anforderungen von vor 20 Jahren genügen und dann auch noch eins für alle Dienste. Case Sensitiv wäre schön, ist es aber nicht, darum nehme ich ein 16 Stellen langes Passwort dass nicht mit einer Wörterbuchattacke auszuhebeln ist. Sache erledigt ohne zu weinen.

Und nein, ich breche hier keine Lanze für Blizzard. Aber die haben mit ihren angeblich geringen Sicherheitsstandards länger durchgehalten als Branchenriesen wie Sony oder Microsoft.

 

[Onlinehai]

iwie scheint es ein Volkssport inzwischen geworden zu sein

von wegen Volkssport,wer da versucht einzudringen ist nicht das einfache Volk,sondern Profis und das geschieht nicht vom heimischen Keller aus.

 

[SoilentGruen]

Hätte das nicht erwartet.... nicht bei Blizzard... wem kann man denn jetzt überhaupt noch sein Passwort anvertrauen? Der Supergau wäre, wenn GMail gehackt werden würde.... ich mag mir das gar nicht vorstellen...

 

[Woobagong]

Es betrifft den Mobilen Authenticator, der durch ein einfaches Softwareupdate wieder absolut sicher ist.

Warum wird dann gerade JETZT das SW update gemacht? Offenbar sind sie sich nicht sicher ob was von der funktionsweise durchgesickert ist womit man es besser angreifen kann. Das ist für mich klar eine kompromittierung. Sicherheitskomponenten sollten bei angriffen von innen sicher sein, das hier sieht mir aber nicht danach aus.

 

[playcom]

naja haben es schon mehrmals versucht damals nach Sony.

Denke mal die sind durch Blizzard Mitarbeiter eingedrungen mit Mail hack oder Anhängen,

der Uralte Trick wie Troja sieht nach China Hack aus.

Der neuste Trick man lasst USB sticks auf Firmen Gelände liegen Parkplatz
Der Mensch ist schon immer neugierig muss allet anfassen und ausbrobieren.

 

[aemaeth]

War nur eine Frage der Zeit und die News Überschrift tut ihr übriges..

 

[Daaron]

Unglaublich - das scheint ja immer häufiger bei verschiedensten Anbietern zu passieren.
Wenn Klarnamen, Kreditkarten, Passwörter etc. wirklich nicht entwendet wurden, ist das immerhin ein Trost - bliebe zu hoffen, dass dies durch besondere Sicherheitsmaßnahmen seitens Blizzard geschehen ist und nicht durch "pures Glück".

Na ja, Klarnamen KÖNNTEN durchaus betroffen sein, vor allem da man sich bei Blizzard mit Klarnamen anmelden sollte. Wenn der Account mal durch n unsicheres Passwort, Virenbefall oder sonstwas mal weg war, dann ist es von Vorteil, sich mit seinem Ausweis authentifizieren zu können.

Hoffen wir das keine keine brisanten Daten wie etwa Kreditkarteninformationen oder dergleichen entwendet wurde! Da sieht man mal wieder das selbst Multi-Millionen-Konzerne es nicht schaffen sich gegen den Hacker von nebenan zu wehren...

Das war ganz sicher kein Hacker nebenan. Du dringst nicht "mal eben" in so ein Konzernnetzwerk ein. Die Grundregel lautet: Alles ist hackbar.
Bist du überhaupt aus der IT-Branche? Hast du mal einen Server administriert? Da hängt einiges dran, selbst bei einem "einfachen" Server, der eigentlich nur HTTP(S), FTP und Mail bereit stellt.

Was nutzt das beste System für Passwörter wenn 99% der Leute Passwörter nutzen die noch nicht mal den Anforderungen von vor 20 Jahren genügen und dann auch noch eins für alle Dienste. Case Sensitiv wäre schön, ist es aber nicht, darum nehme ich ein 16 Stellen langes Passwort dass nicht mit einer Wörterbuchattacke auszuhebeln ist. Sache erledigt ohne zu weinen.

Eben, so siehts aus. Solange Leute den Vornamen ihrer Mutter als Passwort für ihr Mailkonto nehmen wird es mit etwas Social Engineering immer wieder zu Einbrüchen kommen.
Mich würde ernsthaft mal interessieren, wie viele Accounts weltweit "swordfish" als Passwort verwenden. Würd ich ne Wörterbuch-Attacke starten, das wäre mein erster Versuch, noch vor Sex, God/Gott/Allah und Passwort

 

[DasBoeseLebt]

What data was affected?
Here’s a summary of the data that we know was illegally accessed:

North American-based accounts, including players from Latin America, Australia, New Zealand, and Southeast Asia:

Email addresses
Answers to secret security questions
Cryptographically scrambled versions of passwords (not actual passwords)
Information associated with the Mobile Authenticator
Information associated with the Dial-in Authenticator
Information associated with Phone Lock, a security system associated with Taiwan accounts only

Accounts from all global regions outside of China (including Europe and Russia):

Email addresses

China-based accounts:

Unaffected

At this time, there’s no evidence that financial information of any kind has been accessed. This includes credit cards, billing addresses, names, or other payment information.

Also keine Klarnamen betroffen, aber ich lege auch nicht meine Hand ins Feuer, dass es so stimmt.

 

[Amr0d]

Immerhin muss man Blizzard auch anrechnen das sie das ganze sofort gemerkt haben und sofort Maßnahmen eingeleitet haben. Nicht so wie Sony die das erstmal gar nicht gemerkt haben und dann doof aus der Wäsche geguckt.

 

[TheGreatMM]

ich hatte auch gleich eine Fishing Mail in meinen Mail Ordner

blabla -> log dich ein mit account und passwort

Scheiß vernetzte Welt

 

[Rob83]

Die Vernetzung ist nicht das Problem, sondern dass auf einmal jeder deine Daten speichern will.
Wozu müssen die überhaupt Kontodaten speichern?

 

[d-Raven-b]

@Dark_Knight
Von wegen trollen:
Nur weil bei diesem Hack die "wichtigen" Daten nicht geklaut wurden(oder das sie zum Zeitpunkt noch nichts davon wissen), bedeutet allerdings nicht, dass das System dermassen sicher war, dass es nicht knackbar ist.
Die Antworten für die Sicherheitsabfragen sind in meinen Augen sensibel genug.
"Man bräuchte schon Zugriff auf ein E-Mail Konto um das Passwort zurückzusetzen.."
Aber hallo? Dann gleiche ich doch einfach schnell die Liste an Mail-Adressen, welche ich von Battle.net habe, mit derjenigen meiner gehackten Mail-Accounts ab und schon habe ich unter Umständen Zugriff auf ein paar hundert Accounts.
Der Aufwand dafür ist geradezu lächerlich - die sind ja bestimmt nicht so doof, dass sie bei Arthur.A.Aablablab@AOL.com mal schauen, ob der 1234 als E-Mail Passwort verwendet.

Das runterzuspielen und auf "Nichts passiert, alles nur Hysterie, verdammte Trollerei hier!" zu machen, ist in meinen Augen schon fast kriminell fahrlässig.
Wäre ich Blizzard-User in den USA würde ich mir schleunigst eine andere Sicherheitsfrage aussuchen.

@Amr0d
Genau, sofort gemerkt
Das war laut Heise am 4. August. Sofort gemerkt ist also neuerdings knapp eine Woche?

 

[Daaron]

Wozu wohl? Hast du noch nie bei Blizzard direkt online gekauft? Hast du nie WoW per Abo gespielt? (is billiger als mit Karte)
Natürlich benötigt ein Online-Shop eine Möglichkeit, mit dir handeln zu können. Wenn der Shop dann noch Lastschrift ermöglicht (so wie Blizzard), dann müssen sie deine Lastschrift-Informationen auch speichern können.

Versicherungen, Strom/Wasser/Gas-Anbieter, große Vermieter, Webhoster... überall wo du per Lastschrift zahlst werden deine Bankdaten ZWINGEND gespeichert. Anders geht es einfach nicht.

 

[branhalor]

Jetzt versteh ich, warum ich vor 2 oder 3 Tagen ne e-Mail von blizzard / battle.net bekommen habe.
Wobei sich noch die spannende Frage stellt: War die echt, oder war's ne Pishing-Mail...?

Eigentlich auch egal, ich werd's nie rausfinden - ich wußte schon gar nicht mehr, daß ich bei battle.net überhaupt nen Account hatte. Und falls doch - was theoretisch sein kann -, ist's locker mehr als 7-8 Jahre her. WoW hab ich nicht, D3 auch nicht. Weiß schon gar nicht, warum ich den gehabt haben könnte...

Entsprechend habe ich die e-Mail auch nach dem Lesen ignoriert und gelöscht. Sollte da wirklich ein Account von mir schlummern, enthält der eh nix wichtiges. War, glaube ich, sogar noch die Zeit, wo man sich bei sowas auch noch ohne Echtnamen etc. anmelden konnte.

Bin ich froh, daß ich mit der Eintragung von echten und sensiblen Daten bei diesen ganzen Online-Diensten schon immer vorsichtig gewesen bin. So langsam macht sich das bezahlt, wofür ich noch vor ein paar Jahren teilweise als paranoid belächelt worden bin *g*