News Blizzards Battle.net wurde gehackt

[ItsKev]

Es gibt halt immer und überall Sicherheitslücken.

Zum Glück wurden keine Bankdaten, Adressen etc gestohlen und wir in Europa haben eh nur nen Kratzer abbekommen.

Aber dass in China nichts gestohlen wurde ist ja schon irgendwie komisch... :>

 

[Maxxan]

Phishing inc.

 

[LinuxMcBook]

Wehe wegen Blizzard landet jetzt Spam in meinem Postfach welches seit 5 Jahren KEINE EINZIGE spammail bekommen hat.
Ist leider auch das Konto welches ich mir aufs Smartphone pushen lasse.

 

[gEexTaH]

Blizzard hat jetzt zusätzlich ein FAQ Online gestellt, auch auf Deutsch. Zudem haben sie den bereits von DasBoeseLebt verlinkten Artikel übersetzt.

Interessant ist auch, dass der Zugriff bereits am 4 August stattgefunden hat. Kann man im FAQ nachlesen.

 

[F_GXdx]

Per Definition ist ein Hack "...über ein Netzwerk in Computersysteme eindring[en]..." (Quelle: Wikipedia)

Das ist aber eine sinnlose Definition, weil Einloggen dann auch ein Hack wäre.

 

[Tulol]

reichen die antworten auf die geheiemen sicherheitsfragen nicht aus ums sich einzulogen in ein b.net acc?

Diese frage/antwort dient nur dazu im falle eines Passwort verlustes ein neues vergeben zu können.
Also wenn man sich nicht mehr einloggen kann weil man das Passwort vergessen hat, ist das eine möglichkeit ein neues vergeben zu können, ohne das alte angeben zu müssen.
Mehr auch nicht.

Sollten nicht noch weitere Infos an die öffentlichkeit dringen, muß an der stelle dann aber auch echt mal ein Lob ausgesprochen werden.
Ein Onlinesystem mit mehreren Mio. Aktiven Nutzern bei dem es auch um nicht wenig Geld und Nutzerinfos geht, wiedersteht Div. attacken.
Es ist ja nicht so das es nicht ständig jemand versucht, nur dieses mal ist man eben weiter gekommen, wurde aber ratz fatz entdeckt.
Nicht schlecht Blizzard.

@ F_GXdx
Da fehlt das "illegal"/"unberechtigt".

 

[TrueAzrael]

Was wollt ihr? 100% Sicherheit gibt es nicht, man hat den Hacker von den wirklich wichtigen Daten fernhalten können und das Intrusion Detection System dürfte auch angesprungen sein. Mehr kann man eigentlich nicht erwarten.

Einzig das man die Kunden erst eine Woche später informiert ist etwas eigen, aber wer weiß wie lange es gedauert hat bis man die Daten des Hacks ausgewertet hatte, mit halben Aussagen will man natürlich auch nicht an die Öffentlichkeit.

 

[dMopp]

Hmm.... naja sie haben es germerkt und relativ schnell mitgteilt. Sicher ist davo eh keiner also immerhin.

 

[Mr.Church]

Man kann es ganz einfach sagen: Was von Menschenhand erfunden und gemacht wird, kann auch von Menschenhand ge- bzw. zerstört werden.
Egal wie sicher man etwas macht, mit der nötigen kriminellen Energie kommt jemand an die Daten ran (siehe z.B. Stuxnet, der sogar auf bestimmte Systeme spezialiert war).
Und was die Datensicherheit von großen Konzernen angeht - selbst Banken und Kommunikationsunternehmen haben damit Probleme. Insofern kann man Blizzard nicht (allein) den Vorwurf machen, Geld zu besitzen und tatenlos zuzusehen wie man sich an den digitalen Toren der Systeme zu schaffen macht.
Eigentlich ist es positiv zu sehen, dass der illegale Zugang überhaupt entdeckt wurde. Möchte nicht wissen wieviele Systeme illegale Zugriffe haben, die nicht bemerkt werden.
Nebenbei gesagt, kann es nicht als Maßstab gelten, ob ein System bei der Kennwortvergabe darauf achtet, ob der Benutzer Groß-Kleinschreibung oder die Mindestzeichenanzahl einhält. Das ist ein nice-to-have, aber über die Kennwörter muß man sich schon selbst Gedanken machen.
Kurz gesagt, ein Unternehmen sollte den Datenklau so schwer wie möglich machen, aber auch als Benutzer sollte ich wissen, dass es _immer_ ein gewisses Restrisiko gibt.

 

[Abrissbirne]

Wehe wegen Blizzard landet jetzt Spam in meinem Postfach welches seit 5 Jahren KEINE EINZIGE spammail bekommen hat.
Ist leider auch das Konto welches ich mir aufs Smartphone pushen lasse.

ja ist echt klasse, mittlerweile bekomme ich mindestens 50 spam mails am tag...
habe die email extra nur auf "sicheren" Seiten eingegeben, aber leider zb auch damals auf studi vz, das wurde mir wohl zum verhängnis. die leute die meine email weiter gegeben haben gehören jedenfalls erschossen.

 

[roker002]

Hm, wenn die meinen dass keine Klarnamen und Kreditkarten Daten geklaut wurden, muss es nicht unbedingt heißen dass es so ist. Ich nehme an... es folgt bald eine Erklärung die besagt, dass doch weitere Daten entwendet wurden!

 

[Fetter Fettsack]

Das ist aber eine sinnlose Definition, weil Einloggen dann auch ein Hack wäre.

Nein, denn "eindringen" ist etwas widerrechtliches, im Gegensatz zu "einloggen".

die leute die meine email weiter gegeben haben gehören jedenfalls erschossen.

Sind solche Aussagen wirklich nötig?

 

[Daaron]

@ItsKev
Wieso? Man kackt nicht dahin wo man isst....

 

[Lotex]

negativ Werbung, daß sich extra jeder so einen Kiddi useless Authenticator kauft und die noch mehr einsacken. Ich fall nicht drauf rein.

 

[Daaron]

Du hast das Problem verstanden. [ ]
Du hast einen sinnlosen Trollspruch abgelassen. [x]
Du solltest dich irgendwo ins Golem-Forum trollen gehen. [x]

 

[marcol1979]

„in allen Regionen außerhalb von China“

Wird Zeit das die IANA alle China zugewiesenen Adressen zurückzieht und die Routen in den Rootservern löscht. Damit ist China von heut auf morgen aus dem Netz und kann sich sein eigenes Netz aufbauen um sich totzuhacken!

 

[klomax]

Btw, mitm Authenticator wäre das nicht passiert, Blizzard, der ist schließer non-plus-ultra-super-sicher!

Dem entnehme ich, dass dieses Ding gehackt werden kann? (Abgesehen davon, dass sich die Zahlen doch recht häufig wiederholen )

 

[Hellbend]

Wer weiß, wer weiß

Vielleicht ist das auch wieder nur so eine windige Angelegenheit von Blizzard, mehr Kohle mit dem eigentlichen Authenticator zu machen, als mit der mobile Version.

Wenn sich jetzt jedes aufgeschreckte Huhn für 9,99.-€ einen Authenticator anschafft, kommt schon was zusammen

Wahrscheinlich pfeift der Mann (oder die Frau) in der Presseabteilung von Blizzard "Money makes the world go round"

 

[Creeed]

Wenn sich jetzt jedes aufgeschreckte Huhn für 9,99.-€ einen Authenticator anschafft, kommt schon was zusammen

Du weißt aber dass das Teil einen Großhandelspreis von knapp 12€ hat? Das Ding hat auch keinerlei Versandkosten, ich nehme nicht an dass Blizz an dem Teil was verdient.

 

[Degathul]

Hätte das nicht erwartet.... nicht bei Blizzard... wem kann man denn jetzt überhaupt noch sein Passwort anvertrauen? Der Supergau wäre, wenn GMail gehackt werden würde.... ich mag mir das gar nicht vorstellen...

@Rock Lee
"Blizzard sollte ihre Sicherheits Methoden immer auf dem neusten Stand halten!"

Sieht man an den Passwort-Abfragen/Eingaben, wo immer noch nicht zwischen Groß- und Kleinbuchstaben unterschieden wird, bzw. deren Eingabe egal ist, da alles immer nur klein geschrieben wird.

Wem kann man noch sein Passwort anvertrauen?
Ich würde sagen da hat Blizzard alles richtig gemacht: Laut ihrer FAQ zum Datenverlust verwenden sie das Secure Remote Password protocol.
Dem Wikipedia Artikel dazu kann man direkt im ersten abschnitt diese Informationen entnehmen:

1. Like all augmented PAKE protocols, an eavesdropper or man in the middle cannot obtain enough information to be able to brute force guess a password without further interactions with the parties for each guess.
   This means that strong security can be obtained using weak passwords.
2. Furthermore the server does not store password-equivalent data.
   This means that an attacker who steals the server data cannot masquerade as the client unless they first perform a brute force search for the password.

War nur eine Frage der Zeit. Ich sage dazu nichts weiter, es beweist lediglich, das Blizzard keine wirkliche Datensicherheit bietet. Wäre es Sony gewesen, wäre der Aufschrei wieder Riesengroß gewesen...

Das liegt weniger an Sony als an der Brisanz & Sicherheit der gestohlenen Daten. Beim Hack des PlaystationNetworks im vergangenen Jahr sind schließlich neben dem Fakt das hier alle Personenbezogenen Daten (Benutzernamen, Adressen, Geburtsdaten, Passwörter und E-Mail-Adressen) von Nutzern gestohlen werden konnten, auch noch unzureichende Sicherung der Daten anzuprangern. Denn diese wurden unverschlüsselt im Klartext gespeichert, was aus IT-Sicht hinsichtlich Sicherheit ein Rotes Tuch ist.
Quellen:

• Sony-Hack: Millionen Kundendaten aus PlayStation Network geklaut - weiter lesen auf FOCUS Online
• Sony-Hack deckt lausige Passwort-Sicherheit auf

Was wollt ihr? 100% Sicherheit gibt es nicht, man hat den Hacker von den wirklich wichtigen Daten fernhalten können und das Intrusion Detection System dürfte auch angesprungen sein. Mehr kann man eigentlich nicht erwarten.

Einzig das man die Kunden erst eine Woche später informiert ist etwas eigen, aber wer weiß wie lange es gedauert hat bis man die Daten des Hacks ausgewertet hatte, mit halben Aussagen will man natürlich auch nicht an die Öffentlichkeit.

Dem habe ich nichts mehr hinzuzufügen - beschreibt die Sache ziemlich gut.