-
Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!
News Hijacking? Unbekannte plündern Diablo-3-Accounts
- Ersteller Jirko
- Erstellt am
- Zur News: Hijacking? Unbekannte plündern Diablo-3-Accounts
GreyPrinceZote
Lt. Commander
- Registriert
- Aug. 2008
- Beiträge
- 1.913
Sieht anscheinend doch mehr und mehr danach aus, als ob es doch tatsächlich einfach die User selbst sind, die sich irgendwann mal was eingefangen haben und nun, wie Blizzard ja schon sagte, auf Grund der hohen Spieleranzahlen durch den Release eines neuen Titels es da einfach vermehrt zu sowas kommt.
Aber schon klasse, auf Grund dieser Leute steht jetzt auf zig Seiten, dass Diablo 3 / Blizzard ne Sicherheitslücke im Spiel hat, wofür es von offizieller Seite aber angeblich keinen Hinweis gibt
Nicht nur dass, nun wird auch noch behauptet der Authenticator sei nutzlos, was dem Gegenteil des jeztigem Standes entspricht.
Internet halt, da können alle möglichen Grüppchen nen riesen Tara auslösen und die Masse urteilt dann sofort.
Man kanns nur wiederholen, falls es doch ne Sicherheitslücke ist, Shame on you Blizzard, kriegt eure Sachen zusammen.
Wenn aber nicht - /facepalm
Aber schon klasse, auf Grund dieser Leute steht jetzt auf zig Seiten, dass Diablo 3 / Blizzard ne Sicherheitslücke im Spiel hat, wofür es von offizieller Seite aber angeblich keinen Hinweis gibt
Nicht nur dass, nun wird auch noch behauptet der Authenticator sei nutzlos, was dem Gegenteil des jeztigem Standes entspricht.
Internet halt, da können alle möglichen Grüppchen nen riesen Tara auslösen und die Masse urteilt dann sofort.
Man kanns nur wiederholen, falls es doch ne Sicherheitslücke ist, Shame on you Blizzard, kriegt eure Sachen zusammen.
Wenn aber nicht - /facepalm
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.706
@Na_Dann_Ma_GoGo
Genau so sieht es aus.
Ein gutes PW (nicht nur buchstaben...) und ein Authenticator und die Sache ist erledigt. Ich habe mein Battle.net Account seit guten 8 Jahren nun mit dem gleichen PW --> 0,0 Hacks.
Genau so sieht es aus.
Ein gutes PW (nicht nur buchstaben...) und ein Authenticator und die Sache ist erledigt. Ich habe mein Battle.net Account seit guten 8 Jahren nun mit dem gleichen PW --> 0,0 Hacks.
Herdware
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 17.898
@ Cool Master
Bei mir waren es bis Gestern etwas über 7 Jahre.
Ich habe allerdings kein Telefon, das für den Authenticator taugen würde (mir war nur wichtig, dass ich damit telefonieren kann
). Mein altes Passwort hielt ich aber bisher für realtiv sicher. (länglicher Zeichensalat aus Buchstaben und Zahlen) und ich habe es definitiv niemals an irgendjemanden herausgegeben.
Wobei ich nicht sicher bin, ob ich wirklich gehackt wurde, oder ob es vielleicht ein missglückter Versuch war, oder ein unbegründeter Verdacht seitens Blizzard. (Möglicherweise sind die derzeit etwas überforsichtig.)
Zum Glück ist wie gesagt nichts passiert. Diablo 3 habe ich nicht und bei WoW fehlt nichts.
Aber man sieht mal wieder, dass man sich niemals sicher fühlen darf.
Ob mein Rechner vielliecht mit irgendetwas infiziert ist? Keine Ahnung. Jedenfalls schlägt keine Anti-Viren- oder Anti-Trojaner-Software Alarm und mir ist auch nichts ungewöhnliches aufgefallen.
Bei mir waren es bis Gestern etwas über 7 Jahre.
Ich habe allerdings kein Telefon, das für den Authenticator taugen würde (mir war nur wichtig, dass ich damit telefonieren kann
). Mein altes Passwort hielt ich aber bisher für realtiv sicher. (länglicher Zeichensalat aus Buchstaben und Zahlen) und ich habe es definitiv niemals an irgendjemanden herausgegeben.Wobei ich nicht sicher bin, ob ich wirklich gehackt wurde, oder ob es vielleicht ein missglückter Versuch war, oder ein unbegründeter Verdacht seitens Blizzard. (Möglicherweise sind die derzeit etwas überforsichtig.)
Zum Glück ist wie gesagt nichts passiert. Diablo 3 habe ich nicht und bei WoW fehlt nichts.
Aber man sieht mal wieder, dass man sich niemals sicher fühlen darf.
Ob mein Rechner vielliecht mit irgendetwas infiziert ist? Keine Ahnung. Jedenfalls schlägt keine Anti-Viren- oder Anti-Trojaner-Software Alarm und mir ist auch nichts ungewöhnliches aufgefallen.
McTheRipper
Lieutenant
- Registriert
- Okt. 2009
- Beiträge
- 854
@Cool Master:
Gibt es auch nicht ganze Hacks? xD
Du kannst auch nicht von Dir auf alle schließen, warum du nicht gehackt wurdest kann ganz andere Gründe haben, höchstwahrscheinlich hat es nur keiner versucht. Selbst wenn ich 100 Leute kenne, die nicht gehackt wurden, heißt das nicht, dass das nie passiert mit deren Sicherheitsvorkehrungen.
Ein gutes PW klingt erstmal schön, aber case sensitive ist da dann auch Pflicht, sowas ist mMn hochgradig fahrlässig.
Gibt es auch nicht ganze Hacks? xD
Du kannst auch nicht von Dir auf alle schließen, warum du nicht gehackt wurdest kann ganz andere Gründe haben, höchstwahrscheinlich hat es nur keiner versucht. Selbst wenn ich 100 Leute kenne, die nicht gehackt wurden, heißt das nicht, dass das nie passiert mit deren Sicherheitsvorkehrungen.
Ein gutes PW klingt erstmal schön, aber case sensitive ist da dann auch Pflicht, sowas ist mMn hochgradig fahrlässig.
syntax error
Lieutenant
- Registriert
- Mai 2011
- Beiträge
- 607
Ja vielleicht hat Blizzard Entertainment die Lücke noch gar nicht gefunden..aber die Hacker freuen sich schon lange daran.
Habe auch seit Battle.net 2.0 einen Bnet Account und alle meine Blizzgames damit verbunden (also seit gut 2006/07) und hatte noch nie einen Hack oder dergleichen. Wobei zwei meiner Kumpels schon mehrere Male in WoW gehackt wurden und kann mir gut vorstellen, denen passiert das wieder in Diablo 3...der eine scheisst auf AV-Programme (selbst schuld) und beim anderen weiß ichs nicht genau..aber der benutzt sie glaube ich seit diesem Hack und wurde danach aber wieder gehackt.
Habe auch seit Battle.net 2.0 einen Bnet Account und alle meine Blizzgames damit verbunden (also seit gut 2006/07) und hatte noch nie einen Hack oder dergleichen. Wobei zwei meiner Kumpels schon mehrere Male in WoW gehackt wurden und kann mir gut vorstellen, denen passiert das wieder in Diablo 3...der eine scheisst auf AV-Programme (selbst schuld) und beim anderen weiß ichs nicht genau..aber der benutzt sie glaube ich seit diesem Hack und wurde danach aber wieder gehackt.
Ich kann mir halt eins nicht so ganz erklären: warum wurden diese Leute nur bei D3 gehackt und nicht bei Amazon, Ebay und in sonstigen Spielen?
Warum brauche ICH kein Authenticator um sicher zu sein bei meinen Onlinekäufen und wenn ich mit anderen Spielen online bin? Warum klappt es da nur und hier nicht so einfach?
Warum brauche ICH kein Authenticator um sicher zu sein bei meinen Onlinekäufen und wenn ich mit anderen Spielen online bin? Warum klappt es da nur und hier nicht so einfach?
Zuletzt bearbeitet:
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.706
McTheRipper schrieb:
Ja gibt es. Auspähen von Informationen gelten für mich auch als "Hack" nur was bringt einem der Battle.net Account und das PW wenn der Auth code dafür fehlt der immer neu generiert wird
Ergo ein "Halber" Hack McTheRipper schrieb:
Case Sensitive ist nett aber kein Muss. Für Online Banking ist das was anderes aber bei einem Spiel ist es egal. Wählt man eben ein paar Sonderzeichen mehr und die Sache ist erledigt
Ich sage mal zu 99% ist es die Schuld der "Opfer" das sie gehackt wurden. Sind wir mal ehrlich wie viele User nutzen kein oder ein altes AV Programm? Wie viele benutzen z.B. ein aktiven scanner gegen Keyloger oder andere Spy- und Malware?
Fakt ist wenn man ein wenig die brain.exe oder brain.app nutzt hat man kein Problem. Selbst unter OS X nutze ich ein AV scanner... Wie man es schon an Kopierschutz sieht für alles gibt es einen Umweg/Hack.
Daher nichts ist sicher! Aber mit ein wenig Schulung/Erfahrung deutlich sicherer als ohne
Zuletzt bearbeitet:
Götterwind
Commander
- Registriert
- Apr. 2004
- Beiträge
- 2.687
Es wird auf jeden Fall eine Gemeinsamkeit zwischen all den gehackten Acoounts geben. Einem öffentlichen Spiel beigetreten, selbst sein eigenes Spiel als öffentlich markiert, mit Freunden gespielt, auf einem anderen Rechner eingeloggt, Keylogger drauf usw. ... Die Frage ist ja auch, ob die betroffenen Accounts im Kontakt mit anderen gehackten Accounts waren, oder halt nicht.
Wenn der Angreifer einen Angriffspunkt hatte (Abfangen der Session IDs oder ähnliches), wird es wahrscheinlich eine Kette von kompromitierten Accounts geben. Das geht ähnlich der Frage, wie "tief" man seine Freundesliste gehen muss (Freund vom Freund...), bis man auf einen Chinesen trifft Also in dem Fall, wie viele Sprünge man in seiner Liste machen muss, bis man auf den Hijacker kommt.
Natürlich ist immer noch die Frage, ob nicht doch ein Keylogger in Betracht zu ziehen ist. Nur weil man sein System gescannt hat, heist es noch lange nicht, dass keiner drauf ist - er ist nur nicht erkannt.
Zum Schluss wird nur Blizzard selbst die Lösung dazu finden.
Wenn der Angreifer einen Angriffspunkt hatte (Abfangen der Session IDs oder ähnliches), wird es wahrscheinlich eine Kette von kompromitierten Accounts geben. Das geht ähnlich der Frage, wie "tief" man seine Freundesliste gehen muss (Freund vom Freund...), bis man auf einen Chinesen trifft
Also in dem Fall, wie viele Sprünge man in seiner Liste machen muss, bis man auf den Hijacker kommt.Natürlich ist immer noch die Frage, ob nicht doch ein Keylogger in Betracht zu ziehen ist. Nur weil man sein System gescannt hat, heist es noch lange nicht, dass keiner drauf ist - er ist nur nicht erkannt.
Zum Schluss wird nur Blizzard selbst die Lösung dazu finden.
syntax error
Lieutenant
- Registriert
- Mai 2011
- Beiträge
- 607
Eben..wenn man schon durch Trojaner / Keylogger Zugriff auf den Rechner / ganzen Bnet Acc bekommt..warum dann nur Diablo 3 ausrauben?! Ach warum nicht nur Diablo 3 ausrauben? Wer weiß schon wie und was die sich denken.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.706
@todesnudel
Weil alle anderen Spiele auf anderen Servern und Ports laufen. Als das Bnet am So down war ging SC2 und WoW ohne Probleme Diablo 3 aber nicht.
Weil alle anderen Spiele auf anderen Servern und Ports laufen. Als das Bnet am So down war ging SC2 und WoW ohne Probleme Diablo 3 aber nicht.
syntax error
Lieutenant
- Registriert
- Mai 2011
- Beiträge
- 607
Hä na und? Wenn du das Kennwort hast, dann logst du dich in den Bnet Acc ein, ganz egal welches Spiel oder nicht?
H
hrafnagaldr
Gast
Zeboo schrieb:
Woher weißt Du das? Ich würde Blizzard nicht erzählen, wenn man auch meinen Amazon Account hätte. Weil dann klar wäre, dass es die Schuld des Benutzers ist.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.706
todesnudel schrieb:
Joar aber da stellt sich die Frage wieder hatten die "Hacker" die ensprechnede Clienten etc...
Seehawk
Lieutenant
- Registriert
- Apr. 2012
- Beiträge
- 974
@Cool Master
Ganz schön Arroganten Tobak den sie da ablassen, Fakt ist der AUTHENTICATOR kann gehackt bzw. abgefangen werden sowie die Passwörter, weiteres ist ein AV Programm nur nützlich wenn es die Viren ect. auch kennt um danach zu suchen, also ein ständiger Wettlauf.
Nur weil sie noch nie Ausgeraubt wurden heißt das nicht das es keine Räuber gibt und da hilft ihnen ihr BRAIN das normale Dinge denkt auch nichts wenn andere ihr BRAIN genau darauf spezialisieren kriminell zu sein.
Nachdenken und weniger Arroganz an den Tag legen wär ihnen dieser Text bestimmt erspart geblieben.
cu
Ganz schön Arroganten Tobak den sie da ablassen, Fakt ist der AUTHENTICATOR kann gehackt bzw. abgefangen werden sowie die Passwörter, weiteres ist ein AV Programm nur nützlich wenn es die Viren ect. auch kennt um danach zu suchen, also ein ständiger Wettlauf.
Nur weil sie noch nie Ausgeraubt wurden heißt das nicht das es keine Räuber gibt und da hilft ihnen ihr BRAIN das normale Dinge denkt auch nichts wenn andere ihr BRAIN genau darauf spezialisieren kriminell zu sein.
Nachdenken und weniger Arroganz an den Tag legen wär ihnen dieser Text bestimmt erspart geblieben.
cu
neo-bahamuth schrieb:
Wir sind jetzt bei "was denkt der andere", ok dann bin ich dran: Wäre ich Blizzard würde ich niemanden erzählen wie wenig Geld wir für die Sicherheit der User ausgegeben haben und würde niemals zugeben das wir an allem schuld sind.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.706
Seehawk schrieb:
Bitte Quellen und Beweise für solche Behauptungen. Ich würde mal gerne sehen wie die Authenticator app unter ios 5.1.1 gehackt wird
Zu dem AV zeug -> Wo habe ich was anderes behauptet?Seehawk schrieb:
Wie ich sagte es gibt kein Sicheres System - egal wo. Aber wenn man nur ein wenig nachdenkt bleibt einem EXTREM viel überl erpsart!
Seehawk schrieb:
Süß das du mich Siezt
choosman
Lt. Junior Grade
- Registriert
- März 2012
- Beiträge
- 328
Ob es eine Lücke bei D3 ist oder nur ein Trojaner um die Eingaben abzufangen ist für mich schon relevant.
Bisher wurde nur immer gesagt die Passwörter sind vom Account genutzt worden. Bisher sagt aber keiner das auch gleichzeitig der WOW Account komprimitiert wurde. Sicherlich haben auch einige kein WOW (habe ich mal gehört oder so^^) aber auch die Items der WOW Accounts sind Ihr Geld Wert. Der Vorteil dabei ist sogar wärend das Opfer noch fleißig D3 farmt kann der Böse Mann den WOW Account plündern.
Daher würde ich schon eher zur These neigen das in d3 die Accountdaten umgangen werden um an die Items zu kommen.
Bisher wurde nur immer gesagt die Passwörter sind vom Account genutzt worden. Bisher sagt aber keiner das auch gleichzeitig der WOW Account komprimitiert wurde. Sicherlich haben auch einige kein WOW (habe ich mal gehört oder so^^) aber auch die Items der WOW Accounts sind Ihr Geld Wert. Der Vorteil dabei ist sogar wärend das Opfer noch fleißig D3 farmt kann der Böse Mann den WOW Account plündern.
Daher würde ich schon eher zur These neigen das in d3 die Accountdaten umgangen werden um an die Items zu kommen.
H
hrafnagaldr
Gast
Zeboo schrieb:Wir sind jetzt bei "was denkt der andere", ok dann bin ich dran: Wäre ich Blizzard würde ich niemanden erzählen wie wenig Geld wir für die Sicherheit der User ausgegeben haben und würde niemals zugeben das wir an allem schuld sind.
Sind wir nicht. Aber wer würde schon Blizzard gegenüber seine eigene Schuld eingestehen, wenn er sich beschweren will. Ich darf im Bekanntenkreis ständig dutzende Rechner richten oder säubern, es ist stellenweise unglaublich, was sich die Leute einfangen.
Und bei Millionen D3-Nutzern ist es überhaupt nicht verwunderlich, wenn auch ohne Blizzards Schuld (die ich natürlich nicht ausschließe) Accounts hochgenommen werden.
Mich nervt nur dieses generelle erst einmal ist der Hersteller schuld. Das ist so ein generelles Geslelschaftsproblem, die Schuld immer erst bei andern zu suchen. Ich würde das erst machen, wenn ich meinen Rechner als Ursache ausschließen kann. Am Ende stellt man sich sonst nur selbst bloß.
Seehawk
Lieutenant
- Registriert
- Apr. 2012
- Beiträge
- 974
Cool Master schrieb:Bitte Quellen und Beweise für solche Behauptungen. Ich würde mal gerne sehen wie die Authenticator app unter ios 5.1.1 gehackt wird
Komisch, haben SIE den nicht gesagt das man selber Schuld ist wenn man Gehackt wird und man nur sein BRAIN benutzen soll und nun muß jeder den Authenticator als App bei IOS nutzen um nicht der Dumme zu sein?
Hören SIE endlich auf mit ihrer Arroganz werden erwachsen und überlegen endlich was für nutzlosen Mist SIE hier schreiben.
Googeln können sie selber "Authenticator Hack" dürfte als Eingabe reichen.
PS: Den Code den Sie bekommen auf ihr tolles EIPhone müßen Sie auch auf dem PC eingeben und schon kann man den Code abfangen + Passwort und Benutzername.
Zuletzt bearbeitet:
