News Hijacking? Unbekannte plündern Diablo-3-Accounts

[syntax error]

Scheisse man ich weiß wie es dir gehen kann Booby...sogar 2 Highlevel hast du schon..wer denkt sich das schon so übervorsichtig zu sein bei einem Spiel...und ZACK passiert es ...kann mit dir fühlen..

Seht ihr Leute da habt ihr es , Blizzard IST AUCH schuldig! Booby hat nichmal nen Windows und ihm passiert es auch, also hört mir mit den Trojanern auf (es liegt NICHT NUR an ihnen)

Und wieso sollten Hacker es sich schwerer machen und was programmieren, statt den normalen Weg zu gehen fragst du, aranax(wobei der normale weg über programmieren auch nicht vorbeiführt...)? Schonmal daran gedacht, dass es Spaß macht wenn man was programmiert und sieht, dass es wie gewollt funktioniert? Schonmal vor Herausforderungen gestellt und hinterher ZUFRIEDEN gewesen? Wie naiv hier manche sind man, unglaublich.

 

[LuisCypher]

Verfolge den Thread jetzt schon ne Weile, zocke selber D3 und ja ein wenig besorgt bin auch ich. Aber was ich hier teilweise lese...

@todesnudel
Deine Argumentation bedeutet also nur weil Booby sich keiner Schuld bewusst ist, bedeutet dies automatisch die Schuld liegt auf Blizzards Seite?

Achso und Windows ist das einzige Betriebssystem was durch Trojaner, Keylogger etc. gefährdet ist. Ah ja.

 

[syntax error]

Man einfach mal die Augen aufmachen und meine vorigen Beiträge beachten. Es wurden Indizien zusammengefasst nach denen Blizzard einfach Schuld haben muss. Guck dir einfach die Zusammenfassungen an einige Seiten vorher. Und hört endlich auf zu denken, wenn ein Unternehmen Meldungen rausgibt "achtet mehr auf eure Sicherheit liebe Kunden etc.", dass die Unternehmen nicht selber eine scheiss Sicherheit haben, klar soweit?

 

[LuisCypher]

Genau Blizzards Aussagen darf nicht getraut werden, aber jeder Betroffen der schreibt bei ihm sei alles in Ordnung ist selbstverständlich vertrauenswürdig und über jeden Zweifel erhaben.

Mir geht es nicht darum ob die Probleme durch Blizzard oder die User verursacht wurde, dass kann ich auch absolut nicht beurteilen. Viele der Möglichkeiten,sowohl in die eine als auch die andere Richtung klingen zumindest für mich als Laien mehr oder weniger plausibel.
Aber man möge doch bitteschön an die Aussagen beider Seiten die selben Maßstäbe anlegen.

Klar soweit?

 

[Yuuri]

Klar soweit?

Nicht nur das, aber ich gebe einer Firma, die jahrelange Erfahrung mit Online Services (Diablo 2, WoW erst recht) gesammelt hat, weit mehr Zuspruch und Vertrauen als ein paar Hanseln, die in irgend einem Forum schreiben. Natürlich kann ein einziger Ahnung von der Materie haben, aber 90 % sind wohl normale Durchschnittsuser wie Hinz und Kunz und bei diesen heißt es einfach "Blizzard ist schuld, bei mir ist alles sicher und in Ordnung, da ich ja einen Virenscanner habe". Und bei bestimmt 95 % der Vorfälle, war immer ein Trojaner, Keylogger oder irgendwas Vergleichbares mit im Spiel.

Aber abseits dessen: Kein System ist sicher.

 

[syntax error]

Ihr habt echt Teller anstatt Pupillen

 

[ZacHarT]

Aber abseits dessen: Kein System ist sicher.

Hey Blizzard's Kundendienstmitarbeiter meinte zu mir, Zitat: ,,Bezüglich deiner Bedenken über die Sicherheit des BattleNet Service können wir dir versichern, dass es keine Sicherheitslücke gibt und alle bisherigen Fälle auf "konventionelle Weise" also durch auslesen der Passwörter durch Phishing oder Keylogger geschehen sind. Wir haben hierzu auch offiziell in den Foren Stellung genommen da Spekulationen ja gerne ein gefundenes Fressen für Zeitungen und Klatschblätter sind." ^^


Mensch die Kundendienstmitarbeiter wissen ja echt viel oder besorgt sich der Kundendienstmitarbeiter einfach diese Informationen vom Community Manager.....

 

[PEASANT KING]

Den Müll würde ich auch behaupten, wenn ich ein Milliarden Unternehmen habe und Gefahr laufe meine Kunden zu verlieren.
Wie naiv doch hier einige Leute sind, wer macht sich schon die Mühe in so kurzer Zeit einen Trojaner auf Basis des Mac zu schreiben, um Accounts zu plündern.
Windows ist viel verbreiteter als Mac, da aber auch wie hier als Beispiel angeführt Jemand mit einem Mac betroffen ist, ist es eher gering, das ein Trojaner im Umlauf ist.
Ich kann todesnudel da nur zustimmen.

 

[Yuuri]

Mensch die Kundendienstmitarbeiter wissen ja echt viel oder besorgt sich der Kundendienstmitarbeiter einfach diese Informationen vom Community Manager.....

Was sollen sie denn Anderes schreiben?

"Ja, das Battle.net ist voller Bugs und nicht bekannter Sicherheitslücken, also mach hier am besten gar nichts, denn es könnte kompromittiert werden."

Ihr habt echt Teller anstatt Pupillen

Oder du guckst mit Spiegeln durch Trompeten...

Man einfach mal die Augen aufmachen und meine vorigen Beiträge beachten. Es wurden Indizien zusammengefasst nach denen Blizzard einfach Schuld haben muss.

Sehr schön. Wenns dir nicht passt, kauf das Spiel nicht, entwickel dein eigenes Spiel, mach dein eigenes Battle.net auf und erfreue dich am Tenor der User, dass du irgendeinen Bockmist verzapft hast, einfach weil du enorm viel weniger Ahnung von Sicherheit hast, als ein Unternehmen, was seit Jahren damit zu tun hat und Erfahrung gesammelt hat, sowie man sich externe Unternehmen heranziehen kann. Qualitätsmanagement steht bei Blizzard wohl mit ganz oben.

Bitte, wenn du perfekt bist, freu dich. Jeder normale Mensch ist es nicht. Nörgler kann man wohl nie abstellen...

Wenn es Blizzards Schuld ist, dann ist es Blizzards Schuld. Bisher war bei fast jedem Accountdiebstahl der User Schuld. Weil es Blizzard ist und Diablo 3 raus kommt, ist es nun Blizzards Schuld, weil wenige Hansel irgendwas im Forum posten, ohne ausreichende Fakten zu haben und ihrem Virenscanner o.ä. vertrauen?

Keine Ahnung wie man sich daran so hoch ziehen kann...

 

[RuFFer]

@Yuuri
Du sprichst mir voll aus der Seele. Immer diese Nörgler, dass ist sowas von unerträglich.

Auch wenn Blizzard schuld dran ist, werden sie bestimmt ihr bestes tun um die Probleme zu beheben, da sie sonst Kunden verlieren.

Außerdem merkt man vllt. noch nicht mal wenn man ein Keylogger oder Sonstiges sich holt.
Bin jetzt schon seit 10 Jahr im Internet Unterwegs und mir wurde erst vor einem halben jahr zum ersten mal mein WoW Acc gehackt.
Das kann nun mal passieren und man ist nie sicher davor.

Du kannst noch so ein gutes Sicherheitsystem am Haus installiert haben, und es wird trozdem jemand reinkommen. Gibst du dann der Firma die Schuld? Mehr als ihr bestes zu geben können die auch nicht.

 

[KL0k]

@yuuri
ruf dir einfach mal die namen der konzerne ins gedächtnis, die es in letzter zeit so getroffen hat und versuch zu begreifen, dass es keine 100%ige sicherheit geben kann, sobald ein rechner am internet hängt.

 

[syntax error]

Ihr versteht mich einfach nicht..ich schreibe doch schon extra in Klammern die erläuternden Hinweise.
Es ist eine Kombination aus den normalgehackten, die es immer zu jedem Zeitpunkt gibt beim Battle.net und aus der Sicherheitslücke, die es wirklich zu geben scheint (JA VIELLEICHT AUCH NICHT, aber es sprechen einfach tausend Dinge dafür, vorige Seiten nachgucken), welche nun endlich gefunden wurde und nun ausgenutzt wird (oder sie ist halt durch das neue Diablo 3 entstanden WER WEISS DAS SCHON). Daher auch zig mal mehr HACK-Meldungen als sonst, ok?!

 

[Yuuri]

dass es keine 100%ige sicherheit geben kann, sobald ein rechner am internet hängt.

Aber abseits dessen: Kein System ist sicher.

@ todesnudel: Hätte, könnte, würde, müsste, söllte, ... Momentan schreibt jeder irgendwas, was er für richtig hält. Bekannt ist nichts, außer dass es wohl ein Problem gibt. Blizzard selbst weiß höchstens selbst, was Phase ist, inkl. den Hackern. Kein Außenstehender und selbst die Gehackten wissen anscheinend über nichts bescheid. Gerade deswegen ist es für mich vollkommen fragwürdig, wie man einer Seite die komplette Schuld zuschieben kann, ohne auch nur Ansatzweise über den Sachverhalt bescheid zu wissen und sich nur aus Forenposts "bildet".

 

[LuisCypher]

@ DJ_West Natürlich mag es unwahrscheinlicher sein das ein Trojaner für MAC und Win existiert aber ausgeschlossen ist es nicht und dann muss ich sagen, lasse ich es für mich nicht als Beleg gelten. Aber das darf jeder anders sehen.

Achso und zum Thema MAC Sicherheit im allgemeinen : http://www.itespresso.de/2012/04/26/anbieter-kritisieren-apple-fur-mac-sicherheit/

 

[Zeboo]

Stimmt, damals bei Sony dachten alle das man als IT Spitzenunternehmen Ahnung hat von Security. Tjo, geirrt hat man sich da.

 

[Berserkus]

@Jesterfox

Soblad ein Code einmal benutzt wurde ist er nichts mehr Wert... Also kann dein Fall nie eintreten.

Der Code wird bei einer übernahme mit der Session ID gar nicht mehr benötig!

Aber egal ich bin raus aus dem Thread bringt ja eh nichts wenn sich die Leute nicht mal halb wegs über die möglichkeiten Informieren...

Ist auch besser so, den du gehöhrst auch zu der Sorte.

 

[Yuuri]

@ Zeboo: Herrje, eine Sicherheitslücke wurde gefunden, komplett ausgeschlachtet und nun gefixt nach einer reichlich langen Downtime. Wie kann es nur sein... Steinigt sie! Oder stellst sie an die Wand! Verbrennt sie auf dem Scheiterhaufen! Hier wird aus einem Bakterium ein Wal gemacht. Ihr seid alle perfekt und macht nie Fehler, nicht wahr?! Welch Arroganz...

Anwender haben in ihrer Software, ihrem OS, ihren Diensten und Sonstigem natürlich keine einzige Sicherheitslücke und Viren, Trojaner, 0-Day-Exploits usw. kommen überhaupt nicht auf den Rechner.

 

[aranax]

Für Blizzard sollte es ja wohl mehr als einfach festzustellen sein, ob jemand ne Session übernommen hat. Z.B. einfach gucken ob es nen neuen Einloggversuch gegeben hat, bevor die Items verschwinden. WIR können alle nur raten. BLIZZARD weiss. Aber es wird ja eher nem Mac User geglaubt, der zuerst noch fragt, an wen man sich wendet, nachdem der Acc ausgeplündert wurde...

Ich bleibe aber dabei, Accounts werden ausgeplündert um damit Kohle zu machen. Am einfachsten geht das mit nem Baukasten-Trojaner. Dürfte auch (straf)rechtlich erheblich ungefährlicher sein, als Blizzard zu kompromittieren.

Natürlich kann auch bei Blizzard ne Lücke sein, solange es aber nur halbagre Gerüchte gibt...

-aranax

 

[MaverickM]

Ich wechsle alle paar Wochen das Passwort und nutze nun auch einen Authenticator (Nachdem ich das System bei SW:TOR echt praktisch fand). Blizzard hat ja schon bekannt gegeben, dass die Ihnen bekannten Account-Hacks weder auf Spoofing noch direkten Hacks der Blizzard Datenbanken/Server zurück zu führen war, sondern eben geklaute Account-Daten waren...

Insofern ist wohl jeder "selber Schuld". Man kann eben nicht vorsichtig genug sein.

 

[Sebastian2003]

Spätestens seitdem Blizzard ein EchtGeld Auktionshaus angekündigt hat, werden sich so manche kriminelle Organisationen die Hände gerieben haben. Wie schon hier mehrfach erwähnt, nichts ist zu 100% sicher.
Es geht hier auch nicht nur um ein paar 100 Euro die man über kriminelle Wege erwirtschaftet, sondern um Unsummen die man sich überhaupt nicht vorstellen kann.

Der Singleplayer würde dort zwar Abhilfe schaffen, dennoch würde das Spiel halt nicht mehr "wettbewerbsfähig" sein, denn dann läuft jeder mit seinem künstlich hochgezüchteten Charakter rum, wie damals im Open Bnet...

Ich kann da meinen Vorredner auch nur recht geben, wir alle können da nur erraten was dort vor sich geht/ging. Blizzard weiß schon um was es sich handelt, natürlich lässt sich ein börsennotiertes Unternehmen nicht in die Karten schauen.