• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Hijacking? Unbekannte plündern Diablo-3-Accounts

Bin jetzt in der englischen Warteschleife und hoffe mit Geheimfrage und CD Key an meinen acc zu kommen...


ich berichte dann
 
Ich und mein Kumpel haben keinen Authenticator. Ich habe leider kein internetfähiges Handy und 10€ für Sicherheit zu bezahlen (für ein schon bezahltes Produkt) grenzt für mich an Verhöhnung. Ich frage mich echt, warum man nicht mal ne, sorry, beschissene E-Mail senden kann, um einen Rechner zu authentifizieren der noch nicht "Safe" ist... ne, lieber Authentificator und noch ma Geld dalassen.

Zudem das Drecksding wohl auch bloß nicht viel bringt:


http://us.battle.net/d3/en/forum/topic/5149008932?page=1


Hi all,

Just got hacked with an authenticator. Blizz told me they haven't detected any suspicious activity. All my items and gold are gone. Diablo = 0/10.

Sry für Schimpfwörter, nervt einfach nur, zudem ich über Nacht beten kann, dass meine Items morgen noch da sind.. -.-
 
Hier mal ein Auszug aus der Ticketantwort von Blizzard an meinen Kumpel. Man beachte, dass sie sich selber widersprechen. Desweiteren wird die Schuld erst mal nicht bei sich gesucht.

Hallo,

nach einer Untersuchung Deines Battle.net Accountes mussten wir leider feststellen, dass ein Fremdzugriff vorliegt.

Ein wenig Selbstverantwortung müssen wir bei unseren Spielern schon voraussetzen, worunter auch die eigenen PC Sicherheit fällt. Dieses Thema ist nicht nur im Zusammenhang mit Blizzard Spielen wichtig, aber dies sind die bekanntesten Spiele, die besonders gern von Goldverkäufern benutzt wird.

Sehr schmerzlich ist es auch für uns gewesen die Hackangriffe kurz nach dem Release von Diablo III zu beobachten, da hier ein neues Geschäft der Goldverkäufer gewittert wurde. Woher sie das ganze Gold nehmen, das sie verkaufen und anbieten? Von gehackten Accounts und wer seine Accountdaten über Phishingseiten weitergibt oder einen Trojaner auf dem PC hat, ist somit Opfer dieser Angriffe geworden, auch wenn die Accountdaten schon lange vorher gesammelt wurden.

Damit Dir dies nicht noch einmal passieren kann, möchte ich Dich bitten, die Sicherheitsinformationen wirklich genau durchzugehen. Du findest sie unter <http://eu.battle.net/support/de/article/account-sicherheitsma3Fnahmen>.


Nach einer Untersuchung Deines Battle.net Accountes konnte ich zwar auf dem ersten Blick keinen Fremdzugriff feststellen, doch wenn Dir etwas fehlt, teile uns bitte unbedingt mit, wann Du zuletzt online gewesen bist. Dazu sende uns bitte die möglichst genaue Uhrzeit und das Datum Deines letzten Logins vor dem Fremdzugriff mit.
 
speedtree schrieb:
gerade gespielt plötzlich "error anderer pc hat sich eingeloggt" ich fliege raus und komme nicht mehr rein, im email postfach steht noch, dass das passwort geändert wurde aber nicht wie das neue lautet ....
Wie ändert man das Passwort ohne das aktuelle zu kennen?
 
Das ist ja echt krass was da abgeht. Will Blizzard die Probleme einfach nur aussitzen oder wie stellen die sich das vor?
 
Zum Thema Sicherheit:

1) Hacking via SQL injection as stated in the article, not an issue with unprotected home computers as some have suggested.
We're well aware that someone posted an idea once and it has been picked up and reposted as fact by more than a few people. It's unfortunate.


2) Accounts with authenticators have still been compromised.

We have yet to have a single report of account compromise in which an authenticator was attached beforehand, this is absolutely false. While an authenticator does not guarantee 100% protection, one has not been found on a single account that has reported a compromise. We'd appreciate people stop spreading rumors.

Quelle: http://www.diablofans.com/news/1220...na-area-previews-account-security-blue-posts/

Es ist also demnach so, dass sich gerade in den US-Foren eine Menge Trolle aufspielen und Unwahrheiten als Fakten Re-Posten und diese dann wiederum ernsthaft als Fakt an anderer Stelle aufgeführt werden und dann teilweise durch Übersetzungsunfähigkeiten was US-Slang und englischsprachigen Sarkasmus angeht, als Fakt in anderssprachige Räume transportiert wird.

"We'd appreciate people stop spreading rumors." Ist dabei die wichtigste Aussage. Man soll aufhören Gerüchte zu verbreiten.
 
Glaube kaum, daß das alles Trolle sind. Einige, der Leute, die aus erster Hand berichten, sind bereits langjährige Foren-Mitglieder. Warum sollte so jemand plötzlich anfangen, sinnlos rum zu trollen?
Auszuschließen ist auch das nicht, aber bei der Menge, die mittlerweile von Attacken berichtet hat, ist es doch recht unwahrscheinlich, daß das wirklich alles Trolle sind.

Aber wir werden sehen.
 
Mich hat es gestern oder heute erwischt...Blizzard ist nun dabei meinen Acc wieder zurückzusetzen...mal sehen wie lange das dauert...:-)

Und vor alles auf welchen stand...nun nutze ich auch den "Battle.net Mobile Authenticator"

Da ist man mal zwei tage nicht Online zag Gold und Items weg...dabei bin ich nur LvL 50 und hatte vlt 80k Gold.....
 
mich hat es auch grade (zwichen 1uhr nachts und eben ) erwischt :(

was sind meine möglichkeiten ? einfach ein ticket an blizzard schreiben und hoffen ?
 
@ jimpannse

Ticket an Blizzard schreiben und alle Details nennen die dir einfallen. Hast du einen neuen Freund in deiner Kontaktliste bzw. einen unter "Letzte Mitspieler" den du nicht kennst? Dann rechtsklicken drauf und Kontakt melden. Du bekommst deinen Charakter ersetzt. Hier die Antwort auf meine Anfrage vom Support:

Vielen Dank, dass Sie den Kundendienst von Blizzard Entertainment bezüglich der Kompromittierung Ihres Diablo III Accounts kontaktiert haben.

Wiederherstellungen für Diablo III Accounts sind limitiert und wir können nach einer Wiederherstellung keine weiteren garantieren. Daher benötigen wir Ihre Zustimmung, um eine Wiederherstellung vorzunehmen. Falls Sie wollen, dass wir Ihren Account wiederherstellen, antworten Sie bitte auf dieses Ticket und teilen uns deutlich mit, dass Sie eine dieser limitierten Wiederherstellungen verwenden möchten. Sollten Sie nicht antworten, wird keine Wiederherstellung durchgeführt.

Nach einer Kompromittierung wird ein periodisch aktualisierter Wiederherstellungspunkt verwendet, auf welchen Ihr Account zurückgesetzt wird. Auch wenn Wiederherstellungspunkte häufig aktualisiert werden, kann es vorkommen, dass der letzte Punkt nicht komplett aktuell ist und jeglicher Fortschritt wie z.B. Level, Erfolge und Gegenstände, welcher nach dem letzten Aktualisieren eines solchen Wiederherstellungspunktes errungen wurden, wird verloren gehen. Der Kundendienst kann diesen Fortschritt nicht wiederherstellen. Für mehr Informationen darüber, wie kompromittierte Diablo-Accounts gehandhabt werden, werfen Sie bitte einen Blick in folgenden Supportartikel: www.battle.net/support/article/compromised-diablo-iii-account

Achtung: Nach der ersten Kompromittierung eines Battle.net-Accounts wird das Echtgeld-Auktionshaus für diesen Account erst wieder zugänglich sein, wenn ein Authentikator hinzugefügt wurde. Sollte der Account erneut kompromittiert werden, wird diesem der Zugang zum Echtgeld-Auktionshaus komplett entzogen. Für mehr Informationen über Authentikatoren, werfen Sie einen Blick in folgenden Supportartikel: www.battle.net/support/article/battle-net-authenticator-faq

Accountsicherheit ist ein sehr wichtiges Thema. Um Ihren Account bestmöglich zu schützen, folgen Sie bitte den Schritten in unsere Sicherheits-Checkliste (http://us.battle.net/security/checklist) auf der Accountsicherheits-Seite: http://us.battle.net/security

Wir hoffen, dass Sie weiterhin viel Spaß in Diablo III haben werden!
 
blizzard...ich bin hier weder fan-boy noch hater (hab noch nie irgendwas von denen gekauft oder gespielt und werd's auch in zukunft nicht tun)....doch ganz ehrlich, wie" low" is das was die hier abliefern bitte?

- jeder gefühlte dritte sagt das spiel is zu kurz/einfach und viel zu NICHT-innovativ für 10 jahre? entwicklungszeit
- jeder vierte mag den online-zwang nicht aber hat es über sich ergehen lassen des spieles wegen, welches der hälfte im endeffekt nicht ma gepasst hat da das spiel wohl eine große enttäuschung auf mehreren ebenen war/ist
- das chaos am ersten tag hätte wohl ohne frage besser kalkuliert werden können. wenn man schon 10 jahre zeit hat etc...selbst single player ging nicht klar wegen dem online-zwang...der ganze pre-order-wahn für nichts....ausser das die kassen geklingelt haben bei blizzard. naja jetz klingeln dafür auch 24/7 die telefone bei denen
- und jetz werden die user auch noch gehackt und der entwickler weist so gut wie alle schuld von sich, und kommt nich voran mit der problem-behebung?

wow (no pun), den entwicklern müsste das wasser bis "hier" stehen und doch wirkt es als liesse sie es kalt. macht das der name?....naja, sollten genug resourcen (geld) haben um der sache auf den grund zu gehen. ma sehn wie lang se brauchen, bzw. wie lange die user sich noch ausnehmen lassen bevor se sagen HALT STOP...ich werd mir das weiterhin angucken...bin jedoch jetz schon relativ erstaunt über die geschehnisse
 
@Rain

so gings bei mir auch los, als nächstes kommt dann wahrscheinlich, dass du dein System mit Programmen scannen sollst die Blizzard dir aufs Auge drückt. Dann gehts weiter mit komplett neu aufsetzen, um dir nach 3-4 Hacks an zu hören, dass du doch bitte endlich deine Verantwortung wahr nehmen sollst und dein System sauber hältst.

echt nicht lustig sowas :(

EDIT:

@Elfhelm
Hab mir damals bis inkl. WotLk alle WoW Addons neu gekauft und für die Freundin später die TBC collection, da geht schon einiges an Kohle drauf (monatliche Gebühren lass ich mal aussen vor). Dass Blizz dann den Kunden nochmal vorschlägt 10€ (war übrigens damals auch noch 15€) für die Accountsicherheit aus zu geben ist meiner Meinung nach unter aller Kritik. Wie wäre es, wenn Blizz seine Verantwortung wahrnimmt und den Spielern ein vernünftiges und vorallem sicheres Accountsystem zur Verfügung stellt, aber das würde ja Entwicklungskosten verursachen und nebenbei das Geschäft mit dem Authenticator auf überflüssig machen. (sind ja auch immerhin 100 Mio, wenn jeder der Wow spielt sich nen Authenticator kauft....)

Mir hat Wow sehr gut gefallen, aber mit ihrem Verhalten dem Kunden gegenüber hat sich der Verein für mich selbst ins Aus geschossen, drum wirds auch nix mit D3.
 
Zuletzt bearbeitet:
Is mir gestern auch passiert! Trotz authenticator etc.
Und weder hab ich iwelche maphack kacke benutzt noch sonstwo mein Passwort rumposaunt.
Der letzte Dreck! Wer jemals das echtgeld Ah nutzt ist selbst schuld!
 
Mein Account wurde von Blizzard 2 Levels zurückgesetzt, jetzt sind alle Items wieder da. Reaktion auf ein Ticket dauert <15min

SEHR GUTER SUPPORT. Die Schwachstelle müssen sie aber dringend schließen! Haben sie öffentlich zugegeben, dass man die Session klauen kann?
 
speedtree schrieb:
Mein Account wurde von Blizzard 2 Levels zurückgesetzt, jetzt sind alle Items wieder da. Reaktion auf ein Ticket dauert <15min

SEHR GUTER SUPPORT. Die Schwachstelle müssen sie aber dringend schließen! Haben sie öffentlich zugegeben, dass man die Session klauen kann?

Natürlich nicht. Es ist auch wohl auch eher Phishing oder nen Trojraner...

Ne geklaute Session sollte in deren Logs wohl sehr einfach zu identifizieren sein...

-aranax
 
Also ich Bin seit Wc3 nicht gehackt worden und Bin es noch immer nicht. Muss aber blizz recht geben. Mmn wurden die accs schon vorher gesammelt (battlenet durch fake beta oder darkerd3 oder oder).
 
@dMopp

vermute ich auch. Daher ist der ganze Aufschrei, vor allem der der Blizzard-Non-Fanboys, so ziemlich belanglos. Naja, mal sehen was als nächstes lustiges von denen es zu lesen gibt.
 
Zurück
Oben