Diablo 3 Post-Launch-Update - Blizzard äußert sich zu wichtigen Themen

[alphaDOG82]

wie erklärt ihr denn dann bitte woher die ganzen kontakte in der liste kommen
habe weden schonmal mit fremden gespielt noch bin ich so besoffen gewesen das ich mich daran nicht erinnere.
blizzard scheint ne provision zu bekommen für jeden authenticator den sie an die spieler bringen.
und die support standardantwortmails pffff voll an der frage vorbei
siehe hier:

meine aussage aufgrund der aufforderung zum authenticator:

ganz toll das ich jetzt auch noch geld ausgeben soll weil blizzard es nicht hinbekommt sicherheitslücken selbst zu schließen.
finde es eine frechheit
habe keines dieser handy´s und werde auch kein weiteres geld mehr wegen des spiels ausgeben
(zugegeben nach den ganzen vorfällen nicht mehr ganz freundlich)

blizzard sehr merkwürdige antwort darauf:

da die Wiederherstellungspunkte immer wieder automatisch in einer bestimmten Periode angelegt werden können wir leider keinen genauen Zeitpunkt wählen auf welchen zeitpunkt der gesamte Account zurückgesetzt wird.

Somit musst Du leider selber entscheiden ob Du eine Rücksetzung wirklich wünschst.

Mit freundlichen Grüßen

Gamemaster Tredorianos
In Game Support
Blizzard Entertainment Europe

[Lynx]

Nein, brauchst du nicht. Du kannst dir auch ein gutes Passwort suchen, dein System frei von Schädlingen halten und wirklich niemals das Passwort jemandem mitteilen, oder dich auf nem anderen System einloggen. Das funktioniert auch, aber das ist für die meisten heutzutage wohl schon zu viel verlangt.

Ich weiß, dass ich nicht der einzige bin, deswegen spreche ich jetzt einfach mal für die meisten, die hier davon betroffen sind.

Die meisten von uns halten sicher das ein, was du angesprochen hast. Mein Passwort ist relativ kompliziert, wäre noch besser, wenn Blizzard Groß- und Kleinschreibung unterscheiden würde. Das Passwort weiß nur meine Wenigkeit. Ich habe es nirgends notiert oder sonstwas und ich verwende es ausschließlich für diesen Zweck.

Ganz sicher daddel ich nicht woanders als am heimischen PC-

Die meisten von uns arbeiten sicherlich mit 'nem Antivirenprogramm und Programmen wie Malwarebytes oder Spybot S&D.

Außerdem habe ich nie an öffentlichen Spielen teilgenommen. Einzig das Auktionshaus habe ich einmal genutzt.

Hier wird geradewegs so getan als wären alle geistig behindert, die von Hackangriffen betroffen sind und alle Mails öffnen, die Sexy Katie mir so schreibt.

[Spiczek]

Das ist definitiv eine Lüge. Ein guter Freund von mir wurde gehackt und hatte einen Authenticator... Finde ich ein extrem starkes Stück!!

Und wer sagt uns jetzt, ob du uns hier die Wahrheit sagst?

[Genetix]

[...]

Die meisten von uns halten sicher das ein, was du angesprochen hast. Mein Passwort ist relativ kompliziert, wäre noch besser, wenn Blizzard Groß- und Kleinschreibung unterscheiden würde. Das Passwort weiß nur meine Wenigkeit. Ich habe es nirgends notiert oder sonstwas und ich verwende es ausschließlich für diesen Zweck.

Ganz sicher daddel ich nicht woanders als am heimischen PC-

Die meisten von uns arbeiten sicherlich mit 'nem Antivirenprogramm und Programmen wie Malwarebytes oder Spybot S&D.

Außerdem habe ich nie an öffentlichen Spielen teilgenommen. Einzig das Auktionshaus habe ich einmal genutzt.

Hier wird geradewegs so getan als wären alle geistig behindert, die von Hackangriffen betroffen sind und alle Mails öffnen, die Sexy Katie mir so schreibt.

Nein, tun die, die "gehackt" worden sind, eben meistens nicht. Sie verwenden gleiche Passwörter für verschiedene Accounts. Eine einfache Brutforce- oder Wörterbuch-Attacke auf ne Liste mit Emails reicht meistens schon aus um eine nicht unerhebliche Anzahl an Accs zu "hacken". Das gilt jetzt nicht speziell für dich, aber für den Großteil der User. Daddeln musst du ja auch nicht am anderen PC, sondern einloggen in den Bnet Acc, würde ja schon reichen.

Ist dir denn dein Acc eigentlich gestohlen worden? Wenn ja, wie glaubst du, ist jemand an deine LoginDaten gekommen?

Ich tue hier nicht so, als ob alle was an der Klatsche hätten, sondern ich sage, dass viel zu viele Menschen nicht uaf Ihre Datensicherheit achten. Mit nem miesen PW nützt auch der bestgeschützte PC nichts...

[Lynx]

Ist dir denn dein Acc eigentlich gestohlen worden? Wenn ja, wie glaubst du, ist jemand an deine LoginDaten gekommen?

Nein. Ich kann nur mutmaßen, aber ich vermute, dass sich jemand mit meinen Daten eingeloggt hat, einen Kumpel dazugerufen hat (der ja jetzt in meiner tollen Kontaktliste ist, natürlich gemeldet) die Sachen aus meiner Truhe und mein Gold rübergehandelt hat und wieder ausgeloggt ist.

Ich habe absolut keinen Schimmer wie derjenige an die Daten gekommen sein könnte. Zumindest habe ich nichts verdächtiges auf der Platte, zudem ich das System eh neu aufgesetzt habe bevor Diablo rauskam. Also einfach erraten kann man das Passwort nicht. Selbst meine E-Mail würde man ja benötigen (ist nicht gespeichert). Ich habe mich auch von keinen anderen System für's Battle.net angemeldet oder sowas.

Das der Fehler laut Blizzard trotzdem an mir liegen soll akzeptiere ich nicht. Da sind auch einfach zu viele betroffen.

Ich hatte ja keine andere Wahl als das Passwort zu ändern und denjenigen halt zu melden. Ich habe jetzt nur verdammt Angst, dass wieder etwas passieren kann. Also ich habe momentan echt kein vertrauen in D3, weil wenn etwas passieren soll liegt es außerhalb meines Einflussbereiches. Man fühlt sich bisher halt bisschen ausgeliefert, weil der Grund der Erfolge dieser Angriffe schlichtweg unbekannt ist.

Daher würde ich mich nicht allzu sicher fühlen. Gestern habe ich auch noch gedacht: "Pff, das kann mir ja garnicht passieren..."

Edit:

Es ist auch ratsam, das autojoinen von Freunden auszuschalten! Da möglicherweise durch diese Einstellung die "Session-ID" von anderen sichtbar wird.

So schaltet ihr diese Funktion ab:
Optionen -> Kontakte -> Häkchen für "Schnellbeitritt zulassen" entfernen.

(Danke NoukiN)

Quelle: http://www.diablo-3.net/forum/diablo-3-a...oinen.html

Das wäre tatsächlich die einzige Möglichkeit wie das hätte passiert sein können. Das Häkchen habe ich erst vorhin rausgenommen. Dann würde der Fehler aber definitiv nicht beim User liegen, oder sehe ich das falsch?

[sTAR]

Also mich hats auch vorgestern erwischt :hanged:
Obwohl mein Passwort extrem sicher war, und als ich mich dann näher damit beschäftigt habe, hab ich auch von vielen gehört denen es mit Authentifikator genauso ergangen ist, manche konnten angeblich sogar zuschaun während es passiert ist und screenshots machen...
Naja fairerweise muss man sagen, dass der Blizz-Support mir zumindest versichert haben, dass sie meinen Acc einmahlig zurücksetzen werden, wo ich noch die meisten Items hatte..
Trotzdem glaub ich, dass das ungewöhnlich viele erfolgreiche Hackangriffe waren, zuviele um Passwörter einfach so zu erraten..

[Fremdwelt]

Alles was dort angesprochen wird, juckt keine Sau. Wo sind die wichtigen Themen? Blaue Items besser als alles andere, verfixte Skills, mieses Gameplay und und und?!

[Genetix]

...

Ok, du sagst ja selbst, dass derjenige an wohl irgendwie an deine Daten gekommen ist, auch wenn du nicht weißt wie. Damit schließt sich ein Hack ja schon mal aus, denn das würde bedeuten, dass er sich auf die Blizzardserver eingeklinkt hat und da an dein PW gelangt ist.
Wenn das jemandem geungen wäre, hätten wir das übrigens schon von Blizzard selbst bestätigt bekommen. Das würde aber auch voraussetzen, dass Blizzard die Passwörter nicht ausreichend verschlüsselt. Da ich von mindestens einer AES-256 verschlüsselung ausgehe (und diese auch erwarte) sollte das auch in mttlerer Zukunft niemandem gelingen.

Wenn alles was du sagst so stimmt, also dass dein PW sehr sicher ist, dass du dich nie an nem anderen PC oder in nem anderen WLAN eingelogt hast und dass du wirklich absolut sicher bist niemals einen falschen link angeklickt zu haben, muss es der betreffenden Person gelungen sein, dein PW beim senden an Blizzard im klartext mitzulesen. Das ist durchaus möglich und hier muss sich Blizzard auch ankreiden lassen, kein https zu verwenden.
Wie das genau passiert ist, kann ich nicht sagen. Möglich ist zB dass der DNS Cache im Nameserver deines Providers oder deiner Wahl verfälscht worden ist...

Edit: Das was du gerade ansprichst wäre Session-Spoofing, aber das ist laaut letzter Newsmeldung nicht möglich.

[Jagala]

Und wer sagt uns jetzt, ob du uns hier die Wahrheit sagst?

Hab ich mich auch gerade gefragt. Viele Leute reden viel. Bei aller Kritik an der Geschäftsführung von Blizzard (die ich auch gerne selber übe), wenn Blizzard auf die Meldungen eingeht und sagt, dass es definitiv nicht über Spoofing ging, dann glaube ich ihnen mehr, als irgendwelchen anonymen Internetnutzern.

[Lynx]

@ Genetix: Für mich steht bei dir überall das Gleiche bzw. garnichts. Kurz: ich kenne mich da jetzt auch nicht so aus^^

Ich hoffe einfach auf eine Stellungnahme Seitens Blizzard. Mal sehen. Jedenfalls fürchte ich, dass es mehreren, die Sicherheitstechnisch so eingestellt sind wie ich, so ergangen ist wie mir.

Ich bin nur noch nicht zu Blizzard hingeflogen und habe auf dem Mitarbeiterparkplatz sämtliche Seitenspiegel abgetreten, weil es bei mir aufgrund des kümmerlichen Spielfortschritts relativ wenig zu holen gab^^