Tausende Accounts gehackt...

[Carl0s]

Der Authenticator nützt hier nichts, das ist einfach eine Sicherheitslücke, siehe mein Beitrag "http://www.diablo-3.net/forum/technik-ba...hr-da.html".

Da wird einfach durch einen Exploit deine SessionID geklaut, das hat nix mit sicheren Passwort oder Authendings zu tun, sondern das ist eine Serverseitige Sicherheitslücke die Blizzard extrem schnell schliessen sollte.

Hier noch Internetquellen:
Hijacking? Unbekannte plündern Diablo-3-Accounts (Update 2) - ComputerBase

Diablo 3: Hacker plündern Battle.net-Accounts - Blizzard weist auf Authenticator und SMS Protect hin

[alphaDOG82]

bin heute sehr offensichtlich zum zweiten mal ausgeraubt worden
so langsam suckt es richtig nützt dieser scheiß sicherheitskrempel denn überhaupt was????????

bei mir offenbar nicht wirklich

[Raiz]

bin heute sehr offensichtlich zum zweiten mal ausgeraubt worden
so langsam suckt es richtig nützt dieser scheiß sicherheitskrempel denn überhaupt was????????

bei mir offenbar nicht wirklich

ich wurde heute auch gehackt, alles items weg. hat man da überhaupt ne chance was wiederzubekommen?

[alphaDOG82]

scheinbar eher nicht
komisch ist nur jedesmal wenn was fehlt machen die server arbeiten
und auch dieses sicherheitsdinges hat nichts gebracht

[Raiz]

ich war noch nie in einem publicgame, habe nur mit leuten gespielt, die ich kenne, hatte passwort, das eigentlich nicht hackbar sein sollte und das niemand außer mir kannte, und trotzdem is alles weg. so macht das spiel spaß...

[alphaDOG82]

tolle antwort von blizzard auf mein problem
ich soll mir nen authenticator zulegen (weitere kosten)
ich soll ne Verifizierung machen (hab ich hat aber nix genützt)

tolle verarsche
wenn ihr so weiter macht hoffe ich das euch meine 60 erou im hals stecken bleiben

[NoukiN]

bin heute sehr offensichtlich zum zweiten mal ausgeraubt worden
so langsam suckt es richtig nützt dieser scheiß sicherheitskrempel denn überhaupt was????????

bei mir offenbar nicht wirklich

Naja, sollten die Hacks wirklich durch ausspähen der Session-ID verlaufen, bringen "Sicherheitskrempel" eher weniger, weil es mit deinem PW (oder dem PW aus dem Authenticator), Virenprogramm etc ja nichts zu tun hat.
Da würde uns im Moment nichts anderes übrig bleiben als abzuwarten, was
die Untersuchungen von Blizzard ergeben...


Mein Tip (auch wenn er überall zu finden ist und wahrscheinlich auch schon jeder kennt^^):
- öffentliche Spiele meiden
- erstmal nur mit RL-Freunden oder solo spielen
- unter Einstellungen -> Kontakte das Häkchen bei "Schnellbeitritt zulassen" entfernen, so dass auch Leute aus der Freundesliste nicht einfach dem Spiel joinen können. (soll ja so sein, dass Fremde einfach auf der F-List auftauchen ohne das man die Anfrage bestätigt hat)


Gruß Nou

ich soll mir nen authenticator zulegen (weitere kosten)

Ist nicht zumindest der Authenticator übers Smartphone/iPhone kostenlos? (setzt natürlich voraus, dass man eins der beiden besitzt)

[Eon]

Naja, sollten die Hacks wirklich durch ausspähen der Session-ID verlaufen, bringen "Sicherheitskrempel" eher weniger, weil es mit deinem PW (oder dem PW aus dem Authenticator), Virenprogramm etc ja nichts zu tun hat.
Da würde uns im Moment nichts anderes übrig bleiben als abzuwarten, was
die Untersuchungen von Blizzard ergeben...


Mein Tip (auch wenn er überall zu finden ist und wahrscheinlich auch schon jeder kennt^^):
- öffentliche Spiele meiden
- erstmal nur mit RL-Freunden oder solo spielen
- unter Einstellungen -> Kontakte das Häkchen bei "Schnellbeitritt zulassen" entfernen, so dass auch Leute aus der Freundesliste nicht einfach dem Spiel joinen können. (soll ja so sein, dass Fremde einfach auf der F-List auftauchen ohne das man die Anfrage bestätigt hat)


Gruß Nou




Ist nicht zumindest der Authenticator übers Smartphone/iPhone kostenlos? (setzt natürlich voraus, dass man eins der beiden besitzt)

Aber Raiz und einige vor ihm meinten, sie hätten noch nie ein öffentliches Spiel betreten oder derartiges, dementsprechend wundert man sich dass man auch in diesem Fall von der Session-ID ausgeht. Ich selber kenne mich in diesem Gebiet nur bedingt aus, weshalb ich einfach aus Neugierde frage, ob es auch in diesem Fall irgendwie passieren kann, das Dritte an diese ID's kommen können? Bisher wurde dies ja nur auf öffentliche Spiele zurückgeführt, wie wäre es dann in dem oben genannten Fall, das eben Leute noch nie öffentliche Spiele betreten haben?

Ich will hier sicherlich niemanden angreifen, ich möchte einfach ein wenig Wissen diesbezüglich. Wurde denn bewiesen das es an diesen einlesbaren Id's liegt?

[Grizz]

(soll ja so sein, dass Fremde einfach auf der F-List auftauchen ohne das man die Anfrage bestätigt hat)

das ist ein weiteres Problem wie ich finde. Alle Leute mit denen du in einem öffentlichen Spiel gewesen bist, bleiben in der F-Liste als recent players. Wann die aus der Liste verschwinden weiß ich nicht aber sobald du gehackt wurden bist kann sich auch deine Friendsliste ändern, was auch immer dieser Bot/Hacker dann mit deinem Account anstellt. Falls allerdings auch SP-Games davon betroffen sind, dann hat Blizz ernsthafte Probleme...

[Lynx]

Mein Account wurde auch gehackt. Schatztruhe ausgeraubt, Gold weg, allerdings sind getragene Items noch da. Der absolute Hammer ist aber, dass ich nie ein öffentlichem Spiel beigetreten bin und trotzdem einen neuen Kontakt in der Liste habe?!

Das kann doch garnicht angehen oder was?! Was ist das für eine verfluchte....?


Passwort ist normalerweise ohne Keylogger nicht zu ermitteln...ich verstehe das nicht.