Vorsicht bei Öffentlichen Spielen , Account klau

Joined
Jun 18, 2009
Messages
521
Points
0
Zusätzlich aber gäbe es auch einen Bug im Spiel, der gewissermaßen das "Kapern" einer Spielesession erlaube und somit den Authenticator umgehe. Ob an der Theorie wirklich etwas dran ist, lässt sich aktuell nicht abschließend bewerten. Viele Diablo-3-Spieler jedoch wollen vorerst Abstand nehmen von öffentlichen Spielen mit fremden Mitspielern.

Quelle : Buffed und http://eu.battle.net/d3/de/forum/topic/4209933782

Im Ami-Foren gibt es einige die von solchen Hack versuchen Berichten , passt also ein bisschen auf.
 
Hatte das gerade auf TheOrigin gelesen und in deinem Forenlink mehren sich auch die Accountklaus. In den Optionen "Öffentliches Spiel" haken raus und auch erstmal keinem mehr joinen bis das behoben ist... echt scheisse man stelle sich vor, man verliert seinen lvl 60 Char? Ich würde wohl nicht nochmal neu Anfangen.

Von Blizz ist auch noch keine Stellungnahme dazu gekommen. Schätze mal die Wartungsarbeiten gestern waren aus genau dem Grund.
 
wwowwowow.... ich wurde gestern Nacht einmal vom server getrennt. Meine Paranoia sagt mir auch, dass dort einer im Spiel war mit nen komischen kurzen Namen. Konnte aber dannach direkt wieder ins Spiel.Leider hab ich seit Hölle die ganze Zeit mit Randoms gespielt. KP ob es vllt etwas dauert bis man geplündert wird. :( weiß einer ob da steht "du wurdest aus dem Spiel gekickt" ???? gekickt stand nähmlich bei mir 100% nicht sondern die Verbindung zum Server wurde unterbrochen
 
Stellungnahme von Blizz gibt es schon, laut ihnen ist das B.Net immernoch safe und sie konnten bisher nicht nachweisen, dass sich irgendwo durch ein Sicherheitsleck in Sessions eingeklinkt wurde.

Widerspricht natürlich den ganzen Reports die nahelegen, dass der Fehler nicht auf Spielerseite liegt sondern am B.Net.

Wir möchten kurz auf die aktuellen Berichte über eine mögliche Kompromittierung von Battle.net® und Diablo® III eingehen. Wie schon in der Vergangenheit – beispielsweise bei World of Warcraft®-Erweiterungen – kommt es nach der Veröffentlichung eines neuen Spiels regelmäßig zu vermehrten Meldungen von Kompromittierungen persönlicher Accounts und genau dieses Phänomen erleben wir jetzt auch bei Diablo III wieder. Uns ist bewusst, wie unangenehm es ist, Opfer eines Accountdiebstahls zu werden und wie immer werden wir alles in unserer Macht Stehende tun, um unseren Spielern dabei zu helfen, die Sicherheit ihrer Accounts aufrechtzuerhalten – und wir freuen uns über jeden, der seinen Teil dazu beiträgt. Auf unserer Website zur Accountsicherheit, www.battle.net/security, könnt ihr nachlesen, was ihr selbst tun könnt und welche internen bzw. externen Hilfsmittel wir zur Gewährleistung der Accountsicherheit einsetzen.

Des Weiteren möchten wir euch versichern, dass der Battle.net Authenticator und Battle.net Mobile Authenticator (eine kostenlose App für das iPhone und Android-Geräte) nach wie vor zu unseren effektivsten Mitteln zum Schutz vor Accountkompromittierungen gehören und wir möchten wirklich allen ans Herz legen, diese zu nutzen. Außerdem haben wir vor Kurzem noch einen weiteren Dienst eingeführt: die „Mobilen Benachrichtigungen“. Über diese könnt ihr mit jedem SMS-fähigen Mobiltelefon gesperrte Battle.net-Accounts wieder entsperren, euren Accountnamen wiederherstellen, euer Passwort zurücksetzen oder einen verlorenen Authenticator entfernen. Wahlweise könnt ihr die Mobilen Benachrichtigungen auch so konfigurieren, dass ihr eine SMS erhaltet, die euch über wichtige (und möglicherweise ungewollte) Änderungen informiert, sollten ungewöhnliche Aktivitäten auf eurem Account festgestellt werden.

Weitere Informationen zum Authenticator findet ihr unter:
http://eu.battle.net/support/de/arti...henticator-faq

Weitere Informationen zum Battle.net Mobile Authenticator findet ihr unter: http://eu.battle.net/support/de/arti...henticator-faq

Weitere Informationen zu den Mobilen Benachrichtigungen findet ihr unter:
http://eu.battle.net/support/de/arti...et-sms-protect

Daneben verfügt Battle.net auch noch über weitere Sicherheitsvorkehrungen. Stellt Battle.net ungewöhnliche Einloggvorgänge auf eurem Account fest – wie das Einloggen von einem unbekannten Standort – kann es sein, dass wir euch um zusätzliche Informationen bitten (wie die Beantwortung eurer Sicherheitsfrage) und/oder darum, euer Passwort auf der Battle.net-Website zurückzusetzen. Spieler von World of Warcraft können mit dieser Sicherheitsmethode bereits in Kontakt gekommen sein und auch Diablo III-Spielern kann sie von nun an begegnen.

Wie immer möchten wir euch abschließend noch auf unser Tool „Hilfe, ich wurde gehackt!“ hinweisen, das ihr unter http://eu.battle.net/de/security/help findet und das euch im Falle einer Accountkompromittierung helfen kann.

http://www.theorigin.de/content.php?646-Update-Hunderte-Spieleraccounts-bei-Diablo3-gehackt
 
Hab auch schon davon gehört dass jemandem seine ganze Ausrüstung auf diese Weise gestohlen wurde.
Hab gestern zum ersten Mal öffentliche Spiele gespielt... das lass ich dann wohl mal lieber wieder. :scared :disgusted
 
Ob jetzt Blizzard Schuld ist oder die Spieler selbst, jedenfalls werden wohl die öffentlichen Spiele ziemlich zurückgehen... erstmal.
 
Tja ich schreibe mich jetzt auch auf die Liste der Opfer.

Aber was man da als Antwort von Blizzard vom Support bekommt ist voll für den Anus.

Ablauf war wie folgt: Ingame im Menu und Ingame im Spiel . Mein Spiel nicht Öffentlich. Ohne Mitspieler. Erste Meldung: Ihre Zugangsdaten werden an einem andren PC Verwendet. Zack raus. Wieder eingelgt weil gedacht wtf. Naja und was ist ca 30 Sek später wieder raus war net mal in nem Spiel drin. War im Shop. Wieder raus selbe Meldung. Einloggen nicht mehr möglich Passwort Falsch. wtf.
Ab ins Web Battle.net. Auch kein Login möglich. Mails gecheckt. Nix drin. --> PW Reset durchgeführt. Zusätzlich zum SMS Service den Auth angemacht. bzw. wurde der SMS Service Deaktiviert.
Nachdem ich alles Zurück gesetzt hatte und wieder Zugriff auf Battle.net hatte. Wieder versucht Online zu kommen hatte ja schon von gelesen und schlimmes befürchtet. So wieder Online Seh ich das ich mit nem User Vyzal#1588 Online Akt I Normal gespielt habe.
So mein Gold war weg usw ... mein Char aber noch da ... und zack wieder war ich raus.
Relogin wieder Passwort falsch wtf.

Wieder das ganze Spiel von vorne. Jetzt die Frage wie soll man sich dagegen bitte schützen.

Antwort vom Blizzard Support. Schützen sie Ihr Passwort besser. wtf wollen die mir nen Bären aufbinden oder was. Dann beglückwünschen die mich auch noch das ich den Auth dingens jetzt an habe. Toll ... das aber der SMS Service abgestellt wurde usw ... das ich den User gemedet habe usw ... nix dazu. Nur die Info das se mir den Account zurückstellen können. Auf die Frage auf die Zurückstellung auf wann gabs keine Antwort. Kann nen Reset um Stunden kann aber auch Tage sein. Dann bin ich ausser Gold und Items ja noch mehr los. Die sollten sich lieber mal um Ihre Sicherheitslücken im Spiel kümmern.
 
Ich frage mich wie soetwas gehen soll! Meines wissens nach sollte man auf diese art und weise nicht einfach so an die Login Daten kommen können! Also eig sollte das garnicht möglich sein! Sicher dass du niemanden kennst der dein Passwort hat oder das das Passwort nicht vllt zu einfach war?
 
Selbst wenn das Passwort "einfach" ist wären Passwortlisten und/oder Brutforce die einzige Möglichkeit sich wieder auf den Account einzuloggen (insofern kein Keylogger im Hintergrund läuft) und selbst damit müsste es mindestens Stunden dauern. Normalerweise wäre es nicht durchführbar aber da Passwörter bei Blizzard weder case-sensitiv (es wird nicht nach Groß/Kleinschreibung unterschieden) und es auch keine Sperre beim zu häufigen Eingeben des Passworts gibt macht man es im Zweifelsfall Eindringlingen auch noch ziemlich einfach.
Den Usern immer schön sagen man soll seine Passwörter gut schützen aber selbst ein Accountsystem benutzen dessen Sicherheitskonzept aus den 90ern stammt...
 
Ich frage mich wie soetwas gehen soll! Meines wissens nach sollte man auf diese art und weise nicht einfach so an die Login Daten kommen können! Also eig sollte das garnicht möglich sein! Sicher dass du niemanden kennst der dein Passwort hat oder das das Passwort nicht vllt zu einfach war?

Mein erstes Passwort bestand aus mehr als 8 Zeichen. Groß und Kleinschreibung, Zahlen und Sonderzeichen. Dieses Passwort wurde in dieser Kombination nur für meinen battle.net Account verwendet.
Mein Passwort hatte keine Kombination in der Zahlen durch Buchstaben oder sonst der gleichen ersetzt wurden. Meine Zugangsdaten habe ich auch an niemanden weiter gegeben.

Über die Sicherheit der Battle.net Server usw. schweigt Blizzard leider extrem. Es muss ja eine Sicherheitslücke geben. Da ich ja umgehend den Zugriff auf meinen Account wiederhergestellt habe.
Anschließend wurde ja nachdem ich wieder Online war selbst diese Passwort umgehend ja wieder von einer Fremden Person geändert und ich habe Trotz SMS benachrichtigung und Mobile Authenticator die Kontrolle über meinen
Account erneut verloren. Dieser spuck war erst beendet nachdem ich selbst meine Freundesliste Blockiert habe. Und die User die ich neu in der Liste hatte ebenfalls Blockiert habe. Diese User habe ich auch bei Blizzard gemeldet.
Sry aber ein Account der 3 Stunden Aktiv ist. 0% in der Kampagne hat aber schon Quest Banner beim Händler und für soviel Verdientes Gold hat. Wie soll er dies bitte schön machen ohne es von andren zu klauen und in irgend einer
Form weiter zu verwerten.

Es Schütz einen auch nicht wenn man nicht Öffentlich spielt. Denn ich habe nicht Öffentlich sondern nur für mich gespielt. Es gibt wohl leider mittel und wege sich in einen Account zu Hacken und es scheint Aktuell keinen Schutz zu geben.
Man kann nur Extrem Vorsichtig um umgang mit Diablo III sein und am besten im battle.net andre Email usw nutzen wie anders wo.

Naja gucken wir mal ob nochmal was von Blizzard kommt was einer sauberen Aussage entspricht. Ich kann atm nur jedem Empfehlen den Schnellbeitritt für Freunde aus zu machen und den Battletag an allen Öffentlichen stellen zu entfernen.
 
Selbst wenn das Passwort "einfach" ist wären Passwortlisten und/oder Brutforce die einzige Möglichkeit sich wieder auf den Account einzuloggen (insofern kein Keylogger im Hintergrund läuft) und selbst damit müsste es mindestens Stunden dauern. Normalerweise wäre es nicht durchführbar aber da Passwörter bei Blizzard weder case-sensitiv (es wird nicht nach Groß/Kleinschreibung unterschieden) und es auch keine Sperre beim zu häufigen Eingeben des Passworts gibt macht man es im Zweifelsfall Eindringlingen auch noch ziemlich einfach.
Den Usern immer schön sagen man soll seine Passwörter gut schützen aber selbst ein Accountsystem benutzen dessen Sicherheitskonzept aus den 90ern stammt...

Also unterscheiden von Groß und Kleinschreibung tut es eig schon ^^ Zumindest war es früer mal so xD

@Aightball

Schon komische sache!
 
Bei SC2 weiß ich noch das es (zumindest zeitweise) egal war, weil ich mal durch Zufall rausgefunden habe dass ich mein Passwort im Client immer "falsch" eingegeben hab.
 
Bleiben nun aber leider nicht mehr viel Vereine übrig die nicht "komisch" sind!?
Onlinezwang bei einem SP-Game und dann mit instabilen Servern und dazu unsicherem Netzwerk. Gerade von Blizzard hätte man mehr erwarten können.
EA wäre nach so einen Bullshit wie jetzt bei D3 schon mehrfach gesteinigt worden! ;)
Und ich war so kurz davor zum Release in Laden zu gehen....würde mich jetzt ärgern.
 
Mein erstes Passwort bestand aus mehr als 8 Zeichen. Groß und Kleinschreibung, Zahlen und Sonderzeichen. Dieses Passwort wurde in dieser Kombination nur für meinen battle.net Account verwendet.
Mein Passwort hatte keine Kombination in der Zahlen durch Buchstaben oder sonst der gleichen ersetzt wurden. Meine Zugangsdaten habe ich auch an niemanden weiter gegeben.

Über die Sicherheit der Battle.net Server usw. schweigt Blizzard leider extrem. Es muss ja eine Sicherheitslücke geben. Da ich ja umgehend den Zugriff auf meinen Account wiederhergestellt habe.
Anschließend wurde ja nachdem ich wieder Online war selbst diese Passwort umgehend ja wieder von einer Fremden Person geändert und ich habe Trotz SMS benachrichtigung und Mobile Authenticator die Kontrolle über meinen
Account erneut verloren. Dieser spuck war erst beendet nachdem ich selbst meine Freundesliste Blockiert habe. Und die User die ich neu in der Liste hatte ebenfalls Blockiert habe. Diese User habe ich auch bei Blizzard gemeldet.
Sry aber ein Account der 3 Stunden Aktiv ist. 0% in der Kampagne hat aber schon Quest Banner beim Händler und für soviel Verdientes Gold hat. Wie soll er dies bitte schön machen ohne es von andren zu klauen und in irgend einer
Form weiter zu verwerten.

Es Schütz einen auch nicht wenn man nicht Öffentlich spielt. Denn ich habe nicht Öffentlich sondern nur für mich gespielt. Es gibt wohl leider mittel und wege sich in einen Account zu Hacken und es scheint Aktuell keinen Schutz zu geben.
Man kann nur Extrem Vorsichtig um umgang mit Diablo III sein und am besten im battle.net andre Email usw nutzen wie anders wo.

Naja gucken wir mal ob nochmal was von Blizzard kommt was einer sauberen Aussage entspricht. Ich kann atm nur jedem Empfehlen den Schnellbeitritt für Freunde aus zu machen und den Battletag an allen Öffentlichen stellen zu entfernen.

Haste was im aktionshaus verkauft/gekauft sieht man dann von wem mans kauft/verkauft ?
 
Ja ich habe etwas im Aktionshaus gekauft gehabt. Und nein man sieht nicht wirklich von wem es kommt.

Gruß Aightball
 
Momentan find ich das garnicht so witzig, wenn man so einfach an meinen daten kommt, mal ganz davon abgesehen von gold epic sachen, D3 war vorrest mein letztes Blizzard game. Ich verstehe nicht wieso die so dermaßen failen......
 
Warum das so ist kann ich auch leider nicht sagen. Aber das vom Support Vergefertigte Mails kommen die 100% der Thematik entsprechen zeigt mir nur die haben atm massiv Probleme damit und wollen die Tickets atm einfach nur los werden.
So kommt man sich da vor. Ich kann nur jedem Empfehlen den Auto Join von Freunden aus zu machen. So können dann selbst Freunde nur zu euch ins Spiel kommen wenn ihr Sie selber rein holt. Dann sollte es auch egal sein. Weil nachdem ich
des eingestellt hatte war bei mir der Spuck vorerst vorbei. Diesen ......... habe ich leider atm noch immer in der Liste. Habe auch keine Ahnung obs ne möglichkeit gibt das er da raus kommt. Habn aufn jeden Fall auch auf Blockiert gestellt.

Gruß Aightball
 
Momentan find ich das garnicht so witzig, wenn man so einfach an meinen daten kommt, mal ganz davon abgesehen von gold epic sachen, D3 war vorrest mein letztes Blizzard game. Ich verstehe nicht wieso die so dermaßen failen......

Ich bin mir sicher das Blizzard das schon überprüft hat und wenn es nicht gefixd wurde dann können sie dafür nichts , gehackte Accs gibt es bei jedem Game

Es sind ja nur geringe Leute betroffen , vlt sind das die die sich damals bei der Spam email gedacht haben wenn ich mich da Anmelde bekomme ich ein Beta Zugang (diese wären ja selber schuld )

Was EA angeht , EA zieht so ein scheiß bei jedem Game ab und die Leute freuen sich immer wieder auf ein neues Game

Aber stimmt D3 war auch vorerst mein letztes Blizz Game , D3 expansion und Wc4 werden erst nach Sc2 HotS und LotV kommen was ja noch bis zu 3 Jahren dauern kann >.<
 
Back
Top Bottom