Zur Zeit häufen sich auf verschiedenen Diablo 3 Fanseiten und in dem offiziellen Diablo 3 Foren die Meldungen von Spielern, deren Diablo 3 Charaktere offenbar geplündert wurden. Möglich wird das angeblich durch eine Sicherheitslücke in der Client-Server-Architektur.
Diese soll es ermöglichen in Multiplayer-Spielen die aktuelle SessionID anderer Spieler auszulesen und zu übernehmen. Der betroffene Spieler verliert dann die Verbindung zum Server, während der Betrüger mit der übernommenen SessionID auf den Account und die Charaktere zugreifen kann. Blizzard selber hat die Gerüchte weder bestätigt noch dementiert, wohl aber die aktuellen Accountdiebstähle bestätigt:
Vasadan: We are very aware of these reports and are taking them very seriously. Please keep an eye on the General Discussion forums as Community members will be posting something soon.
If you have been hacked, please contact Customer Service as soon as you can. In addition, using an Authenticator can help secure your account even more.
Betroffene Spieler sollten sich umgehend beim offiziellen Battle.net Support melden. In der Regel können die geplünderten oder gelöschten Charaktere wiederhergestellt werden. Bis die Probleme gelöst sind, sollten offenen Diablo 3 Spiele sicherheitshalber gemieden werden. Wir halten Euch auf dem Laufenden.