Diablo 3, Acc-Hacks und Blizzards Antwort auf offene Fragen

[DameVenusia]

"Nichts ist jemals wirklich einfach" sagt eine gewisse literarische Figur mit vielen "Z" im Namen und es macht den Eindruck, als wären die vom Accounthack Betroffenen und diejenigen, die ihnen helfen wollen, mit Ihrem Latein am Ende. Ob mit oder ohne Authenticator, ob mit oder ohne Sicherheitsbewußtsein und aktuellem Malwareschutz - betroffen sind einige und niemand erkennt ein klares Muster.Blizzard ist selbst auf der Suche und schiebt ein Hotfix nach dem anderen auf die Server - nicht immer um das Gameplay zu optimieren, sondern auch, um diverse Stabilitätsprobleme - so die offizielle Wortwahl von Blizzard, in den Griff zu bekommen.Eine …

Hier könnt ihr den ganzen Artikel lesen: Diablo 3, Acc-Hacks und Blizzards Antwort auf offene Fragen

 

[TheMinimi]

Wenigstens äußern die sich mal, das ist ja schon was

 

[Tom852]

Ich habe neben den normalen Sicherheitsmassnahmen nichts spezielles unternommen. So bin ich auch seit den Hack-Meldungen weiterhin fröhlich in Public Games unterwegs, mein BattleTag ist identisch dem des Chars, und das 10h pro Tag die letzten 3 Tage. Ebenfalls auf Inferno, wo sich eine Accountplünderung lohnt. Aber alles ist noch da

Ich glaube langsam, dass die Betroffen Passwörter wie "passwort123" oder haben sich auf irgendwelchen "I give you free Items, just tell me your Email & PW" Seiten rumgetrieben.

Desweiteren stellt sich mir die Frage, inwiefern es sich lohnt, jetzt schon irgendwelche Accounts zu hacken, auf welche Art auch immer. Die ganz geilen Items sind doch noch nicht vorhanden? Für meine Crit DH möcht ich z.B. etwas a la 5-7 Crit Chance, 50 Crit Dam, 150+ Dex und ne Ladung Vit, sowas hab ich noch nie im AH gesehen. Warum würde ein kluger Hacker nicht warten mit seinen Methoden, bis sich Plünderungen lohnen? So risikiert er ja nur, dass seine Methoden gefixt werden, und er später nicht mehr hacken kann.

Irgendwie kommt mir das alles komisch vor. Ist das ganze wirklich so dramatisch?

 

[Helmut]

Wenn ich mir so ansehe was gerade in den US Foren von Blizzard/D3 abgeht... das ist ein richtiges Massaker, jede Minute neue Hacks. Ich fass das Spiel jedenfalls nicht mehr an bevor nicht klar ist was hier vor sich geht.

Übrigens löscht Blizzard mittlerweile alle Beiträge zu Hacksmeldungen, Diskussionen darum etc. - auch nicht gerade sehr beruhigend!

 

[Smirgul]

mir ists in einem privaten spiel passiert, davor war ich in einem öffentlichen spiel

ich hatte schnell beitreten aktiv

mein passwort war 10 stellen lang + ziffern das sollte doch eigentlich reichen^^

avast,adaware,malwarebytes haben nix angezeigt und
bei tcpview telefoniert kein unbekannter nach draussen

 

[Drangsal]

Zwei RL Kollegen von mir wurden auch gehackt (meines Erachtens nach beide ohne Authenticator)

Einer wurde aus einem Spiel geschmissen und dann leergeräumt (SQL Injection?), der andere loggte sich nach dem Schlafen ein und war ebenfalls leergeräumt. Jedoch hatten beide (laut Blizzard) sehr sichere Passwörter mit Groß-Klein-Buchstaben, Zahlen und Sonderzeichen, welche allerdings von den "Hackern" geändert worden sind (was dafür spricht, dass diese die Passwörter kannten [und die Geheimfrage?])

Ich selbst benutze ein sicheres Passwort, den Authenticator und habe keine Probleme bisher, obwohl ich mehrere Highlevel Chars besitze und auch Public Games betrete.

Als nicht Betroffener ist es natürlich immer leicht zu behaupten, die Leute wären nicht vorsichtig genug.
Ich kann es auch nicht nachvollziehen und muss immer an die netten in schlecht-englisch geschriebenen (was einem als deuschter Kunde eigentlich nicht passieren sollte) Phishingmails von @blizzard.tk oder sonst was denken.

Naja, hoffen wir das beste und dass die Rerolls in vollem Gange sind.

 

[Cow]

Ich habe neben den normalen Sicherheitsmassnahmen nichts spezielles unternommen. So bin ich auch seit den Hack-Meldungen weiterhin fröhlich in Public Games unterwegs, mein BattleTag ist identisch dem des Chars, und das 10h pro Tag die letzten 3 Tage. Ebenfalls auf Inferno, wo sich eine Accountplünderung lohnt. Aber alles ist noch da

Ich glaube langsam, dass die Betroffen Passwörter wie "passwort123" oder haben sich auf irgendwelchen "I give you free Items, just tell me your Email & PW" Seiten rumgetrieben.

Desweiteren stellt sich mir die Frage, inwiefern es sich lohnt, jetzt schon irgendwelche Accounts zu hacken, auf welche Art auch immer. Die ganz geilen Items sind doch noch nicht vorhanden? Für meine Crit DH möcht ich z.B. etwas a la 5-7 Crit Chance, 50 Crit Dam, 150+ Dex und ne Ladung Vit, sowas hab ich noch nie im AH gesehen. Warum würde ein kluger Hacker nicht warten mit seinen Methoden, bis sich Plünderungen lohnen? So risikiert er ja nur, dass seine Methoden gefixt werden, und er später nicht mehr hacken kann.

Irgendwie kommt mir das alles komisch vor. Ist das ganze wirklich so dramatisch?

Ich wurde gestern Nacht gehacked.
Ich habe kein einziges Public Game vorher gejoined, die einzigen "public" Leute, mit denen ich gespielt habe sind Freunde von Leuten von meiner Freundesliste. Und von denen kenne ich ~90% persönlich, sehr unwahrscheinlich also, dass das darüber gelaufen ist.
Mein Passwort hatte sowohl Groß- wie Kleinbuchstaben und Ziffern, hätte sicher sein sollen. Ich habe noch keinen Authenticator, was sich jetzt wohl ändern wird.
Dass ich die Spammails für MoP-Beta, 10-Tage D3 Betakeys und ähnliches in meinem Spamordner versauern lasse, versteht sich von selbst.

Ich habe als ich das ganze gemerkt habe sofort ein Ticket geschrieben und immerhin nach 13 Stunden eine Antwort bekommen wo exakt aufgelistet wurde was für Chars, wie viele blaue, gelbe und unique Items und wie viel Gold vor dem Hack auf meinem Account war und wie viel jetzt es. Außerdem wurde ich aufgefordert einen Reroll zu verlangen, was ich dann natürlich getan habe. Seitdem warte ich auf den Reroll, der sollte dann auch bald passieren.

Ich bin angesichts der Masse der Hacks recht zufrieden mit dem Tempo mit dem Blizzard das ganze handelt, hatte eine längere Wartezeit befürchtet.

Und nochmal @Tom852:
Die Hacker werden die Items und das Gold an einen Wegwerf-Account senden. Die Items kommen günstig ins AH um schnell Gold zu machen. Das gesamte Gold wird dann so schnell es geht über Goldseller-Seiten in Euros umgewandelt. Da es leider neben den Hackern, die in sich armselig genug sind, leider auch genug Idioten gibt die sich IGG kaufen, wird das ganze wohl noch so lange weitergehen bis Blizzard rausfindet was die ganzen Hacks ermöglicht.

 

[Sorcphilosoph]

Ich bin guter Dinge, dass sie das nicht schaffen werden. Mit etwas Glück stampft Blizzard das RMAH komplett ein und stellt den Leuten einen Offlinepatch zur Verfügung, damit sie wenigstens einen spielbaren Titel in den Händen halten.

Manchmal muss es eben wirklich erst schlimmer werden, bevor es besser wird.

 

[Chrobry]

Ich wurde zwar nicht gehackt, trotzdem bin ich ein wenig verunsichert.
Ich benutze den Authenticator, und es ist mir schon zum zweiten Mal aufgefallen, dass die Authenticator-Abfrage nicht gekommen ist. Ich konnte mich direkt einloggen - Benutzername + Passwort.

Seltsam, seltsam... irgendwas läuft da schief bei Blizzard.

 

[Macintom]

Du mußt in Deinem Bnet-Account einstellen, daß Du bei jedem Einloggen in´s Spiel abgefragt wirst. Vergessen anscheinend viele.

 

[Arghmage]

Die Hacker werden die Items und das Gold an einen Wegwerf-Account senden.

Und was ist ein Wegwerf-Account? Die Starteredition ist noch nicht freigeschaltet. Probespielen geht aktuell nur mit Gästepässen und selbst damit kann man nicht mit "normalen" Spielern zusammenspielen. Es braucht schon einen "richtigen" Account.
Bin mal gespannt, wie das weitergeht. Daß sich so viele Leute etwas eingefangen haben sollte, wäre schon seltsam (allerdings wer gibt das schon gern zu, wenn er es denn merkt).
Wird wohl auch einen guten Absatzschub für den Authenticator geben (gibts den denn mittlerweile im Diablo-Design?).

 

[Mondsucher]

Okay.. also ich bin mir nicht sicher, was momentan los ist.. Hab mir das Spiel erst vor 2 Tagen gekauft. Und Blizzard sperrt das Konto, weil sie "ungewöhnliche Zugriffsmuster" festgestellt haben, was auch immer das heissen mag.

Ich ändere also mein Passwort, will mich dann einloggen, und der Acc ist bereits schon wieder aus dem selben Grund gesperrt...

Ich war noch in keinem einzigen public game.. ein sicheres Passwort... ich versteh es nicht

 

[Surrogate]

na wer weiss über welche rotierenden proxis du immer deine Verbindung laufen lässt

 

[Mondsucher]

Ich weiß nicht, was das ist...

Aber ich war eigentlich immer vorsichtig.. nie wurde ich bisher erfolgreich Ziel eines Hacks..

Aber wie ich hier mitbekomme, scheint das Problem seeehr häufig vorzukommen...

 

[Nogl]

@Mondsucher:
Ist mir damals bei meinem Wow Acc auch passiert. Bei mir war folgender Grund: hab den Deutschen Support kontaktiert, dieser hat mir gesagt, dass Zugriffe von einer IP Adresse aus Italien getätigt wurden. Ich lebe in Italien also eigentlich nicht ungewöhnlich
Nach dem das geklärt wurde, wurde mein Acc permanent für meine Region freigeschalten. Vielleicht hilfts.

 

[DameVenusia]

Wenn ich mir so ansehe was gerade in den US Foren von Blizzard/D3 abgeht... das ist ein richtiges Massaker, jede Minute neue Hacks. Ich fass das Spiel jedenfalls nicht mehr an bevor nicht klar ist was hier vor sich geht.

Übrigens löscht Blizzard mittlerweile alle Beiträge zu Hacksmeldungen, Diskussionen darum etc. - auch nicht gerade sehr beruhigend!

Kein Wunder, die Betroffenen äußern sich überproportional häufig und sehr drastisch. Die Gerüchteküche läuft auf Hochtouren. Wo wir wieder beim Thema Schuldzuweisungen wären...

So wie hier, wo gefühlt 30-50 Personen gehackt wurden ( ich habe sie nicht gezählt) entsteht eine Wahrnehmungsverzerrung (siehe Mondsucher, no offense!) so dass man glaubt, jeder zweite Nutzer sei betroffen.

Du mußt in Deinem Bnet-Account einstellen, daß Du bei jedem Einloggen in´s Spiel abgefragt wirst. Vergessen anscheinend viele.

Richtig, sonst bietet der Authenticator nicht den Schutz den er bieten sollte. Das ist zwar unbequem, aber derzeit nicht zu vermeiden.

Sich an Spekulationen über die Ursache zu beteiligen ist müssig. Vermutlich sind es mehrere wie (weil) es auch mehrere Methoden zu geben scheint, wie ein Char geplündert wird.

 

[Shinsoku]

Zum Thema sicheres Passwort:

xkcd: Password Strength

Ausserdem, was ich schon fast eine Frechheit finde, ist, dass das BNet PW NICHT case-sensitive ist. Dh die Groß/Kleinschreibung ist völlig egal und das muss Blizz schnellstmöglichst ändern eigentlich.

 

[KoMeK]

Ick kenn n dutzend leute die d3 spielen, keiner gehackt worden, keiner kennt jemanden der gehackt worden ist...also vollkommen übertriebene Panikmache der 30k Leute die sich "imba MH" geladen haben?

 

[bRt-]

Ick kenn n dutzend leute die d3 spielen, keiner gehackt worden, keiner kennt jemanden der gehackt worden ist...also vollkommen übertriebene Panikmache der 30k Leute die sich "imba MH" geladen haben?

nicht alle haben sich imba MH geladen. Manche hatten auch einfach "Tiger", "Katze" oder "Passwort" als pw

 

[Guerteltier]

Von meiner Seite her auch keinerlei Hacks zu vermelden. Ich bin mit ca. 30 Leuten in Kontakt, die D3 spielen und keiner von denen ist gehackt worden oder kennt wen, der es ist.

Ich interpretiere den Blue Post auch ein Stück dahingehend, dass die vermuteten Angriffe wie SQL-Injection oder Session-Spoofing Nebelkerzen sind, die in Stiller Post Manier durch die Community getragen werden.

Account Hacks auszuschliessen wäre falsch aber wie ein Vorposter schon gesagt hat, zum jetzigen Zeitpunkt, also ohne RMAH und ohne die wirklich fetten Items, die auch was wert sind, macht es für einen echten Hacker wenig Sinn sich bereits zu zeigen. Das reduziert die möglichen Angreifer eigentlich auf Third Party Programmierer, die noch schnell was abgreifen bevor sie in Warden gelistet sind, stinknormales Brute Force auf die Passwörter was natürlich auch verhinderbar ist, und Freunde, die eben doch keine sind.