Diablo 3 Accountplünderungen - Update und Gegenmassnahmen

[cerb]

Kann man glauben, der Realitätscheck im Onlinestore von Blizzard offenbart jedoch: 9,99€, was umgerechnet keine $6,50 sind.

Ich finde interessanter, dass in dem Post nunmehr zugegeben wird, dass auch Leute mit Authenticator betroffen sind, was bisher geleugnet wurde.

In Amerika sind die Preise meistens ohne Steuern.
Und das die Preise in Europa meistens nochmal ganz anders sind, ist auch (leider) nichts Neues mehr.

Jo, jetzt sind schon mal Personen mit einem Authenticator betroffen. Spannend wirds, wenn Blizzard im nächsten Schritt vielleicht "zugibt", dass doch nicht jeder von ihnen bis zum Rand mit Schadsoftware befallen ist. Bin gespannt wie es dann weitergeht.

Für mich gibt es im Endeffekt noch zwei Punkte, die GEGEN die Begründung spricht, dass am Spielerende der Fehler liegt:
1) Warum erhalten die betroffenen Spieler teilweise keine Benachrichtigung, wenn deren Passwort geändert wird?
2) Warum ist (anscheinend in der Regel) nur ein Char des Accounts betroffen, wobei das umloggen zwischen den einzelnen Chars recht schnell geht?

Mal abwarten das die nächsten Tage bringen. Bin über das WE eh unterwegs und kann ab Dienstag erst wieder weiterspielen. Bin gespannt was bis dahin vielleicht noch rauskommt oder zugegeben wird. In Stückchen natürlich, das versteht sich von selbst.

 

[Sykar]

Kann man glauben, der Realitätscheck im Onlinestore von Blizzard offenbart jedoch: 9,99€, was umgerechnet keine $6,50 sind.

Ich finde interessanter, dass in dem Post nunmehr zugegeben wird, dass auch Leute mit Authenticator betroffen sind, was bisher geleugnet wurde.

Ich darf hoffentlich mal den US Blizzard Store hier verlinken: http://us.blizzard.com/store/
Der Authenticator kostet in den USA 6,50$, also bevor du von "Realitätscheck" sprichst, solltest du dich doch besser vorher richtig informieren.

Kommen wir zu Punkt zwei:

The "hacking" ("compromising" is probably a better word, since no real "hacking" is going on) being seen in D3 is no different than what World of Warcraft players have been seeing for five years or so. The sad thing is, if no one bought game currency (gold, credits, whatever) from these third-party companies, then essentially no account compromises would be occurring. Compromises not done by gold selling companies are very rare indeed. They strip one player to sell to another, because it's much more efficient than "farming" gold. They still farm some of course, but they do it purely with compromised accounts.

Unfortunately, these compromisers make a lot of money off of the practice (because players buy gold) and so they have a lot of resources to use to try to get your password from you directly, or through your computer. Some of their poorly translated phishing e-mails may be laughable, but their trojans, infected websites, etc. are not funny at all.

If you have the physical or mobile authenticator (both of which major banks use and charge $30+ for) the chances of you being compromised are very, very small. I've personally examined the MSInfo files of nearly all of the handful of people who have truly been compromised through an authenticator, and the sheer number of backdoor programs and other malware on their systems has been mind boggling. Probably not coincidentally, these same people were also running a disturbing number of file-sharing and download programs, including ones which are commonly known to not be safe.

Again, compromising game accounts is a big business in some countries. They have people on their payroll who spread false rumors of "hacked through my authenticator" just to try to discourage people from using them. We charge $6.50 for the physical authenticator, because that's exactly what it costs us to make them. The mobile one is free because we don't have to pay a factory to build them. Use them, and enjoy your gaming without someone mucking with your stuff.

Gleich im ersten Satz sagt er, dass es keine Hacks gibt, sondern nur Komprimitierungen.
Desweiteren sagt er, dass die Chancen darauf mit einem Authenticator verschwindend gering sind.
Er hat also die Leute, die tatsächlich "hacked" wurden gecheckt und sagt, dass diese wohl eine hohe Anzahl von Malware und unsicheren Filesharing Programmen auf dem Rechner hatte.
Ergo, wenn er tatsächlich recht hat, dann hätte auch das beste Sicherheitskonzept der Welt diesen Leute nicht erspart, dass ihr Account kompromitiert wurde.

Desweiteren verweist er darauf hin, dass die eigentliche Ursache ist, dass Spieler auf Fremdseiten Währung einkaufen gehen, egal ob jetzt Gold, Credits oder sonst was und da hat er natürlich recht, denn wo keine Nachfrage, da kein Markt und da auch keine Kriminelle, denn jeder Markt zieht Kriminelle an.

 

[Sorcphilosoph]

Da steht auch, wo das dort gezeigte Angebot verfügbar ist: Kanada, Neu Seeland, Lateinamerika und Australien. Ich weiß ja nicht, wie es bei Dir ausschaut, aber wir sind hier größtenteils in Europa ansässig und daher kommt für uns dieser Onlineshop hier in Betracht:

http://eu.blizzard.com/store/details.xml?id=221004517

Wenn Du dann im Blizzard-Shop für Europa den Authentifikator für umgerechnet $6,50 findest, kannst mir auch vorhalten, dass ich mich nicht ausführlich informiert hätte.

9,99€. Aber Dir wünsche ich natürlich viel Vergnügen beim Bestellen in den USA, mal schaun, ob Du Blizzard dazu überreden kannst, da zu $6,50 zu kaufen. Sag uns dann mal auch, was Dich der Spaß inkl. Porto nach Europa gekostet hat.

Er sagt das in Deinem Quote, 3. Absatz, 2.Satz. "through an Authentificator" "truely compromised". Klar soweit?

Jo, jetzt sind schon mal Personen mit einem Authenticator betroffen. Spannend wirds, wenn Blizzard im nächsten Schritt vielleicht "zugibt", dass doch nicht jeder von ihnen bis zum Rand mit Schadsoftware befallen ist. Bin gespannt wie es dann weitergeht.

Ich auch. Vor allem hoffe ich, dass die Leute versuchen werden die AGB von Blizzard anzugreifen und sie schadensersatzpflichtig zu machen.

"Zugeben" werden sie daher allenfalls nur das, was ihnen bereits nachgewiesen wurde und das ist leider nicht so einfach.

Für mich gibt es im Endeffekt noch zwei Punkte, die GEGEN die Begründung spricht, dass am Spielerende der Fehler liegt:
1) Warum erhalten die betroffenen Spieler teilweise keine Benachrichtigung, wenn deren Passwort geändert wird?
2) Warum ist (anscheinend in der Regel) nur ein Char des Accounts betroffen, wobei das umloggen zwischen den einzelnen Chars recht schnell geht?

zu 1: Weil das Passwort nicht geändert wird. Wenn jemand das PW auf welche Art auch immer in Erfahrung bringt, kann er ja damit einloggen. Das deckt sich auch mit der von Blizzard gemachten Angabe, dass das PW stets unverändert blieb. (Eine Angabe, die gar nichts sagt, nichtmal, dass sich der Hacker das PW nicht von Blizzard geholt hat)

zu 2: DAS ist eine Frage, die ich mir auch schon seit Tagen stelle und auf die ich bisher keine befriedigende Antwort gefunden habe.

 

[Mirtha]

zu 2: DAS ist eine Frage, die ich mir auch schon seit Tagen stelle und auf die ich bisher keine befriedigende Antwort gefunden habe.

Jepp.

Habe beim einloggen auf meinen Char eben auch gesehen, daß ich wohl zuletzt Mitspieler hatte - habe aber nicht in öffentlichen Spielen gespielt
Mein Mainchar ist allerdings noch voll angezogen, auch die Kohle liegt auf dem Char.

Hatte eben wegen dem Punkt den du ansprichst die letzten Tage immer mit einem low lvl HC Char das Spiel beendet (spiele derzeit eigentlich nur SC aktiv). Keine Ahnung ob das etwas geholfen hat oder Zufall war.

Was Malware etc. betrifft - ich spiele auf einem Rechner, der eigentlich nur für Arbeiten an der Uni von mir benutzt wurde. Noch nicht mal zum surfen im Internet (wenn man von Tageszeitungen, Online Literaturdatenbanken, diesem Forum sowie DAoC Gildenforum absieht).
Da auch entsprechende Software installiert und stets auf dem aktuellen Stand ist bin ich mir verdammt sicher, daß sich nichts schädliches auf dem Rechner befindet.

 

[RPG Dude]

@Pseudophilosoph

Sag mal, welche in Konkurrenz zu Blizzard stehende Firma hat dich eigentlich auf der Lohnliste? Dieses permanente rumgestänkere, diese jedem negativen Post Beifall spendende Attitüde ist an Peinlichkeit kaum noch zu überbieten.
Und du Nase hast das Spiel nichtmal selber gespielt, stellst hier nur wilde Theorien auf, lächerlicher geht es ja kaum.
Troll die ins HG:L Forum oder wo du auch immer herkommst.

E:

Hatte eben wegen dem Punkt den du ansprichst die letzten Tage immer mit einem low lvl HC Char das Spiel beendet (spiele derzeit eigentlich nur SC aktiv).

Mache ich atm auch, obwohl es irgendwie schon bekloppt ist. Aber vll rettet es einen ja doch.

 

[cerb]

zu 1: Weil das Passwort nicht geändert wird. Wenn jemand das PW auf welche Art auch immer in Erfahrung bringt, kann er ja damit einloggen. Das deckt sich auch mit der von Blizzard gemachten Angabe, dass das PW stets unverändert blieb. (Eine Angabe, die gar nichts sagt, nichtmal, dass sich der Hacker das PW nicht von Blizzard geholt hat)

Ich hatte im Battle.Net einige "Hackberichte" gelesen und da haben Leute den Vorgang folgendermaßen beschrieben:
- wurden rausgeschmissen aus der laufenden Session, weil sich jemand anderes mit dem Account angemeldet hat
- wollten sich selber wieder anmelden, kamen aber nicht rein, weil das PW geändert wurde (nicht von ihnen selber).
- haben aber der normalen Battle.Net Homepage das Passwort zurückgesetzt. Über die Funktion Passwort vergessen.
- Bei Diablo III angemeldet und gesehen das es den Char erwischt hat
- Im Nachhinein festgestellt, dass es nur eine Benachrichtung bzgl. dem Passwortwechseln gegeben hat und das war die eigene (zweite) Umstellung.

So habe ich es bei Punkt eins gemeint. Natürlich muss man auch hier vorsichtig sein. Was stimmt und was stimmt nicht? Wurden sie wirklich gehackt? Haben sie vielleicht nur die eine Mail übersehen?
Wenn sie die eine Mail übersehen haben, wie konnten die Hacker dann auf den Bestätigungslink zum Passwortwechsel klicken?

So meinte ich das. Vielleicht ein wenig zu kurz von mir ausgedrückt. Vielleicht gibt es aber auch wie gesagt diese Art gar nicht und basiert nur auf Missverständnissen.
Bin vorsichtig geworden was man wem glauben schenken darf im Moment. Einige möchten einfach nur auf Blizzard drauftreten und nutzen die Gelegenheit mit auf den Zug aufzuspringen, von daher.

 

[Sorcphilosoph]

Ah Sry, dann hatte ich Dich oben falsch verstanden. Bei Deiner jetzigen Darstellung erschließt es sich mir auch nicht, der Spamfilter wäre theoretisch möglich die erste Mail abzufangen, aber da die zweite Mail offenbar auch durchgeht, nicht sehr wahrscheinlich. Wenn die Vorgehensweise wie von Dir beschrieben existent ist, würde es den Verdacht, dass hier doch eine Kompromittierung der Blizzard-Server vorliegt (auch hier kann man das Wort "Hack" vermeiden ), erhärten.

@Mirtha: Ich bin ja der Ansicht, dass die Kombination von Flash und Werbebannern bereits völlig ausreichend ist, um sein System nachhaltig zu gefährden.

Ansonsten erscheint es mir nicht überzeugend für die Beantwortung der Frage, warum nciht geswitcht wird zwischen den Chars bzw. nicht alle leergeräumt werden. Ein Mensch würde das wohl tun, was die Vermtung nahelegt, dass die Chars evtl. automatisiert leergemacht werden und die Software noch nicht in der Lage ist, den Charakter zu wechseln.

 

[RPG Dude]

Ich hatte im Battle.Net einige "Hackberichte" gelesen und da haben Leute den Vorgang folgendermaßen beschrieben:
- wurden rausgeschmissen aus der laufenden Session, weil sich jemand anderes mit dem Account angemeldet hat
- wollten sich selber wieder anmelden, kamen aber nicht rein, weil das PW geändert wurde (nicht von ihnen selber).
- haben aber der normalen Battle.Net Homepage das Passwort zurückgesetzt. Über die Funktion Passwort vergessen.
- Bei Diablo III angemeldet und gesehen das es den Char erwischt hat
- Im Nachhinein festgestellt, dass es nur eine Benachrichtung bzgl. dem Passwortwechseln gegeben hat und das war die eigene (zweite) Umstellung.

So habe ich es bei Punkt eins gemeint. Natürlich muss man auch hier vorsichtig sein. Was stimmt und was stimmt nicht? Wurden sie wirklich gehackt? Haben sie vielleicht nur die eine Mail übersehen?
Wenn sie die eine Mail übersehen haben, wie konnten die Hacker dann auf den Bestätigungslink zum Passwortwechsel klicken?

So meinte ich das. Vielleicht ein wenig zu kurz von mir ausgedrückt. Vielleicht gibt es aber auch wie gesagt diese Art gar nicht und basiert nur auf Missverständnissen.
Bin vorsichtig geworden was man wem glauben schenken darf im Moment. Einige möchten einfach nur auf Blizzard drauftreten und nutzen die Gelegenheit mit auf den Zug aufzuspringen, von daher.

Ich finde es merkwürdig, dass der erste Nutzer, der sich eingeloggt hat, rausfliegt, anstatt dass der zweite User einfach nicht reinkommt. Dann gäbe es viele Probleme nicht, komisch,dass das in D3 so geregelt ist.
Mein Internet hat ab und an mal Hänger, d..h. ich fliege ingame mit Timeout raus. Manchmal kann ich mich dann auch nicht direkt einloggen und es kommt ein PW-Fehler. Paar Sekunden warten und es geht es wieder. Vl haben manche User nicht kurz gewartet, bzw in der Hektik ihr kompliziertes PW tatsächlich falsch eingegeben.
Unabhängig davon ,wer jetzt genau Schuld hat, ist die gesamte Chose jedenfalls äußerst unerfreulich. Die ganze Comm ist verunsichert, hoffentlich beruhigt sich alles in näherer Zukunft wieder.

 

[Sykar]

Da steht auch, wo das dort gezeigte Angebot verfügbar ist: Kanada, Neu Seeland, Lateinamerika und Australien. Ich weiß ja nicht, wie es bei Dir ausschaut, aber wir sind hier größtenteils in Europa ansässig und daher kommt für uns dieser Onlineshop hier in Betracht:

Blizzard Store

Wenn Du dann im Blizzard-Shop für Europa den Authentifikator für umgerechnet $6,50 findest, kannst mir auch vorhalten, dass ich mich nicht ausführlich informiert hätte.

9,99€. Aber Dir wünsche ich natürlich viel Vergnügen beim Bestellen in den USA, mal schaun, ob Du Blizzard dazu überreden kannst, da zu $6,50 zu kaufen. Sag uns dann mal auch, was Dich der Spaß inkl. Porto nach Europa gekostet hat.

Er sagt das in Deinem Quote, 3. Absatz, 2.Satz. "through an Authentificator" "truely compromised". Klar soweit?



Ich auch. Vor allem hoffe ich, dass die Leute versuchen werden die AGB von Blizzard anzugreifen und sie schadensersatzpflichtig zu machen.

"Zugeben" werden sie daher allenfalls nur das, was ihnen bereits nachgewiesen wurde und das ist leider nicht so einfach.



zu 1: Weil das Passwort nicht geändert wird. Wenn jemand das PW auf welche Art auch immer in Erfahrung bringt, kann er ja damit einloggen. Das deckt sich auch mit der von Blizzard gemachten Angabe, dass das PW stets unverändert blieb. (Eine Angabe, die gar nichts sagt, nichtmal, dass sich der Hacker das PW nicht von Blizzard geholt hat)

zu 2: DAS ist eine Frage, die ich mir auch schon seit Tagen stelle und auf die ich bisher keine befriedigende Antwort gefunden habe.

Dir ist aber schon aufgefallen, dass er im amerikanischen Forum postet und ergo auch dann davon ausgeht, überwiegend mit Leuten aus der Region kommuniziert?
Insofern ist dein Einwand einfach nur für die Katz, pass das nächste mal besser auf, bevor du die Leute angreifst, obwohl sie völlig im Recht sind. gut möglich, dass er nichtmal weiss, was der Authenticator hier kostet, warum sollte ihn das auch jucken?
Insofern, ja, du hast dich nicht ausführlich informiert und Kaltonis hat schlichtweg recht und du bist im Unrecht.
Dass du da immer noch zu diskutieren versuchst und mit halbgaren Argumente von deinen Fehlern ablenkst ist schon bedenklich.

Desweiteren gewöhn dir doch bitte mal an Argumente im gesamten Kontext zu bringen, denn weiterhin gilt, dass er gesagt hat, dass es keine Hacks gibt und "compromised" hat nichts mit "hacked" zu tun.
Anders ausgedrückt hat er gesagt, dass Leute, die durch Fremdeinwirkung ihre Items/Gold auf dem Account verloren haben selbst schuld sind und dass bei entsprechendem Fehlverhalten auch kein Athenticator irgendwas nutzt.
Dass er sagt, dass die Chance kompromittiert zu werden verschwindend gering ist zeigt nur, dass er wenigstens etwas Ahnung hat oder ehrlich genug ist zuzugeben, dass es keinen 100% Schutz gibt.
Ja, manche Leute sind kompromittiert worden trotz Athenticator, nur im Falle einer Komprimittierung hilft weder ein Authenticator oder sonst was in der Regel, insofern ist es einfach egal, ob sie einen hatten oder nicht.
Es ging ja darum, ob Leute mit Authenticator "hacked" wurden, und das ist laut deren Aussage nicht der Fall.

 

[Sorcphilosoph]

Ist mir aufgefallen, allerdings hast Du das ja gequotet, um nochmal die Kosten-/Gewinnfrage aufzuwerfen, was nötig machte (per Realitätscheck) aufzuzeigen, dass der Authenticator eben nicht überall das kostet, was dort in dem Post steht. Da er nicht überall gleichviel kostet (konkret: woanders mehr), war der Rückschluss, den Du aus dem Post für die Kosten-/Gewinnfrage gezogen hast, letztlich falsch.

Ich hab auch gar nicht den angegriffen, der im Bnet-Forum geschrieben hat, sondern Deine Aussage. Was der im Forum da geschrieben hat, mag sicher stimmen. Nur was Du geschrieben hast, war halt nix.

Im Übrigen habe ich lediglich von Betroffenheit gesprochen - nicht von Hack oder Kompromittierung. Ich bin sicher, Du wirst sowohl "hacked" als auch "compromised" als "betroffen" einordnen können. Ich hoffs jedenfalls. Genau diese Betroffenheit wurde vorher nicht bestätigt. Daher war auch diese Aussage von mir zutreffend.

 

[Sykar]

Ist mir aufgefallen, allerdings hast Du das ja gequotet, um nochmal die Kosten-/Gewinnfrage aufzuwerfen, was nötig machte (per Realitätscheck) aufzuzeigen, dass der Authenticator eben nicht überall das kostet, was dort in dem Post steht. Da er nicht überall gleichviel kostet (konkret: woanders mehr), war der Rückschluss, den Du aus dem Post für die Kosten-/Gewinnfrage gezogen hast, letztlich falsch.

Ich hab auch gar nicht den angegriffen, der im Bnet-Forum geschrieben hat, sondern Deine Aussage. Was der im Forum da geschrieben hat, mag sicher stimmen. Nur was Du geschrieben hast, war halt nix.

Im Übrigen habe ich lediglich von Betroffenheit gesprochen - nicht von Hack oder Kompromittierung. Ich bin sicher, Du wirst sowohl "hacked" als auch "compromised" als "betroffen" einordnen können. Ich hoffs jedenfalls. Genau diese Betroffenheit wurde vorher nicht bestätigt. Daher war auch diese Aussage von mir zutreffend.

Nein, war sie nicht, es sei denn du gehst davon aus, dass Blizzard den Authenticator für die US Region gewinnfrei bringt und uns hier nur schröpfen will. Für die These musst du mir dann aber schon etwas mehr bieten als mir ein "Realitätscheck" lieblos hinzuklatschen.
Ich hingegen gehe erstmal davon aus, dass Blizzard alle Regionen in etwa gleichbehandelt, ergo gehe ich erstmal davon aus, dass der Authenticator hier wegen Export und Steuern höher ist, aber Blizzard trotzdem gewinnfrei/-arm hier anbietet.
Wenn du mir das Gegenteil beweisen kannst mit handefesten Beweisen, nur zu, ich warte. Aber bitte mit etwas mehr Substanz als dein immerwiederkehrendes "Realitätscheck", wird langsam wirklich alt.

Es ist völlig irrelevant, dass auch Leute mit Authenticor betroffen sind, weil er eben gesagt hat, dass es keine Hacks gibt und alle, die davon betroffen sind selbst Schuld sind, da sie durch Fehlverhalten ihren Account kompromittiert haben.
Insofern sehe ich nicht, was das mit "Zugeben" zu tun hat.
Blizzard bleibt eisern dabei, dass es keine Hacks gibt und die Benutzer allesamt selbst Schuld daran sind.

 

[Schlepphoden]

Ich hatte im Battle.Net einige "Hackberichte" gelesen und da haben Leute den Vorgang folgendermaßen beschrieben:
- wurden rausgeschmissen aus der laufenden Session, weil sich jemand anderes mit dem Account angemeldet hat
- wollten sich selber wieder anmelden, kamen aber nicht rein, weil das PW geändert wurde (nicht von ihnen selber).
- haben aber der normalen Battle.Net Homepage das Passwort zurückgesetzt. Über die Funktion Passwort vergessen.
- Bei Diablo III angemeldet und gesehen das es den Char erwischt hat
- Im Nachhinein festgestellt, dass es nur eine Benachrichtung bzgl. dem Passwortwechseln gegeben hat und das war die eigene (zweite) Umstellung.

So habe ich es bei Punkt eins gemeint. Natürlich muss man auch hier vorsichtig sein. Was stimmt und was stimmt nicht? Wurden sie wirklich gehackt? Haben sie vielleicht nur die eine Mail übersehen?
Wenn sie die eine Mail übersehen haben, wie konnten die Hacker dann auf den Bestätigungslink zum Passwortwechsel klicken?

Oder der Hack hat die Fehlermeldung generiert und das einloggen unmöglich gemacht und das Passwort an sich wurde auch nie geändert.

 

[Sorcphilosoph]

Nein, war sie nicht, es sei denn du gehst davon aus, dass Blizzard den Authenticator für die US Region gewinnfrei bringt und uns hier nur schröpfen will. Für die These musst du mir dann aber schon etwas mehr bieten als mir ein "Realitätscheck" lieblos hinzuklatschen.
Ich hingegen gehe erstmal davon aus, dass Blizzard alle Regionen in etwa gleichbehandelt, ergo gehe ich erstmal davon aus, dass der Authenticator hier wegen Export und Steuern höher ist, aber Blizzard trotzdem gewinnfrei/-arm hier anbietet.

Okay, kann man machen. An der Stelle bräuchte ich Infos, über die ich nicht verfüge - z.B. Produktionsort des Authentifikators. $6.50 sind umgerechnet knapp 5,20€, vertrieben wird er für knapp das Doppelte. Angesichts der Streubreite der Gebiete, in denen er für $6,50 angeboten wird, müssen die Transportkosten nach Europa wirklich GANZ anders sein, als aus dem amerikanischen Raum nach Asien/Australien, ebenso die Einfuhrsteuern. Würde mich überraschen, wenn das eine nahezu Verdoppelung des Vertriebspreises für Europa rechtfertigen würde.

Es ist völlig irrelevant, dass auch Leute mit Authenticor betroffen sind, weil er eben gesagt hat, dass es keine Hacks gibt und alle, die davon betroffen sind selbst Schuld sind, da sie durch Fehlverhalten ihren Account kompromittiert haben.
Insofern sehe ich nicht, was das mit "Zugeben" zu tun hat.
Blizzard bleibt eisern dabei, dass es keine Hacks gibt und die Benutzer allesamt selbst Schuld daran sind.

Natürlich muss er das sagen und natürlich lügt auch ein Teil derer, die sagen sie wurden trotz des Moduls gehackt. Klar. Mit exakt der gleichen Argumentation, die er anbringt, kannst Du auch jede Aussage von Blizzard anzweifeln, denn da gehts nicht minder um Geld.
Nur vorher haben sie noch so getan, als ob der Authentifikator die Sicherheit gewährleisten würde und als Argument oder zumindest Beobachtung ins Feld geführt, dass es zunächst keine Accounts gab, die durch den Authentifikator geschützt sind und betroffen sind. Das ist nun nichtmehr haltbar, trotz seiner langen Liste an Gründen, warum die Betroffenen selbst Schuld sein sollen.

Es bricht immer Stück für Stück - Salamitaktik eben. Und weil es so ist, spielt auch dieses Zugeständnis durchaus eine Rolle.

 

[Ehrgeiz]

Hab mich grad eingeloggt und sehe meine Zauberin steht Nackt in Akt1 Normal.....


Fast alles leer, nur noch paar Seiten, Steine in der Truhe, 0 Gold.............

Danke.

Das Spiel ist für mich nun TOT!

 

[Starfall]

Was für mich dafür spricht, dass nur mit einem Char eingeloggt wird:
Effizienz.
Man muss, um an das gesamte Gold des Accounts zu kommen, ja eh nicht mehr umloggen. Da es den Kompromittierern (mein Unwort des Jahres bisher) aber nur um das Gold geht und sie das Equip eh nur an den Händler verscheuern, wird es einfach nicht effizient genug sein, irgendwelche Gammeltwinks einzuloggen um da noch ein paar mehr Items zu verhökern. Da die meisten User ja eh mit ihrem Mainchar ausloggen, hat man theoretisch sofort diesen ausgewählt und muss keinen Algorithmus zum Charwechsel programmieren bzw. kann stattdessen in der gleichen Zeit den nächsten Acc leer machen.

Was ich ulkig finde: bisher habe ich noch von niemandem gelesen, dass die Items am Charakter, also die Items, der man gerade trägt, verschont wurden. Da hatte ich wohl wirklich ne sympatische Hackergruppe.

 

[InfinityDX]

Hab mich grad eingeloggt und sehe meine Zauberin steht Nackt in Akt1 Normal.....


Fast alles leer, nur noch paar Seiten, Steine in der Truhe, 0 Gold.............

Danke.

Das Spiel ist für mich nun TOT!

ich muss auch sagen das ich solangsam die geduld verliere. hab lust zu zocken aber bei meinem glück in solchen sachen werde ich bestimmt sofort gehackt. daher zock ich seit montag nicht mehr.
mittlerweile zweifle ich aber stark das sich da was tun wird. blizzard scheint das problem nicht zu sehen und die user wissen auch nicht woher es kommen könnte
wir haben also zwei blöde und keiner weiß was

ich wäre zwar bereit geld für den authenticator auszugeben aber ehrlich gesagt seh ich das eigentlich nicht ein. ich hab 50€ für was spiel gezahlt und soll jetzt für meine eigenen sicherheit noch extra zahlen? hallo gehts noch?
dazu bietet das ding eben auch nur eine etwas erhöhte chance nicht gehackt zu werden. eine endgültige sicherheit hat man mit dem authenticator auch nicht. (ja ich weiß. 100% sicherheits gibts im internet nicht)

 

[Surrogate]

könnte dieses sPhilosophen dingens bitte aufhören in beinahe jedem neuen Thread zu einem Spiel das er nicht spielt seitenweise müll zu hinterlassen

es nervt einfach wenn jeder Thread um 25 oder mehr Posts verlängert wird nur weil er sich anscheinend selber nochmals von seinem Standpunkt überzeugen muss

Bitte ziehe dich vollends aus diesem bösen Internet zurück!
es wird dann zumindest hier im Forum für mich zu einem erträglicherem Ort

aber wahrscheinlich müsste hier selbst dann noch ein Mod seine Briefe an die Redaktion abtippen

 

[Macintom]

Die Behauptungen derer, die MIT einem Authenticator gehackt wurden, sollte man nicht einfach so stehen lassen. Vielmehr sollte geklärt werden, ob die ihre Accountverwaltung so eingestellt haben, das der Code jedesmal beim Einloggen abgefragt wird.
Da beim Einloggen die IP-Range abgefragt wird kann durch einen dummen Zufall der Hacker in genau dergleichen sitzen. Und schon fragt der Authenticator nicht.

 

[DJMars]

Blizzard hat damals behauptet das neue Standardverhalten dass der Code nicht immer abgefragt wäre nicht unsicherer. Davon unabhängig wäre IMO das einzig akzeptable, dass die Abfrage nur dann übersprungen wird, wenn alle Daten (System-ID, IP, ...) exakt gleich sind.
Im Übrigen wurde der Authenticator verteurert... früher kostetete der inkl. Versand 6 oder 7 € (nach dem er vorher AFAIR mehr kostete bzw. man den Versand zusätzlich zahlen musste); dass der nun 10 € kostet während er umgerechnet weiterhin eher ~ 6 € kosten müsste ist da IMO nicht verständlich.

U.a. nachdem sich Blizzard AFAIK immernoch nicht zum AH-Vorfall geäußert hat und AFAIK wohl das generierte Gold auch nicht vom Markt genommen wurde, glaube ich weiterhin daran, dass es nicht nur die Schuld der Spieler ist, sondern auch irgendwas auf Blizzards Seite nicht stimmt.

 

[tammi]

Ich wurde bisher noch nicht/nie gehackt. Liegt viell. am PW, oder weil ich mich gegen Gefahren im INet besser absichere als andere?

Was mich jedoch hier bei Diablo 3 eher verwundert und sehr stört ist, daß in der Ünersicht mein Realname steht(erst Gestern wahrgeommen). Weiß viell. jemand, ob das wirklich so gewollt ist und man sowas eventl. abstellen kann? Ansonsten werde ich wohl mal Blizzard darauf ansprechen, denn ein Realname hat in einem OnlineGame nichts zu suchen(z.B. im Falle eines Hacks).