Diablo 3 Accountplünderungen - Update und Gegenmassnahmen

[Grishnak]

Weil die Daten nur selektiv benutzt werden?
Es ist ein erheblicher Aufwand und ein anderes kriminelles Geschäftsmodell, Accs auf diese Weise zu mißbrauchen.

Stell Dir das so vor:

Jemand hat zehn Datenbanken irgendwelcher Anbieter/Seiten gehackt. Er führt einen internen Abgleich nach Mail-accs durch (eindeutiger als PW). Wenn Match dann Abgleich nach PW. Wenn Match, dann Wahrscheinlichkeit hoch, dass der Nutzer das auch woanders nutzt, z.B. bei D3.

Alternative: Man kauft sich Inhalte von DB`s dazu. Gleiches Prinzip. Tritt die Mailadresse öfters auf und PW gleich > kein Problem.

Diese Art von "Scoring" ist bei allen Arten von Datensammlern gang und gäbe, ob "gut" oder "böse".

Tritt die Mailadresse mit PW mit gleicher Struktur auf ( Hoschi 2010, ... 2011... 2012... etc. reichen ein paar Versuche aus um das richtige PW zu finden.

Ansonsten wird eine Liste der beliebtesten PW`s abgearbeitet.

Naja, komische Sache auf jeden Fall. Habe das PW wie gesagt nur bei D3 verwendet und es hatte auch keine Ähnlichkeit mit anderen PW.

Aber um auch mal ein dickes Lob auszusprechen, mein Account wurde bereits jetzt auf eine andere Emailadresse umgemeldet und ich kann bereits wieder online

 

[mipo]

Gerade hat es nen Freund von mir erwischt.
Ich am zocken,sein Acc loggt ein und aus,ich grüße ,aber Null reaktion.Telefon klingelt und Kumpel fragt ob sein Acc zufällig die letzte Zeit on war weil er nicht mehr einloggen kann.Um 13 45 kam wohl ne Mail von Blizz das sie seinen Acc auf ne andere Mailaddy umgeschrieben haben.
Echt klasse

 

[Weadow]

Authenticator hilft

 

[Grishnak]

Authenticator hilft

Ganz ehrlich, das Spiel sollte grundsätzlich so sicher sein, dass man den nicht braucht.
Blizzard kassiert so mit der eigenen Unfähigkeit doppelt ab.

Wie wenn ein Autohersteller ein neues Modell auf den Markt bringt bei dem regelmäßig die Bremsen versagen. Die stellen das fest und geben dir dann die Möglichkeit für 1/5 des Neuwagenpreises einen Bremskraftverstärker zu kaufen.
Nicht ganz logisch, oder

 

[dire3]

Ganz ehrlich, das Spiel sollte grundsätzlich so sicher sein, dass man den nicht braucht.
Blizzard kassiert so mit der eigenen Unfähigkeit doppelt ab.

Wie wenn ein Autohersteller ein neues Modell auf den Markt bringt bei dem regelmäßig die Bremsen versagen. Die stellen das fest und geben dir dann die Möglichkeit für 1/5 des Neuwagenpreises einen Bremskraftverstärker zu kaufen.
Nicht ganz logisch, oder

Was soll Blizzard deiner Meinung nach denn dagegen tun? Soll neben der Passwort-Abfrage noch ein Integral gelöst werden?

In den allermeisten Fällen liegt das Problem einfach beim Benutzer, weil dieser Trojaner usw. auf seinem oder ihrem PC rumfliegen hat. Da kann Blizzard am Spiel auch nicht mehr viel drehen. Wenn das Problem immer bei den anderen liegen würde, dann wären Scam-Artists nicht so erfolgreich.

 

[B.B.]

Ganz ehrlich, das Spiel sollte grundsätzlich so sicher sein, dass man den nicht braucht.
Blizzard kassiert so mit der eigenen Unfähigkeit doppelt ab.

Wie wenn ein Autohersteller ein neues Modell auf den Markt bringt bei dem regelmäßig die Bremsen versagen. Die stellen das fest und geben dir dann die Möglichkeit für 1/5 des Neuwagenpreises einen Bremskraftverstärker zu kaufen.
Nicht ganz logisch, oder

Genau wie dein Post.

1. Der Authenticator an sich ist kostenlos als App zu haben. Der Schlüsselanhänger kostet was weil wen wundert's da Herstellungskosten anfallen die Blizzard als gewinnorientiertes Unternehmen natürlich nicht selber tragen will.

2. Wenn bei einem Auto die Bremsen versagen, können du und andere deswegen sterben. Beim Einloggen in ein Spiel ist diese Gefahr weniger wahrscheinlich...

 

[tiTa]

Genau wie dein Post.

1. Der Authenticator an sich ist kostenlos als App zu haben. Der Schlüsselanhänger kostet was weil wen wundert's da Herstellungskosten anfallen die Blizzard als gewinnorientiertes Unternehmen natürlich nicht selber tragen will.

2. Wenn bei einem Auto die Bremsen versagen, können du und andere deswegen sterben. Beim Einloggen in ein Spiel ist diese Gefahr weniger wahrscheinlich...

3. Führerschein!

Aber ein Integral beim einloggen fänd ich am besten

 

[Grishnak]

Was soll Blizzard deiner Meinung nach denn dagegen tun? Soll neben der Passwort-Abfrage noch ein Integral gelöst werden?

In den allermeisten Fällen liegt das Problem einfach beim Benutzer, weil dieser Trojaner usw. auf seinem oder ihrem PC rumfliegen hat. Da kann Blizzard am Spiel auch nicht mehr viel drehen. Wenn das Problem immer bei den anderen liegen würde, dann wären Scam-Artists nicht so erfolgreich.

Blizzard behauptet lediglich, dass Trojaner/Viren/Schlampigkeit vorliegen, wer wollte auch ohne weiteres das Gegenteil beweisen.
Bei der Masse ein geknackten Accounts liegt wohl eher eine gravierende Sicherheitslücke vor.

Genau wie dein Post.

1. Der Authenticator an sich ist kostenlos als App zu haben. Der Schlüsselanhänger kostet was weil wen wundert's da Herstellungskosten anfallen die Blizzard als gewinnorientiertes Unternehmen natürlich nicht selber tragen will.

2. Wenn bei einem Auto die Bremsen versagen, können du und andere deswegen sterben. Beim Einloggen in ein Spiel ist diese Gefahr weniger wahrscheinlich...

Ne App setzt vorraus, dass man Besitzer eines Smartphones ist.
Es soll aber noch Leute geben die auch ohne ein selbiges durchs Leben kommen.

 

[tiTa]

also mein account wurde kompromentiert und ich hatte das gleiche passwort bei league of legends. wird wohl auch genug spieler geben die league of legends nur einmla gespielt haben oder nur ein account erstellt haben, da sind die daten dann auch in der liste aber der spieler wird sich nicht dran erinnern. fakt ist, das man solche passwörter nicht knacken kann, könnte man es würde man nicht d3 accounts sondern andere accounts knacken

 

[Odysseus]

Der Authenticator ist ein RSA-Token das auf starker Kryptographie besiert und den niemand mal einfach so knacken kann. Normale Benutzername-/Passwort-Systeme (quasi der Indesturie-Standard) können Prinzip-bedingt niemals eine vergleichbare Sicherheit bieten. Diese Daten können nunmal ausgekundschaftet werden, was beim Authenticator eben nicht geht.

Sich darüber zu beschweren, dass man Passwörter ausspähen kann und gleichzeitig die kostenneutral zur Verfügung gestellte Möglichkeit auf richtig gute Account-Sicherheit mit fadenscheinigen Argumenten abzulehnen finde ich schon recht albern.

 

[Eimernase]

Sich darüber zu beschweren, dass man Passwörter ausspähen kann und gleichzeitig die kostenneutral zur Verfügung gestellte Möglichkeit auf richtig gute Account-Sicherheit mit fadenscheinigen Argumenten abzulehnen finde ich schon recht albern.

Nicht unbedingt albern, eher fahrlässig.
Aber ähnliches sieht man doch auch im realen Leben...da werden auch billige Schlösser (egal ob für Wohnungstür, Fahrrad usw) auch den teuren und meist sicheren vorgezogen.
Tja, geiz ist eben doch geil und im nachhinein jammern sowieso

 

[Bashira]

So Fehlerbehaftet wie das Spiel selbst nach Serverwartungen daher kommt, würde es mich nicht wundern wenn Blizzard selbst die Finger im Spiel hätte, um den Verkauf der Autis zu fördern.

Ich traue diesem Verein mittlerweile ne Menge zu, selbst das.

 

[tiTa]

jaja und die amis waren nie aufm mond

 

[MasserT]

Ich würde mal sagen, Blizzard mag zwar Spiele entwickeln können, aber von "Security" und was alles dazu gehört haben Sie in der zwischenzeit leider so viel Ahnung wie ich Ingenieurswissen in der Autoindustrie habe. Entweder die müssen sich ein paar Fachmänner holen oder Sie müssen die bereits vorhandenen Fachmänner ersetzen. Aber Professionalität ist etwas anderes.

 

[tiTa]

und welcher spielhersteller bietet mehr? kenne sowas cooles wie den authi nur von blizzard und war ziemlich überrascht, dass es sowas überhaupt gibt

 

[mipo]

Mein Freund hat seinen Acc wieder.Hat keine Stunde gedauert.Zumindest scheint der Support bei Blizz gut zu funktionieren.Bin da richtig positiv überrascht^^Natürlich war der Acc halb ausgeräumt .
Laut Support kam die Mail mit den Änderungswünschen für den Acc übrigens aus China.

 

[Maiev]

So Fehlerbehaftet wie das Spiel selbst nach Serverwartungen daher kommt, würde es mich nicht wundern wenn Blizzard selbst die Finger im Spiel hätte, um den Verkauf der Autis zu fördern.

Ich traue diesem Verein mittlerweile ne Menge zu, selbst das.

Ich hasse es, wenn Leute einfach nur undurchdachten dünnschiss hervorbringen, und dein Post ist ein Paradebeispiel dafür.
Unzufriedenheit mit einem Produkt ist OK, aber dem Hersteller ohne jeglichen Anhaltspunkt so etwas mehr oder minder zu unterstellen, ist echt nicht in Ordnung.

 

[Eimernase]

Eben. Blizzard bietet mit dem Authenticator durchaus ein auf mehr Sicherheit beruhendes System an.
Ob man dies nutzen möchte, ist dem User überlassen.

Gleiches Prinzip wie im realen Leben...an meinem Fahrrad war ein günstiges Schloss beim Kauf dabei. Bleib ich dabei oder besorg ich mir ein besseres um meinen teuer erworbenen fahrbaren Unterstand zu schützen?
Ist allein meine Entscheidung und keine Bringschuld, die Konsequenz trage in jedem Fall nur ich.


Andere Spielebetreiber lassen sich einen erweiterten Accountschutz auch gern mal monatlich bezahlen

 

[Bashira]

Ich hasse es, wenn Leute einfach nur undurchdachten dünnschiss hervorbringen, und dein Post ist ein Paradebeispiel dafür.
Unzufriedenheit mit einem Produkt ist OK, aber dem Hersteller und jeglichen Anhaltspunkt so etwas mehr oder minder zu unterstellen, ist echt nicht in Ordnung.

Ganz ehrlich, was du in Ordnung findest und was nicht das geht mir gelinde gesagt am Arsch vorbei.Genauso was du als Dünnschiß empfindest.
Mit der Einführung des RMAH´s z.B. zeigt Blizzard eigentlich zu genüge wo deren Firmenpolitik hingeht, die Tatsache das du im GAH als auch im RMAH nie einen Verkäufer siehst, so wie es z.B beim WoW seit Release Gang und Gebe ist, verstärkt für mich nur den Verdacht das die mit allen Mittel versuchen ihr finanzielles Polster aufzubessern.

 

[Maiev]

Ganz ehrlich, was du in Ordnung findest und was nicht das geht mir gelinde gesagt am Arsch vorbei.Genauso was du als Dünnschiß empfindest.
Mit der Einführung des RMAH´s z.B. zeigt Blizzard eigentlich zu genüge wo deren Firmenpolitik hingeht, die Tatsache das du im GAH als auch im RMAH nie einen Verkäufer siehst, so wie es z.B beim WoW seit Release Gang und Gebe ist, verstärkt für mich nur den Verdacht das die mit allen Mittel versuchen ihr finanzielles Polster aufzubessern.

Du unterstellst (ob Firma oder Person ist dabei eigtl. egal) einer Firma indirekt eine Betrugsversuch und willst dich dafür noch rechtfertigen?

Der Erfolg des RMAH zeigt doch nur (und ja, natürlich will Blizzard nicht dem Schwarzmarkt das Geld überlassen, was ich total verstehen kann), dass viele Leute bereit sind, weiteres Geld für ein Spiel zu bezahlen. Und natürlich arbeitet Blizz Gewinnorientiert, so wie jedes andere Unternehmen auch.