• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Diablo 3: Hackerangriff auf Blizzard

Sprengkobold

Well-known member
Registriert
6 August 2003
Beiträge
2.018
Punkte Reaktionen
0
Edit: Mein Originalpost ist inzwischen verloren gegangen, hier ist der Newspost den ingame dazu geschrieben hat:
Mike Morhaime, der Präsident von Blizzard Entertainment, gab vor wenigen Stunden auf der offiziellen Seite bekannt, dass Blizzards internes Firmennetzwerk kürzlich Ziel eines Hackerangriffs wurde, bei dem Kundendaten gestohlen wurden. Davon betroffen sind vorwiegend Spieler der nordamerikanischen Server. Eine akute Gefahr droht nach aktuellem Kenntnisstand nicht, da die gestohlenen Daten sehr gut verschlüsselt sind.
Hier die offizielle Stellungnahme:
Liebe Spieler und Freunde,

selbst wenn es in unserer Branche meistens um Spaß geht, gibt es manchmal einfach Wochen, die alles andere als spaßig sind. Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff auf unser internes …

Hier könnt ihr den ganzen Artikel lesen: Diablo 3: Hackerangriff auf Blizzard
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
hihi wollte auch gerade nen Thread mit einer ähnlich reisserischen BILD-Zeitung Überschrift erstellen :D

Hier noch ein paar offizielle Informationen:

What data was affected?
Here's a summary of the data that we know was illegally accessed:

North American-based accounts, including players from Latin America, Australia, New Zealand, and Southeast Asia:

Email addresses
Answers to secret security questions
Cryptographically scrambled versions of passwords (not actual passwords)
Information associated with the Mobile Authenticator
Information associated with the Dial-in Authenticator
Information associated with Phone Lock, a security system associated with Taiwan accounts only


Accounts from all global regions outside of China (including Europe and Russia):

Email addresses


China-based accounts:

Unaffected


At this time, there’s no evidence that financial information of any kind has been accessed. This includes credit cards, billing addresses, names, or other payment information.
Zum Vergrößern anklicken....

When did Blizzard learn of the unauthorized access?
The trespass into our internal network was detected by us on August 4, 2012.
Zum Vergrößern anklicken....

UND JETZT: LET THE HATE TRAIN ROLL - ChooChooChoo
 
Zuletzt bearbeitet:
habs auch grad gesehn, krass, so langsam mobilisieren die assis ja wirklich alle mittel..

zusammenfassung für die deutsch-only leute:

blizzard hat einen hackangriff auf ihr netzwerk bemerkt und arbeitet mit der polizei daran die leute zurückzuverfolgen .

es wurden wohl email adressen listen abgerufen und verschlüsselte PWs, diesich , laut blizz, nicht ohne weiteres auslesen lassen.

sind wohl nur die amerikanischen server betroffen.
wer da spielt soll sein pw und geheime frage ändern.

und der angriff wurde schon am 4. bemerkt, also wären die accs schon weg wenn gehack.

edit: ich seh schon ne flut von "ööhh blizz is so scheise, die können echt nichts"-posts, bitte spart euch die doch diesmal..
 
Zuletzt bearbeitet:
Irgendwie glaube ich nicht so dran, dass Blizzard die Passwörter verschlüsselt speichert ... :ugly:
 
ich bin absolut kein hater von d3 und habe mich nicht einmal beschwert, aber momentan frage ich mich, was bei blizzard nur los ist. neben den bekannten problemen bei d3, die seit wochen nicht gefixed werden, gab es bei sc2 einen patch mit neuem ui, der vollkommen vermurkst wurde. und nun die meldung, dass ihre server gehackt wurden. ich kann mich nicht erinnern, dass eine spielefirma dermaßen mit dem rücken zur wand stand. der shitstorm kommt doch jetzt mit ansage.
 
"Some data was illegally accessed, including a list of email addresses for global Battle.net users, outside of China. For players on North American servers (which generally includes players from North America, Latin America, Australia, New Zealand, and Southeast Asia) the answer to the personal security question, and information relating to Mobile and Dial-In Authenticators were also accessed. Based on what we currently know, this information alone is NOT enough for anyone to gain access to Battle.net accounts."

"We use Secure Remote Password protocol (SRP)"

Und phishing ist ein alter Hut. Alles halb so wild. Alle können ihr hochgepriesenes Diablo 3 weiter spielen.
 
pe4cer schrieb:
und verschlüsselte PWs, diesich , laut blizz, nicht ohne weiteres auslesen lassen.
Zum Vergrößern anklicken....

Hashverfahren wie SHA-2 sind jedermann zugänglich und gelten laut hunderten Kryptologen von zig Universitäten durchaus als sicher, das kann man Blizzard ruhig glauben :)

SchabernackTreiber schrieb:
Irgendwie glaube ich nicht so dran, dass Blizzard die Passwörter verschlüsselt speichert ... :ugly:
Zum Vergrößern anklicken....

Das ist für seriöse Systeme, die kein 'Vergessenes Passwort schicken lassen' anbieten, aus genau solchen Datenverlustgründen eigentlich Standard. Und genau deswegen ist es bei Hashverfahren so verdammt wichtig, dass es beinahe unmöglich sein muss einen passenden Input zu einem gegebenen Hashwert zu finden: Damit sich der Datendieb nicht einloggen kann. Auch nicht wenn der Datendieb eine US-Behörde mit perversen Supercomputingclustern ist ;)

EDIT:
Oh, dieses SRP fährt ja noch weit mächtigere Geschütze auf. Ja da kann man unbesorgt sein.
 
Zuletzt bearbeitet:
Also, ich bilde mir ein, vor nicht allzulanger Zeit hier einen Post gelesen zu haben, in dem auf einem Typen/Hacker/Bericht verlinkt wurde, in dem sogar die nach Gewinn und Phishing orientierten Hacker gesagt hätten, Blizzard wäre dicht, definitiv uneinnehmbar.
 
so langsam kommt Blizzard in eine Feedback-Region, bei der Verärgerung abgelöst wird von purem Mitleid.

Für jede Firma der Supergau, noch eine Ebene tiefer gehts nämlich nicht.
 
Oje oje oje.
So langsam tun sie mir leid.
Bevor hier falsche Gedanken geäußert werden: Ich spiele gern D3, halte mich aus Mecker-Threads meist fern, informiere mich aber. Ergo: Ich weiß was los ist, aber mir macht es trotzdem Spaß. (Das man sich dafür überhaupt rechtfertigen muss!)

Sodele, eine weitere negativ-Schlagzeile die -vermutlich- Wellen schlagen wird. So langsam wird es Zeit, das etwas passiert. Stichpunkte: Patches, Fixes, Kundennähe, Balance. Also her damit! Wäre doch schade um so ein schönes Spiel.

Edit: hier http://eu.blizzard.com/de-de/securityupdate.html gibt es den Text auf deutsch. Und nicht zum ersten Mal stellt sich mir die Frage, warum sich eine so große Firma keinen gescheiten Übersetzer leistet. Das fällt sogar nach drei [großen, (morgen frei!)!] Bier auf.
 
Zuletzt bearbeitet:
MasserT schrieb:
Also, ich bilde mir ein, vor nicht allzulanger Zeit hier einen Post gelesen zu haben, in dem auf einem Typen/Hacker/Bericht verlinkt wurde, in dem sogar die nach Gewinn und Phishing orientierten Hacker gesagt hätten, Blizzard wäre dicht, definitiv uneinnehmbar.
Zum Vergrößern anklicken....
wenn das mal nicht die ultimative Herausforderung für einen Hacker ist. :D
wenn dieser Kommentar öffentlich gemacht wurde, war das quasi ne Aufforderung.

ich kann mich nicht erinnern, dass eine spielefirma dermaßen mit dem rücken zur wand stand. der shitstorm kommt doch jetzt mit ansage.
Zum Vergrößern anklicken....
war nicht Sony der letzte? ist glaub gar nicht solange her.

was das Auslesen der Passwörter betrifft, so würde es mich wundern, wenn jemand, der Blizzard hacken kann, nicht in der Lage wäre die Passwörter zu knacken.
aber ich könnte mir gut vorstellen, dass es den Hackern gar nicht um die Accounts ging, sondern nur darum Blizzard zu knacken/hacken.
zumindest hab ich mal was von Ehrenkodex und so Zeugs gelesen. ka, was davon stimmt.


Skynd
 
Skynd schrieb:
aber ich könnte mir gut vorstellen, dass es den Hackern gar nicht um die Accounts ging, sondern nur darum Blizzard zu knacken/hacken.
zumindest hab ich mal was von Ehrenkodex und so Zeugs gelesen. ka, was davon stimmt.


Skynd
Zum Vergrößern anklicken....

klingt plausibel. jemand mit solchen fähigkeiten wird wohl kaum darauf angewiesen sein, meine items bei ebay zu verkaufen, der könnte sich kohle ja anders "erarbeiten"
 
Skynd schrieb:
war nicht Sony der letzte? ist glaub gar nicht solange her.

Skynd
Zum Vergrößern anklicken....

...und bei Sony wurden imho sogar Kreditkartendaten geklaut. Naja. Wir werden sehen, was da noch kommt.

Dass Blizzard mit dem Rücken zur Wand steht, damit hat MasserT recht. Natürlich ist anderen Spieleschmieden schon ähnliches passiert, aber Diablo II hat immense Erwartungen geweckt und die "Hater" (ich hasse diesen neuen Slang) schreien leider lauter, als die die das Spiel mögen. Aber so ist es ja in jedem Bereich / bei jedem Artikel im Netz: Der zufriedene User bleibt einfach zufrieden, der unzufriedene sucht sich eine Plattform und macht sich Luft. Genau aus diesem Grund meide ich ja auch die Mecker-Threads: Man bekommt nur ein verzerrtes Bild der Lage.
Aber diese Sache.... nun ich würde sagen, das setzt dem ganzen die Krone auf. (Ich hoffe nur, dass Diablo III damit nicht den Erfolg "kurze Amtszeit" erringt). :clown:
 
Mike Morhaime, der Präsident von Blizzard Entertainment gab vor wenigen Stunden auf der offiziellen Seite bekannt, dass Blizzards internes Firmennetzwerk kürzlich Ziel eines Hackerangriffs wurde, bei dem Kundendaten gestohlen wurden. Davon betroffen sind vorwiegend Spieler der nordamerikanischen Server. Eine akute Gefahr droht nach aktuellem Kenntnisstand nicht, da die gestohlenen Daten sehr gut verschlüsselt sind.
Hier die offizielle Stellungnahme:
Liebe Spieler und Freunde,

selbst wenn es in unserer Branche meistens um Spaß geht, gibt es manchmal einfach Wochen, die alles andere als spaßig sind. Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff auf unser internes …

Hier könnt ihr den ganzen Artikel lesen: Diablo 3: Hackerangriff auf Blizzard
 
MasserT schrieb:
Also, ich bilde mir ein, vor nicht allzulanger Zeit hier einen Post gelesen zu haben, in dem auf einem Typen/Hacker/Bericht verlinkt wurde, in dem sogar die nach Gewinn und Phishing orientierten Hacker gesagt hätten, Blizzard wäre dicht, definitiv uneinnehmbar.
Zum Vergrößern anklicken....

Mein Bruder, der sich mehr oder weniger null mit Computern auskennt, hat einmal gesagt: "Gibt es einen Weg von A nach B, so gibt es auch immer einen Weg von B nach A." Informatiktechnisch hat er mit dieser Aussage extrem ins schwarze getroffen, denn er hat absolut recht. Es gibt in der IT kein absolut sicheres System. Der aktuelle Blizzard Hack hat es somit auch bewiesen.
 
Ich glaube kaum dass irgendjemand in der lage ist derartig verschlüsselte passwörter zu knacken. Selbst WENN er irgendeine methode hätte wäre diese sicher so aufwendig dass es sich wohl kaum rentiert diese auf ein paar spieleaccounts anzuwenden.

Dürfen sich dann alle wieder beruhigen.
 
Dieser Post enthält nach aktuellem Wissensstand möglicherweise Zynismus, Sarkasmus oder Ironie, vielleicht auch von allem etwas.

Für alle Verschwörungstheorie-Fans habe ich mal ein paar Schwarzmalereien gebastelt. Sucht Euch eine aus und dann rauf da auf den Hatetrain.

- Blizzard hat die Daten an Werbefirmen verkauft (Stichwort: Gewinnoptimierung) und braucht nun natürlich eine nachvollziehbare Begründung, wenn alle plötzlich Spam auf ihre b.net-Mails bekommen. Gehackt werden ist ja eh "in" und passiert selbst den größten und sichersten Firmen dieser Erde.

- Blizzard will wissen, welche Accounts noch aktiv genutzt werden. Ein Login mit Passwortänderung wäre ein Indiz dafür, dass sich die-/derjenige zumindest noch soweit um den Account sorgt, dass eine Änderung vorgenommen wird. Womöglich kann man schon jetzt weitere Server abschalten (Ihr wisst ja, Gewinnoptimierung).

- Blizzard will mehr SMS Dienste und Authentikatoren an den Mann bringen, schürt also Panik. Ob und was genau gehackt wurde, ist eh nicht sicher bekannt. Sieht man ja an der Presseerklärung: "Es liegen uns aktuell keinerlei Hinweise [...] vor, dass finanzielle Informationen [...] kompromittiert wurden.", "Nach aktuellem Wissensstand reichen diese Daten (Anm. d. Authors: die gehackten) nicht aus, um sich Zugriff [...] zu verschaffen.". Ja, da fragt man sich, was wissen die eigentlich? Ach ja... "Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff [...] festgestellt. Wir haben diesen Zugriff sofort eingefroren [...]" War dieser Zugriff seit Release möglich, wie zahlreiche andere Bugs und Exploits? Diese Woche entdeckt heißt ja nicht, dass er auch erst seit dieser Woche besteht.

Wir nehmen die Sicherheit eurer persönlichen Informationen sehr ernst und es tut uns wirklich aufrichtig leid, was passiert ist.
Zum Vergrößern anklicken....
Ja, schon gut, Schwamm drüber. Kann ja jedem mal passieren.
 
Zuletzt bearbeitet:
Liebe Spieler und Freunde,

selbst wenn es in unserer Branche meistens um Spaß geht
Zum Vergrößern anklicken....

Da musste ich so dermaßen lachen. Danke Blizzard, weiter solche Brüller, da fängt der Tag gut an. :D

Sokrates schrieb:
Ich glaube kaum dass irgendjemand in der lage ist derartig verschlüsselte passwörter zu knacken. Selbst WENN er irgendeine methode hätte wäre diese sicher so aufwendig dass es sich wohl kaum rentiert diese auf ein paar spieleaccounts anzuwenden.

Dürfen sich dann alle wieder beruhigen.
Zum Vergrößern anklicken....

This!
 
Kann passieren, professionell reagiert und wie es aussieht sind die Daten gut geschützt. Finde das nicht so schlimm
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben