Diablo 3: Hackerangriff auf Blizzard

[karteikarte]

ohwei

blizzard bekommt es zur zeit ja echt von allen seiten...

naja zu recht....
Oder aus der sicht von ego-shotern:

Multi-Fail!

€1: Mein Geld ham se eh schon Und wahrschinlich werde ich mir sogar noch HotS hoheln :/

 

[Sorcphilosoph]

Eigentlich haben diese beiden Dinge nichts miteinander zu tun. Eine User-Datenbank ist nunmal für Logins auf einem Server nötig. Diese kann gehackt werden. Die D2-User-DB ist genauso "lecker" wie die D3-User-DB - noch besser: es ist sogar dieselbe! Die Daten waren da auch teilweise drinne bevor D3 mit seinem online-Zwang loslegte. Du hast schon Recht damit das das totale Scheisse ist, aber das eine ist nicht das Symptom des anderen. Die User-Datenbank gäbe es auch bei echtem SP-Modus. Sie wäre nur nicht ganz so voll.

Die Unterstreichungen stammen von mir.

Das Ziel der Hacker ist die Datenbank, die wiederum entsteht doch ausschließlich durch die Registrierung auf den Servern des Anbieters. Zu dieser Registrierung ist man mittlerweile durch den Portalzwang genötigt, weil der Kunde kein allein lauffähiges Programm mehr bekommt, wie es noch bei D2 der Fall war.

Als ich D2 kaufte und spielte - hatte Blizzard keine Daten von mir und damit nichts, was je ein Hacker von deren Servern hätte kopieren können. Niemand von uns musste sich bei D2 auf einem Anbieterserver registrieren, was am leichtesten dadurch zu erkennen war, dass das Spiel sowohl im Singeplayer als auch im LAN-Modus ohne Internetverbindung gespielt werden konnte.
Anders ist es nur bei Nutzung des Bnet, aber Du hast ja oben von einem echten Singleplayer-Modus gesprochen, zu dem die Nutzung des Bnet nicht gehört.

Bei einem (und ausschließlich genutztem) echten Singleplayermodus gibt es also keine Userdatenbank, da sie nicht notwendig ist. Was es nicht gibt, kann nicht gehackt werden.
Ich sehe da eine zwingend aufeinander aufbauende Kausalverkettung.

 

[KazilDarkeye]

Ich mag den Thread jetzt schon wieder:

Selbsternannte IT-Experten behauten Blizzard wäre ne Amateurfirme und würde ihre PW nciht verschlüsseln

Hater flamen kurz noch rum, weil ihnen die Designumstellung in SC2 nicht gefällt und sehen dadrin den Untergang von Blizzard.


Nur weiter so

Zitat von Arminius Beitrag anzeigen
Ich würd sagen das ist ziemlich übel. Wer sagt uns denn, dass ein anderer Hacker das nicht schon voher geschafft hat und Blizz es nur nicht mitgekriegt hat. Es ist ja offentsichtlich möglich, auch wenn Blizz und seine Fan-Boys immer was anderes behauptet haben. Bei den vielen Acounthacks gab es ja manchen die sich nicht mit Dummheit des User erklären konnten.

Herrlich... mal kurz übersetzen:

"Ich habe keine Ahnung, hab auch noch nix gehört, aber Blizzard ist Schuld weil die der Teufel sind"

Wer sagt uns, dass die Amis und momentan nicht Bilder aus der Wüste und statt vom Mars schicken?

 

[karteikarte]

OK mal ganz OT
Wer sagt uns das jemals jemand auf dem Mond war?
Wer soll einen zu was ernennen wenn nicht man selbst? Und mit welcher Berechtigung?
Ist die erde nicht doch eine Scheibe?
Und soll ich die rote oder die blaue Pille nehmen?

Aber zurück, ich als selbsternannte ober guru, würde ja behaupten das ein unerkannter Hack natürlich das ober Ding wäre. Kann ja gut sein!

Woher weißt du eigentlich das ich nicht immer Donnerstags Abend in deiner Wohnung glotze wenn du beim Fussi schauen bist?

und bitte nicht zu ernst nehmen

 

[Arminius]

Herrlich... mal kurz übersetzen:

"Ich habe keine Ahnung, hab auch noch nix gehört, aber Blizzard ist Schuld weil die der Teufel sind"

Lach. Vor mehreren Monaten haben alle Fan-Boys noch laut geschriehen: So was wäre unmöglich. Tada doch!

Sieh es ein: Blizz hat auf ganzer Linie verkackt.

 

[YOB]

Könnte man mal die ganzen 2012 Heinis löschen oder so? Unglaublich was sich für Pack in diesem Forum rumtreibt...

 

[Shihatsu]

Die Unterstreichungen stammen von mir.

Das Ziel der Hacker ist die Datenbank, die wiederum entsteht doch ausschließlich durch die Registrierung auf den Servern des Anbieters. Zu dieser Registrierung ist man mittlerweile durch den Portalzwang genötigt, weil der Kunde kein allein lauffähiges Programm mehr bekommt, wie es noch bei D2 der Fall war.

Als ich D2 kaufte und spielte - hatte Blizzard keine Daten von mir und damit nichts, was je ein Hacker von deren Servern hätte kopieren können. Niemand von uns musste sich bei D2 auf einem Anbieterserver registrieren, was am leichtesten dadurch zu erkennen war, dass das Spiel sowohl im Singeplayer als auch im LAN-Modus ohne Internetverbindung gespielt werden konnte.
Anders ist es nur bei Nutzung des Bnet, aber Du hast ja oben von einem echten Singleplayer-Modus gesprochen, zu dem die Nutzung des Bnet nicht gehört.

Bei einem (und ausschließlich genutztem) echten Singleplayermodus gibt es also keine Userdatenbank, da sie nicht notwendig ist. Was es nicht gibt, kann nicht gehackt werden.
Ich sehe da eine zwingend aufeinander aufbauende Kausalverkettung.

Der Kausalzusammenhang ist deshalb nicht gegeben weil ich im Battlenet registriert war, bevor ich es hätte sein müssen. Und wenn ich mir niemals D3 gekauft hätte, würde es diese Daten trotzdem geben. Daher ist das eine nicht die Folge des anderen. Auch wenn diese beiden Dinge doch sehr eng miteinander verknüpft sind, da gebe ich dir völlig recht, so ist das eine nicht ursächlich im anderen begründet. Und das müsste es meines Verständnisses des Begriffs "Symptom" durchaus sein. Berichtige mich gerne was das angeht, aber man sollte das trotzdem getrennt voneionander betrachten.

 

[Sorcphilosoph]

Wenn Du Deine Daten freiwillig dem Risiko einer nicht notwendigen Datenbank aussetzt, dann bist Du natürlich auch irgendwie selbst schuld, dass auch Deine Daten betroffen sind im Falle eines Hacks. Nur geht so ein Risiko doch eigentlich keiner ein. Mir fällt jedenfalls kein Grund ein, warum ich mich im Battlenet hätte registrieren sollen, ohne auch dort zu spielen. Wie gesagt - bei einem echten Singleplayermodus wärst Du nicht zwangsweise in der Datenbank vorhanden. Da bist Du nur drin, weil Du ansonsten den Titel gar nicht mehr spielen kannst. D2-Daten fallen deswegen auch komplett raus, weil Du bei D2 freiwillig ins Bnet gegangen bist - ohne den nunmehr vorhandenen Portalzwang.

Arghs - okay, jetzt hab ich dann auch begriffen, wie Du Deinen ersten Post oben meintest.
Meine Ansicht zu dem Problem - mal ganz unjuristisch ausgedrückt - ist schlicht folgende: Solange ich - unter der Voraussetzung den Titel spielen zu können - die Wahl habe, ob ich mich auf der Plattform überhaupt registriere, sehe ich den Hersteller zwar immer noch in der Sicherungsplficht bezüglich der Daten, aber auch die frewillige Komponente seitens des Users: Er hätte seine Daten nicht preisgeben müssen.
Bei einem Portalzwang hingegen fällt diese Frewilligkeitskomponente weg und der Schutzanspruch an den Hersteller wird absolut - da gibts dann auch kein "wir haben unser Bestes versucht, aber es ist trotzdem passiert" mehr.
Deswegen sehe ich auch die Kausalität in der Datenbank vorhanden zu sein durch den Portalzwang gegeben, denn die einzige Option, sich der Datenbank zu entziehen ist noch, den Titel gar nicht mehr zu spielen. Auch in der Datenbank zu sein bzw. sein zu können, obwohl man nicht drin sein müsste, steht dem nicht entgegen.

 

[meta]

Könnte man mal die ganzen 2012 Heinis löschen oder so? Unglaublich was sich für Pack in diesem Forum rumtreibt...

die 2006er und aufwärts bitte gleich mit, immer diese newfags ... tztztz

das anmeldedatum sagt nix über die kompetenz der beiträge aus und ist somit irrelevant.

ontopic: kurz nach release gab es doch schon die erste welle von account hacks und die gründe wurden tot geschwiegen. bis auf das übliche "der user ist selber schuld" (trotz authenticator) kam da ja nix.
vielleicht steckt ja doch mehr dahinter

 

[OHMSS]

Könnte man mal die ganzen 2012 Heinis löschen oder so? Unglaublich was sich für Pack in diesem Forum rumtreibt...

Herzliche Gratulation zu deinem siebten Jahr auf PlanetDiablo, du bist wahrlich ein toller Hecht! Darfst jetzt trotzdem wieder den Suppenschlitz zumachen.

 

[Shihatsu]

Wenn Du Deine Daten freiwillig dem Risiko einer nicht notwendigen Datenbank aussetzt, dann bist Du natürlich auch irgendwie selbst schuld, dass auch Deine Daten betroffen sind im Falle eines Hacks. Nur geht so ein Risiko doch eigentlich keiner ein. Mir fällt jedenfalls kein Grund ein, warum ich mich im Battlenet hätte registrieren sollen, ohne auch dort zu spielen.

Welches Risiko? Ich lade mir gerne aktuellste Versionen meiner spiele dort herunter. Dafür hatte ich mich dort registriert.
Und warum selbst schuld? Ich wollte nur darauf hinaus das es bei diesen Dingen eben keinen ursächlichen Zusammenhang gibt.

 

[Nalfein]

Es gibt Dinge, die kann mich nicht einfach so wegwischen. Und es gibt Dinge, die dürfen manchen einfach nicht passieren.

Dass hier von manchen noch eine Beruhigungs- und Beschwichtigungstaktik gefahren wird, ist nicht mehr nachvollziehbar. Wenn das Unternehmen dazu aufrufen muss, die Logindaten zu ändern, ist das doch bereits der Beleg dafür, dass andernfalls die Sicherheit nicht mehr gewährleistet ist und Blizzard sich - was zu erwarten war - in die Lange Reihe von gehackten Spieleherstellern einreiht.

Sind aber letztlich alles nur noch Symptome eines generellen Problems: Registrierungs- bzw. Plattformzwang.

Hat eher rechtliche Gründe. Wenn Sie die Spieler darauf hinweisen, kann man nicht dagegen klagen, wenn danach tatsächlich ein Account gehackt wurde. Wobei ich dann aber eher davon ausgehe, dass dieser Spieler sich dann irgendwas von dubiosen anderen Seiten eingefangen hat, dass letztendlich zum Accountverlust führte.

Aber im Rechtssystem der USA könnte ansonsten ein findiger Anwalt eine Massenklage anstrengen und sowas kann mal richtig schweineteuer werden.

 

[DerSpieler]

Mein Bruder, der sich mehr oder weniger null mit Computern auskennt, hat einmal gesagt: "Gibt es einen Weg von A nach B, so gibt es auch immer einen Weg von B nach A." Informatiktechnisch hat er mit dieser Aussage extrem ins schwarze getroffen, denn er hat absolut recht. Es gibt in der IT kein absolut sicheres System. Der aktuelle Blizzard Hack hat es somit auch bewiesen.

Das ist nur teilweise richtig, es gibt mathematisch sehr schwer reversible Funktionen. Von daher ist die Behauptung: Wenn ein Weg von A nach B existiert, dann existiert auch ein Weg von B nach A
generell unwahrscheinlich, da daraus folgen würde P=NP.
Für weitere Infos darf als Einstieg dienen:
https://de.wikipedia.org/wiki/Einwegfunktion

Dennoch hast du mit deinem zweiten Punkt Recht:
Es gibt keine absolut sicheren Systeme.
Sicherheit ist eben kein "Feature" welches man irgendwo an- oder abschaltet, es ist ein Prozess und eine Abwägung zwischen Aufwand und Sicherheitsgewinn.

Immerhin scheint Blizzard die Kennwörter mit einer mathematisch schwer reversiblen Methode abzusichern.
Außerdem wurde schnell kommuniziert, bleibt zu hoffen, dass die bisher kommunizierten Fakten auch tatsächlich
Fakten sind und nicht noch weitere Infos nachkommen.

Ich habe zur Sicherheit trotzdem auch einmal mein Kennwort
geändert.

 

[xfreeder]

Dear Mike,

It was not a hacking, but your own failure to secure your systems.
Please install an AntiVirus, check for spyware and be more careful when visiting questionable sites.

May you enjoy your day in Azeroth/Sanctuary.
-Veritas

Sagt eigentlich alles. Was ein Saftladen.

 

[JG11Preusse]

Mike Morhaime, der Präsident von Blizzard Entertainment, gab vor wenigen Stunden auf der offiziellen Seite bekannt, dass Blizzards internes Firmennetzwerk kürzlich Ziel eines Hackerangriffs wurde, bei dem Kundendaten gestohlen wurden. Davon betroffen sind vorwiegend Spieler der nordamerikanischen Server. Eine akute Gefahr droht nach aktuellem Kenntnisstand nicht, da die gestohlenen Daten sehr gut verschlüsselt sind.
Hier die offizielle Stellungnahme:
Liebe Spieler und Freunde,

selbst wenn es in unserer Branche meistens um Spaß geht, gibt es manchmal einfach Wochen, die alles andere als spaßig sind. Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff auf unser internes …

Hier könnt ihr den ganzen Artikel lesen: Diablo 3: Hackerangriff auf Blizzard

steht das nicht in jedem statement eines unternehmens, wenn man deren weniger sicheren daten gestohlen hat ?

 

[Sprengkobold]

Wenn man diversen Postern auf Reddit in /netsec glauben darf, is das System das Blizzard benutzt hat garnich so sicher wie hier einige denken. Anscheinend vorallem weil das zum Schutz während der Datenübertragung, aber nicht zum Schutz bei Zugriff auf die ganze Datenbank gedacht ist. Soll heissen gegen große Offlineangriffe sind die nich gefeit.

Von daher is Passwort ändern wohl ne gute Idee. Auch für europäische Bnet Accounts, Blizzard behauptet zwar das die nich so stark betroffen sind, aber die letzten X Hacks haben gezeigt das da durchaus mal Zugriff übersehen wird.

TLDR: Alle mal Passwort ändern gehen.

steht das nicht in jedem statement eines unternehmens, wenn man deren weniger sicheren daten gestohlen hat ?

Ja, wobei das auch nicht mein Text ist, sondern der Newstext von ingame den die in meinen Post gehauen haben. Nur so FYI.

 

[JG11Preusse]

Wenn man diversen Postern auf Reddit in /netsec glauben darf, is das System das Blizzard benutzt hat garnich so sicher wie hier einige denken. Anscheinend vorallem weil das zum Schutz während der Datenübertragung, aber nicht zum Schutz bei Zugriff auf die ganze Datenbank gedacht ist. Soll heissen gegen große Offlineangriffe sind die nich gefeit.

Von daher is Passwort ändern wohl ne gute Idee. Auch für europäische Bnet Accounts, Blizzard behauptet zwar das die nich so stark betroffen sind, aber die letzten X Hacks haben gezeigt das da durchaus mal Zugriff übersehen wird.

TLDR: Alle mal Passwort ändern gehen.

das man statements von gehackten unternehmen nicht gerade glauben schenken sollte, sollte eigentlich grundvoraussetzung sein.

man gibt eh nur das zu, was nicht nicht mehr verheimlichen läßt und das ganze dann noch mit größtmöglichen verniedlichungsformulierungen.

dein tipp mit der passwortänderung ist daher gold wert.

 

[Sorcphilosoph]

Welches Risiko? Ich lade mir gerne aktuellste Versionen meiner spiele dort herunter. Dafür hatte ich mich dort registriert.
Und warum selbst schuld? Ich wollte nur darauf hinaus das es bei diesen Dingen eben keinen ursächlichen Zusammenhang gibt.

Das Risiko sich in einer zentralen Datenbank zu befinden meinte ich.

Was den Support angeht, sprengt das mein Erinnerungsvermögen, zumal ich die ersten Monate von D2 offline spielte und erst im Oktober des Releasejahres im Bnet. Updates habe ich in meinen paar Monaten Offlinezeit nicht gezogen, afair. Aber ich meine mich zumindest aus späterer Zeit daran zu erinnern, dass man die Patches auch ohne sich irgendwo zu registrieren ziehen konnte.

Du gehst davon aus, dass Kausalität schon dann nicht mehr gegeben ist, wenn es auch eine andere Möglichkeit gibt, das Ziel (hier in der Datenbank zu sein ohne D3 gekauft zu haben) zu erreichen.
Für Kausalität musst Du aber die Kette betrachten - hier müsste also aufgezeigt werden, ob bzw. wie Du in einem Portalsystem auch spielen könntest, ohne in der Datenbank zu landen. Erst wenn das möglich wäre, wäre die von mir behauptete Kausalität nicht mehr gegeben.
AUCH in der (selben) Datenbank zu landen ist zwar möglich - aber berührt trotzdem nicht die Tatsache, dass man wegen des Portalzwangs (von D3) in der Datenbank landen MUSS, wenn man ein Portalsystem spielt.

 

[Z3phyr]

Könnte man mal die ganzen 2012 Heinis löschen oder so? Unglaublich was sich für Pack in diesem Forum rumtreibt...

kann ich ehrlichgesagt drauf verzichten...

Ich denke, dass Blizzard das Thema Sicherheit sehr ernst nimmt. Auch wenn man sonst nicht alles von ihnen glauben kann/darf/sollte, gehe ich davon aus, dass es hier stimmt, wenn sie sagen, dass die gestohlenen Daten alleine quasi wertlos sind

 

[YOB]

ja sorry, hätte schreiben sollen die 2012er mit weniger als 10 Posts

*Z3phyr knuddel* du bist ja ein guter!