• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Diablo 3: Hackerangriff auf Blizzard

Indem man Blizzard mit den gestohlenen Daten erpressen würde, könnte man vermutlich mehr Geld machen, als mit dem Verkauf von InGame-Items.

Es gibt schon auch andere Wege, diese Kenntnisse zu Geld zu machen. Ich persönlich bin in diesem Fall sogar moralisch flexibel genug, um das nichtmal zu verurteilen :D.

Vor einiger Zeit hatten "wir" hier mal gemutmaßt, dass Blizzard seine Passwörter vermutlich unverschlüsselt abspeichert. Ganz einfach aus dem Grund, dass sämtliche Blizzard-Passwörter nicht Case-Sensitiv sind. Ich bin in der Tat sehr glücklich zu hören, dass man sich da geirrt hat.
 
wir sind ja noch so blöd und unterstüzen ich nenn es mal "firma".

Blizzard ist nicht fähig d3 in griff zu bekommen. D2 haben sie ja auch nicht hin bekommen. Ich vermute schon absicht dahinter. Wenn ich es vorher gewußt hätte wie d3 wird hätt ich mir nieeeee gekauft.
 
Sowas kann ja jeder Firma passieren von daher... Es sei denn wir unterstellen ihnen nun das einer der unfähigen Mitarbeiter der am Patch arbeiten sollte lieber auf Porno Seiten gesurft und sich dabei was eingefangen hat :D
 
Ich würd sagen das ist ziemlich übel. Wer sagt uns denn, dass ein anderer Hacker das nicht schon voher geschafft hat und Blizz es nur nicht mitgekriegt hat. Es ist ja offentsichtlich möglich, auch wenn Blizz und seine Fan-Boys immer was anderes behauptet haben. Bei den vielen Acounthacks gab es ja manchen die sich nicht mit Dummheit des User erklären konnten.

Tja Blizz, Karma ist ne Bitch. Aber wer so Profitgeil ist, dass er den Profit über die Spielqualität stellt, hat es nicht besser verdient.
 
Die ganze Welt wird "gehackt" - ich glaub´Blizzard ist einer dieser "Leckerbissen" der jede Versuchung wert ist für solche Leute.....

Vielleicht senken Sie ja die Gebühr auf 10% im AH damit wir etwas mehr Gold haben als "Schadensersatz" quasi....... :clown:
 
Arminius schrieb:
Ich würd sagen das ist ziemlich übel. Wer sagt uns denn, dass ein anderer Hacker das nicht schon voher geschafft hat und Blizz es nur nicht mitgekriegt hat. Es ist ja offentsichtlich möglich, auch wenn Blizz und seine Fan-Boys immer was anderes behauptet haben. Bei den vielen Acounthacks gab es ja manchen die sich nicht mit Dummheit des User erklären konnten.
Zum Vergrößern anklicken....

eine derart große Firma, die mit sensiblen Kundendaten hantiert hat ein ausgeklügeltes intrusion detection und logging system und wird keinen Einbruch unbemerkt lassen. Sie haben danach garantiert alle Zugriffe und logs der letzten Zeit ausgewertet und penibel nach unüblichen Zugriffen gesucht. Würde mir da keine Sorgen machen das etwas unbemerkt blieb. Allein die Tatsache das es so lange gedauert hat und letztendlich doch keine allzu sensiblen Daten geklaut wurden zeigt doch, dass blizz securitymäßig relativ gut aufgestellt ist.

Und da keine Kreditkartendaten gestohlen wurden wird Blizzard diesbezüglich wohl dem internationalen PCI-DSS standard folgen, was eigentlich das maximum an security ist was man in dieser Hinsicht machen kann: Payment Card Industry Data Security Standard – Wikipedia
 
Weiß nich was daran so schlimm is...

Es wurden jetzt schon mehrmals Firmen gehackt, bei denen ich Zugangsdaten hatte.
Also wird meine Mail adresse wohl grade zum zweiten oder dritten mal an irgentwelche Phishing und Spambot betreiber verkauft. Mir doch egal. Spam is halt Spam und kommt nur selten durch die Filter des Mail accounts durch und Phishing is lächerlich... (für mich) Jeder der damit n Problem hat kann sich ja einfach ne neue Mail adresse zu legen. Jeder der seine Private Mail für Spiele nutzt sollte dies in Zukunft unterlassen.

Ach und verschlüsselte Passwörte zu knacken dauert EWIG (wenn es überhaupt möglich ist). Allein die Stromkosten würden den marginalen Gewinn eines einzelnen Accounts weit übersteigen. (man darf ja nich vergessen das es auch viele neueinsteiger und altleichen accounts gibt, mit denen man nichma 50 cent verdienen kann)
 
Bin schon sehr gespannt wie sich die Angreifer Zugriff verschaffen konnten. Blizzard ist bekannt für extrem hohe Sicherheitsstandards - ich denke der Fehler ist bei einem Mitarbeiter zu suchen, Stichwort intrusion detection bzw. social engineering.

Wenigstens sind die Passwörter sicher - wer sich für SRP interessiert dem kann ich folgendes Paper empfehlen (englisch):

www.isoc.org/isoc/conferences/ndss/98/wu.pdf
 
18305098.jpg


Naja zummindest sind die PW's sicher so wie es aussieht ;)

Vom D2 Proto kann man das ja net behaupten :P Was D3 kann kp. Aber solange es sich(die Hacks) auf Bots beschränkt scheint es wohl von sich aus einigermaßen sicher zu sein.
 
B.B. schrieb:
[..]Ja, schon gut, Schwamm drüber. Kann ja jedem mal passieren.
Zum Vergrößern anklicken....

Es gibt Dinge, die kann mich nicht einfach so wegwischen. Und es gibt Dinge, die dürfen manchen einfach nicht passieren.

Dass hier von manchen noch eine Beruhigungs- und Beschwichtigungstaktik gefahren wird, ist nicht mehr nachvollziehbar. Wenn das Unternehmen dazu aufrufen muss, die Logindaten zu ändern, ist das doch bereits der Beleg dafür, dass andernfalls die Sicherheit nicht mehr gewährleistet ist und Blizzard sich - was zu erwarten war - in die Lange Reihe von gehackten Spieleherstellern einreiht.

Sind aber letztlich alles nur noch Symptome eines generellen Problems: Registrierungs- bzw. Plattformzwang.
 
Eigentlich haben diese beiden Dinge nichts miteinander zu tun. Eine User-Datenbank ist nunmal für Logins auf einem Server nötig. Diese kann gehackt werden. Die D2-User-DB ist genauso "lecker" wie die D3-User-DB - noch besser: es ist sogar dieselbe! Die Daten waren da auch teilweise drinne bevor D3 mit seinem online-Zwang loslegte. Du hast schon Recht damit das das totale Scheisse ist, aber das eine ist nicht das Symptom des anderen. Die User-Datenbank gäbe es auch bei echtem SP-Modus. Sie wäre nur nicht ganz so voll.
 
Sie sollten mal schlagzeilen mit dem neuen patch machen. Unabhängig davon wieviel die hacker damit anfangen können war das jedenfalls nicht die news auf die ich heute gehofft hatte ... :cry:
 
meine Meinung zu dem Thema ist nicht negativ - Blizzard ist in Sachen Security und Safety eigeltich ganz klar weltklasse, in all den Jahren seit D2 LoD haben sie die E-Mail-Adressen der User nie für Werbezwecke missbraucht oder sich "hacken" lassen
Selbst als D3 rauskam meinten einige Hacker dass deren Seite "bulletproof" ist

Ich find's nur schade,dass Leute nun auch ihre E-Mail-Adressen ändern müssen, die lediglich für den BNet-Account angelegt wurden.
 
Lulz, das war doch nur ein Ablenkungsmanöver, I smell bugged items rising ;)
 
Diese Panne ist um so beachtlicher, da die Firma auch an Fratzenbuch-ähnlichen Profilen bastelt und die nun auch im Forum für jeden offen hinterlegt.

Ich finde die Verknüpfung von geschäftlichen Daten, Mails und Account/BattleTag und so mit Spielgewohnheiten recht prickelnd.

Tatsächlich ist Blizzard nun endgültig in der Mittelklasse der Spieleindustrie angekommen ...
Das gute daran ist aber, es gibt noch Spielraum nach unten ...
 
ohwei

blizzard bekommt es zur zeit ja echt von allen seiten...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben