• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Diablo 3 - Warnung vor Accountdiebstählen

Unix

Well-known member
Ex-Staffmember
Registriert
14 Mai 2008
Beiträge
2.151
Punkte Reaktionen
0
Zur Zeit häufen sich auf verschiedenen Diablo 3 Fanseiten und in dem offiziellen Diablo 3 Foren die Meldungen von Spielern, deren Diablo 3 Charaktere offenbar geplündert wurden. Möglich wird das angeblich durch eine Sicherheitslücke in der Client-Server-Architektur.


Diese soll es ermöglichen in Multiplayer-Spielen die aktuelle SessionID anderer Spieler auszulesen und zu übernehmen. Der betroffene Spieler verliert dann die Verbindung zum Server, während der Betrüger mit der übernommenen SessionID auf den Account und die Charaktere zugreifen kann. Blizzard selber hat die Gerüchte weder bestätigt noch dementiert, wohl aber die aktuellen Accountdiebstähle bestätigt:



Vasadan: We …

Hier könnt ihr den ganzen Artikel lesen: Diablo 3 - Warnung vor Accountdiebstählen
 
Diablo 3 Dupes Check /ok Hacks/acc diebstahl Check /ok.

Bot Check/ failure comming soon.


Lächerlich bizz:(

btw erster:XD
 
Meine Güte, D3 ist ja schlimmer als D2 damals.
Ich hatte gehofft, dass es endlich keine Cheater usw mehr geben wird. Da hab ich mir wohl falsche Hoffnung gemacht.
Nicht mal eine Woche ist es draußen und schon so riesige Sicherheitslücken ...
 
das wird noch schlimmer wenn das echtgeld im auktionshaus kommt.
 
Also nur in privaten Spielen spielen, wo man weiß wo der andere wohnt. :D

Aber mal im ernst, solche Sicherheitslücken gehen ja mal gar nicht. Da sollen sie lieber die Server runterfahren und es in aller Ruhe beheben.
 
SO ist die gesellschaft... mittlerweile kann ich mich als abnormal ansehen, denn ich versuche ehrenhaft zu sein, und das ist im laufe der zeit in unsrer gesellschaft verloren gegangen.

lügen treffen ehre kritisch. ehre stirbt...
 
es muss noch eine andere lücke geben, da mehrere andere und ich auch gehackt wurden, die seit release nur privat mit festen teams spielen... man munkelt, dass das AH auch nicht sehr sicher sei...
bleibt wohl nichts anderes übrig als abzuwarten und alle pws neu zu vergeben und auf den rollback der chars zu warten :(
 
Erdnusskern schrieb:
Also nur in privaten Spielen spielen, wo man weiß wo der andere wohnt. :D
Zum Vergrößern anklicken....
das soll auch nicht wirklich helfen. gibt genug posts im battle.net forum wo betroffene sagen sie haben ausschließlich solo gespielt und trotzdem geplündert worden.

/edit
siehe post über mir.
 
Na toll jetzt geht das schon wieder los :( ....

War aber auch irgendwie klar das Betrüger angelockt werden ... Vorallem wenn ein Echtgeld Auktionshaus kommen soll :irre:

Bin mal gespannt was noch so alles kommt wenn das dann am Start ist ..

Greetz
Irish
 
Und ehe jetzt wieder ein Kluger kommt: auch Spieler mit Authenticator die nur Solo gespielt haben wurden schon Opfer..
 
Helmut schrieb:
Und ehe jetzt wieder ein Kluger kommt: auch Spieler mit Authenticator die nur Solo gespielt haben wurden schon Opfer..
Zum Vergrößern anklicken....

ok das macht mir angst...wie soll das denn gehen? müsste der Authenticator ja geknackt sein oder...
 
*seufz*
Da wird sich der Release des RMAH wohl noch weiter verschieben. ;)
Aber mal im Ernst, mir ists lieber, wenn solche Fehler jetzt auffallen, als später in ein paar Monaten, wo es viel schmerzhafter wäre. Sollen sie ruhig ales runterfahren, das sind wir ja gewöhnt.

Wobei solche Fehler/Lücken natürlich ein Unding sind. :mad:
 
sessionid.. das schlimmste überhaupt <.<
die frage ist eher, wie einige da rankommen ....
 
ShriX schrieb:
sessionid.. das schlimmste überhaupt <.<
die frage ist eher, wie einige da rankommen ....
Zum Vergrößern anklicken....

Schlecht programmiert vermutlich.
Ich vermute mal die ID wird an alle Teilnehmer gesendet und mit entsprechenden Tools liest man diese dann aus.
Wie man das dann verwendet weiß ich aber auch nicht ^^
 
Das ist alles nur rätselraten, aber es ist anscheinend ein Bug der es Hackern erlaubt den Login/Authenticator komplett zu umgehen und sich als fremde Spieler auszugeben. Es scheint ganz zufällig Spieler zu treffen, ohne dass ein Muster erkennbar wäre... so wie es gerade aussieht wurden die ersten Accounts erst gestern geplündert, zurzeit ploppen fast alle paar Minuten neue Meldungen in den offiziellen Foren von Betroffenen auf. My guess: wir haben die Spitze noch gar nicht erreicht...
 
war in priv spiel, seit einiger zeit.. irgendwann um 15:00 wurd ich ausgeloggt da sich nen anderer eingeloggt hatte,

konnte mich 2 mal neu einloggen dann war pw change

aber konnte dann zum glück den acc zuruckholn

am ende waren dann alle chars leergeräumt und komplette gold 0

die ah auktionen wurden nicht gecancelt komischer weise..
 
dh sie wäre aus dem auktionshaus ja auch verfolgbar theoretisch...
irgendwo muss da eine dicke lücke sein, hoffen wir, dass blizzard die schnell findet

@smirgul: du kannst die auktionen nur 5min nach reinstellen canceln, denke die achten darauf kaum, wie zb auch dass die mercs noch ihr eq anhaben
 
Hoffentlich nimmt das mal ein Ende... der AH-Exploit war ja schon krass genug, und dann jetzt auch noch das... weia :(
 
Das lässt ja für die Zukunft hoffen :ugly:
Zumal das RMAH einen gigantischen Honeypot darstellt :)


Gut dass ich erst später einsteigen werde, hoffentlich hat D3 dann schon mehr Reife :top:. Dafür wird man sehen können, wie konzentriert Blizzard jetzt vorgeht.



mfg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben