Schock! Chars nackt, Truhe leer, Gold weg

[Sweetflake]

Leider gibt es auch Fälle von Hacks trotz Authenticator. Und wie helfe ich mir nun? 128 Bit Passwörter mit Sonderzeichen, Buchstaben, Zahlen und eventuell dem kyrillischem Alphabet?

Es gab keine Hacks mit richtig eingestelltem Authenticator auf einem externen Gerät.

Wenn man den Authenticator nicht bei jedem Login aktiviert hat oder den Authenticator auf dem selben befallenen Rechner laufen lässt, ist das natürlich nicht sicher. Aber das ist wieder ein Fehler des Anwenders.

 

[headshot]

Was soll ich sagen, ich hab keine Ahnung was du redest.

WoW und D3 laufen übers BNet, über die selben Accs. Authenticator gibts in beiden Games, D3 Spieler mit Authenticator wurden gehackt, WoW Spieler erleben diesen Mythos nicht.

Woran das wohl liegt? Sicher sind die Diablo Spieler einfach nur viel viel unvorsichtiger als die gebildeten, intelligenten WoW Zocker.

Man , könnt ihr bitte aufhören Blizzard so hochzupreisen? Systematisch werden hier Leute bestohlen und tausende Euros damit verdient und ihr beschuldigt ganze Zeit die Opfer.

Fakt ist, Blizzard muss was tun. Selbst wenn die User zu unvorsichtig sind heisst das, Blizzard hat bei der Accountsicherheit nachzuschrauben um zu gewährleisten, dass die Leute auch ohne größter Vorsicht relativ sicher sind.

ich nehme an, dass du irgendwie belegen kannst, wer mit einem authenticator den account verloren hat. und wie denn bisher soviel geld gemacht wurde. scheinbar sind das fakten, die du aus einer sicheren quelle zu beziehen scheinst.

wie sollen sie die accountsicherheit verbessern, einen authenticator bieten sie bereits an. hast du da einen konkreten vorschlag? (bitte nicht sagen, dass du kein geld dafuer bekommst und blizzard sich die gedanken machen muss. du machst den eindruck, als haettest du bereits die offensichtliche loesung in petto.)

 

[TheOriginal]

kann mir jemand sagen, wie lange es dauert, bis der authenticator verschickt wird?
ich hab am 29.5. einen bestellt und in der bestellhistorie in bnet steht immernoch "in warteschlange"

werden die dinger erst handgefertigt und bemalt???

 

[headshot]

du hast vor drei tagen bestellt. so wie tausende, vielleicht hunderttausende anderer spieler seit bekanntwerden dieser accountverluste. natuerlich muessen diese geraete gefertigt werden, wenn das lager leer ist. also wuerde ich an deiner stelle abwarten oder schauen, ob du ein smartphone mit unterstuetzung hast.

 

[eseChz]

ein kumpel von mir wurde gerade gehackt. Er ist aus dem bnet geflogen und danach ist irgendjemand in ein game gejoint und ich bin hinterhergejoint. Der Battle-Tag des Komplizen ist SamKier. Kann man iwie das ganze bnet profil durch den battle tag sehen?

 

[SelfFound]

Die Frage zum Profil kann ich dir leider nicht beantworten, jedoch war der Account SamKier mit großer Sicherheit entweder selbst ein "gehackter" Account oder wurde automatisch anonym erstellt. Da das ganze aber eben gerade erst geschehen ist, ist es sicher nicht falsch, das ganze schnellstmöglich an Blizzard weiterzuleiten.

 

[headshot]

um genau zu sein ist das nicht der account sondern "nur" der battletag.

 

[eseChz]

ja darum frage ich auch ob man vom battletag auf den account schließen kann
der vorfall wurde blizzard schon gemeldet, aber ich denke gegen SamKier machen sie nichts.

 

[BatLB]

ich nehme an, dass du irgendwie belegen kannst, wer mit einem authenticator den account verloren hat. und wie denn bisher soviel geld gemacht wurde. scheinbar sind das fakten, die du aus einer sicheren quelle zu beziehen scheinst.

wie sollen sie die accountsicherheit verbessern, einen authenticator bieten sie bereits an. hast du da einen konkreten vorschlag? (bitte nicht sagen, dass du kein geld dafuer bekommst und blizzard sich die gedanken machen muss. du machst den eindruck, als haettest du bereits die offensichtliche loesung in petto.)

Ich kann dir spontan Ideen nennen.

z.B. : BattleNet Accounterstellung nur mit Hilfe eines Personalausweis möglich (Wie in Korea)

Accountpasswort Änderung nur mit E-Mail Bestätigung

Einloggen von anderen Geräten muss erst via E-Mail erlaubt werden. (Automatisiert verschickte E-Mail - Sie loggen sich von einem anderen System an. Bestätigen sie mit dem in der E-Mail enhaltenen Code das es sich um sie handelt)

Bitte, es gibt Millionen Arten. Die Frage ist nur, ab wann wird die Sicherheit zu unangenehm für den Nutzer. Wenns aber um viel Geld geht, nicht nur aktivierte Spiele sondern auch Geld das man dann übers Real Money AH verdient, bzw in Form von Gold und Items am Account hat.

Ausserdem glaube ich es handelt sich hierbei um eine Sicherheitslücke am Server. Es gibt einfach zuviele Hacks im Moment als das es alles über Bruteforce Attacken passiert sein kann - Und diese Keylogger Story, die hier einige vertreten, ebensowenig. Der müsste ja mehr Sicherheitslücken als der I Love you Virus kennen und wenn man sich sowas einfallen lässt, kann man damit definitiv mehr Geld verdienen als D3 Accs zu hacken.

 

[headshot]

wie genau soll der perso die sicherheit verbessern?

per authenticator kann man sich nur von der eigenen fuer den moment genutzten ip anmelden. ergo kann man gar nicht irgendwo anders eingelogged werden, ohne dass derjenige den authenticator von dir nutzt.

die mobilen benachrichtigungen sind genau dafuer da:

Der Dienst für Mobile Benachrichtigungen generiert und verschickt informative Textnachrichten an das verknüpfte Mobiltelefon – und zwar immer dann, wenn auf dem Account verdächtige Aktivitäten oder wichtige Änderungen wie Passwort-Resets oder die Entfernung des Authenticators registriert werden.

 

[Sunterra]

Mich hat es nun ebenso erwischt. Vielleicht interessant: ich war in den letzten 4 Tagen nicht einmal online, geschweige denn im Spiel oder im Bnet. Das letzte öffentliche Spiel habe ich so vor 2 Wochen betreten.
Ausgeräumt wurde “nur“mein lvl 44 Baba, ein Teil der Truhe und das komplette Gold. Top.

Und nein, ich habe bis dato keinen Authenticator genutzt. Das habe ich jetzt als erstes geändert. Heute Abend wird dann der Support angerufen.

 

[eseChz]

Was bringt dir die SMS auf dem Handy wenn jemand dir gerade dein Gold klaut?
Das ist dann in ein paar Minuten weg und du kannst höchstens den Account resetten.

Einloggen von anderen Geräten muss erst via E-Mail erlaubt werden. (Automatisiert verschickte E-Mail - Sie loggen sich von einem anderen System an. Bestätigen sie mit dem in der E-Mail enhaltenen Code das es sich um sie handelt)

Die Idee halte ich für die beste. Für diejenigen die es stört könnte man ja noch was einbauen, dass man die Fuktion auf Battle-net ausschalten kann

 

[Blhunter]

Ich kann dir spontan Ideen nennen.

z.B. : BattleNet Accounterstellung nur mit Hilfe eines Personalausweis möglich (Wie in Korea)

Accountpasswort Änderung nur mit E-Mail Bestätigung

Einloggen von anderen Geräten muss erst via E-Mail erlaubt werden. (Automatisiert verschickte E-Mail - Sie loggen sich von einem anderen System an. Bestätigen sie mit dem in der E-Mail enhaltenen Code das es sich um sie handelt)

Bitte, es gibt Millionen Arten. Die Frage ist nur, ab wann wird die Sicherheit zu unangenehm für den Nutzer. Wenns aber um viel Geld geht, nicht nur aktivierte Spiele sondern auch Geld das man dann übers Real Money AH verdient, bzw in Form von Gold und Items am Account hat.

Ausserdem glaube ich es handelt sich hierbei um eine Sicherheitslücke am Server. Es gibt einfach zuviele Hacks im Moment als das es alles über Bruteforce Attacken passiert sein kann - Und diese Keylogger Story, die hier einige vertreten, ebensowenig. Der müsste ja mehr Sicherheitslücken als der I Love you Virus kennen und wenn man sich sowas einfallen lässt, kann man damit definitiv mehr Geld verdienen als D3 Accs zu hacken.

Du hast echt keine Ahnung von dem was du schreibst oder?

Beantworte doch einfach mal die erste Frage und beweise nachvollziehbar das Accounts mit Authentifikator "gehackt" wurden.

Das nächste ist, die meisten(alle nach Blizzards-Aussage) Accounts wurden nicht "gehackt" sondern sind durch einen sauberen Login geleert wurden.

Du schreibst ebenfalls nur "ich glaube.." "ich denke" .."es müsste"...

Also nur dummes Geschwafel mit Null Potential um auf ein vernünftiges Niveau zu kommen.

Und irgendwer meinte hier, das er doch mit seinem 50€ ein sicheres Spiel kaufen möchte... 100% wird es nirgends geben... betreibe dein PC Offline und du könntest Glück haben. Hinzu kommt das selbst die Telekom keine 100% Telefonverfügbarkeit in Deutschland geben muss - sondern nur 99%. Es gibt auch keine Gesetzte für PC-Spiele oder Sonstiges. Also selbst andere Internetanbieter geben die keine 100% Garantie...

Und wenn man die angeblichen Hacks auf alle aktiven Accounts zurück rechnet, so hat das Spiel immer noch eine Accountsicherheit von über 99%. Dies kann aber bisher nur Blizzard bestätigen... - irgendwer hatte eine "ungefähre" Abschätzung vorgenommen und eine Prozentangabe daraus errechnet.

 

[JG11Preusse]

noch ist mein account zwar nicht gehackt, aber ich mache von allen items screenshots auf denen man namen und stats sehen kann.

sollte es mal soweit sein, werde ich mal schaun, wo man diese items dann zu gesicht bekommt

 

[SelfFound]

Höchstwahrscheinlich bekommt sie der NPC Händler zu Gesicht. Die meisten Items gehen direkt dorthin für ein bisschen extra Gold, ins AH werden wohl nur die wenigsten wandern. Zudem kann man die Items wohl zu einem Account zurückverfolgen und Dupilikate - z.b. nach Charzurücksetzung werden gelöscht (gab zumindest einen Fall hier, der davon berichtet hat)

 

[JG11Preusse]

Höchstwahrscheinlich bekommt sie der NPC Händler zu Gesicht. Die meisten Items gehen direkt dorthin für ein bisschen extra Gold, ins AH werden wohl nur die wenigsten wandern. Zudem kann man die Items wohl zu einem Account zurückverfolgen und Dupilikate - z.b. nach Charzurücksetzung werden gelöscht (gab zumindest einen Fall hier, der davon berichtet hat)

möglicherweise ... möglicherweise auch nicht, mich würde es nicht wundern, wenn der eine oder andere hacker sich für lukrativeres strafbar macht, als für 300-400 gold pro item.

echtgeld auktionshaus und ebay wären sicherlich mal einen blick wert, wenn es um items der besseren art geht.

 

[SoFar]

Es gab keine Hacks mit richtig eingestelltem Authenticator auf einem externen Gerät.

Wenn man den Authenticator nicht bei jedem Login aktiviert hat oder den Authenticator auf dem selben befallenen Rechner laufen lässt, ist das natürlich nicht sicher. Aber das ist wieder ein Fehler des Anwenders.

Wie meinst du das?
Ich kenn nur dieses Ding mit USB-Anschluss, dass man sich für 10 Euro kaufen kann. Wie soll das dann auf "einem befallenen Rechner laufen"?

Und noch eine wichtige Frage an alle, die gehackt wurden:
Habt ihr ein gutes Passwort vorher verwendet? Also mind. 8 Zeichen, inkl. Groß-/Kleinschreibung, Zahlen und Sonderzeichen? Oder eher ein billiges a la "abc"? Wäre sehr hilfreich zu wissen!

 

[headshot]

ich glaube nicht, dass es authenticator modelle mit usb gibt. hab aber auch atm keine zeit da nachzuschauen.

generell kann man z.b. android und ios apps durch bestimmte emulatoren auf einem pc ausfuehren. inwiefern die noch die volle funktionalitaet behalten sei dahingestellt, da beim verketten von account und authenticator bestimmte dinge uebermittelt werden, unter anderem auch daten vom smartphone. das kann ein emulator nicht liefern. außerdem ist der natuerlich genauso anfaellig wie jede andere software, die auf einem pc befallen werden kann.

 

[SoFar]

Achso, ok, dann war das n Missverständnis meinerseits... merci für die Aufklärung!

Hab jetzt erstmal das wohl sicherste Passwort aller Zeiten festgelegt , was ich sonst nirgendwo verwende. Authenticator scheint ja im Mom eh ewig zu dauern...

*uns allen die Daumen drück* >_<

 

[loOM.`]

Servus,

hab mich auch gerade mit meinem HC-Char eingeloggt.

Mein ganzes Gold ist weg + alle Items die im Inventar waren + Truhe.

In meiner FL wird angezeigt das ich vor kurzem mit jemanden gespielt habe der nicht in meiner Liste ist.
Die Person antwortet auch nicht.

Hab ein Ticket an Blizzard geschrieben inkl. BattleTag des zuletzt gespielten Users...