Vielleicht mal so als Zwischeninfo:
Ich hatte vorhin den Support am Telefon. Der konnte mir ganz akut auf meinen Fall bezogen natürlich auch keine Info geben, wie die Komprittimierung (ich hasse dieses Wort) zustande gekommen ist, hat aber generell ausgesagt, dass es wohl am wahrscheinlichsten ist, dass die China-Farmer (ja, er nutzte genau dieses Wort) durch irgendwelche Mittel Accountdaten bereits bei der Accounterstellung auf battle.net gesammelt haben. Es bestehe also erstmal zwangsweise nicht die Sicherheit, dass Accounts, die nun in D3 gelooted wurden, eben durch D3 bzw. eine diesbezügliche Sicherheitslücke betroffen seien, sondern es sei wahrscheinlicher, dass die dazugehörigen Acc-Daten bereits bei der Erstellung, unabhängig von einer Ergänzung eines D3-Keys, komprimittiert waren.
Dies würde nun natürlich für einen Zugriff auf D3-Accs genutzt. Kann man mir folgen?
Des Weiteren sagte der Supporter mir ganz klar, das bisher nicht ein einziger Fall aufgetreten sei, in welchem ein Acc, der einen Authenticator nutzt, komprimittiert wurde. Jene Fälle, in welchen solcherlei Dinge behauptet werden, haben sich, teilweise aber auch tatsächlich erst im Nachhinein, als bewusste Lüge, aber auch als Anwenderfehler herausgestellt.
Soviel dazu. Nun warte ich auf meinen Acc-Recall.