[Prince]

Zitat:

Rund eine Woche ist der Diablo-3-Start her, schon gibt es die ersten Berichte, wonach Spielerkonten gehackt worden sind. Dabei klagen die Diablo-3-Nutzer über das Verschwinden von Gold sowie magischer Gegenstände. Der so genannte Authentificator dürfte dabei für die Hacker keine Hürde darstellen.

Als eine der ersten Seiten berichtete die englische Ausgabe der Gaming-Seite 'Eurogamer' über die Accout-Einbrüche. Christian Donlan, einer der Autoren der Seite, konnte es selbst miterleben, dass sein Diablo-3-Konto gekapert worden ist: Ein Freund (oder Freundin) von Donlan konnte den Hacker auf frischer Tat ertappen, im Chat behauptete die Person, das ihr das Konto verkauft worden ist, was aber natürlich nicht der Wahrheit entsprach.


Das gekaperte Konto des Eurogamer-Autors Chris Donlan

Mittlerweile finden sich auch in den deutschen Diablo-3-Foren etliche Meldungen, die die virtuellen Einbrüche bestätigen. Darunter gibt es offenbar auch Spieler, die trotz des Einsatzes eines so genannten Battle.net-Authenticators, der die Sicherheit eigentlich deutlich erhöhen soll, gehackt worden sind.

Zum einen gibt es Meldungen, wonach Trojaner-verseuchte Cheat-Programme Schuld daran sind, laut diversen Foren-Berichten soll aber vor allem eine Sicherheitslücke bei Blizzard für die Hack-Welle verantwortlich sein. Mit Hilfe eines Bugs soll es angeblich möglich sein, die Session ID einer aktuellen Diablo-3-Session auszulesen und den Account damit in weiterer Folge zu kapern.

Anscheinend ist die Vorgehensweise dabei stets dieselbe: "Diverse dubiose Chinacharaktere" (Forum-Eintrag siehe 'hier') treten einem öffentlichen Spiel bei und gelangen so an die Session ID. Sicherheitshalber sollten Diablo-3-Spieler bis auf weiteres offene Mehrspieler-Partien meiden


Das war scheinbar auch der Grund, warum es am Sonntagnachmittag zwischen 14 und 20 Uhr eine außerplanmäßige Wartung der Server gegeben hat. Offiziell hat Blizzard keinen Grund dafür genannt, da aber zu dieser Zeit auch die ersten Berichte über gehackte Accounts aufgetaucht sind, stützt dies die Theorie, dass es tatsächlich eine Sicherheitslücke gegeben hat.

Blizzard hat mittlerweile via 'Kotaku' ein Statement veröffentlicht, darin finden sich aber vor allem allgemeine Sicherheitshinweise und keine konkrete Bestätigung der genannten Theorien der Nutzer. Im offiziellen deutschsprachigen 'Forum' schreibt Community-Manager Ulvareth außerdem: "Allen Theorien zum Trotz konnten wir jedoch bisher keinen Vorfall bestätigen, in dem auf einen Account nicht auf die 'traditionelle' Art und Weise zugegriffen wurde; sprich mit dem Passwort des betroffenen Nutzers."

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Jaynay]

Wie gut dass es den Onlinezwang auch für Singleplayer gibt. Dadurch wird alles sicherer vor Cheatern und so. War das nicht ein Hauptargument für den Onlinezwang?

ich könnt kotzen wenn ich sowas lese.

[13padrino37]

Ist doch klar. Kenne genug Foren wo solche Accounts verkauft werden. zu 99% Pishing Seiten. Einfach die URL überprüfen, fertig.
Wer auf sowas reinfällt ... Naja ich denk mir mal meinen Teil dazu.

[Skyler9000]

Es wurden vorallem diese Accounts mit dem Sicherheitssystem geknackt.

[duke18d]

wenn man als Passwort 123456 hat, brauch man sich net wundern ...

[LoGiTEcH1337]

@duke18d: Les dir bitte die News vorher durch bevor du deinen Senf dazu gibst..

Die gehackten Accounts hatten einen Authentikator drauf das ist ein Sicherheitsmittel was man sich von blizzard bestellen kann (entweder über den Shop einen Schlüsselanhänger oder fürs iPhone und Android im Shop) der dir zusätzlich zu deinem Passwort einen eigenen Code alle 12(?) Sekunden neu generiert den du zusätzlich dazu eingibst.

Gabs da nicht auch schon Vorfälle von gehackten WoW Accounts mit nem Authenticator? Meine da irgendwas mal im WoW forum gelesen zu haben.

Zitat:

"Diverse dubiose Chinacharaktere" (Forum-Eintrag siehe 'hier') treten einem öffentlichen Spiel bei und gelangen so an die Session ID.

Na Toll hatte gestern so einen in meiner Session... -.-

[KleineKaffeetasse]

1 Woche? Respekt dann wird ja D3 ja bald noch mehr wie D2....