D3: Accounts von Unbekannten geplündert

[xcuz]

Seit dem Wochenende häufen sich die Berichte in den Battlenet-Foren, bei welchen zahlreiche Diablo 3-Spieler behaupten, dass ihre Charaktere das vorher vorhanden gewesene Gold sowie ihre Gegenstände plötzlich nicht mehr besitzen. Selbstverständlich kann man solche Vorfälle auf das Hacken und das gezielte Durchsuchen nach wertvollen Gegenständen und Gold in diversen Accounts zurückführen. Sehr oft wurden bisher bei diesen Vorfällen High-Level-Charaktere ausgeraubt, ihre Ausrüstung wurde ihnen also abgenommen und noch dazu sollen manche der betroffenen Diablo 3-Spieler nach dem Einloggen Freundschaftsanfragen von unbekannten Spielern erhalten haben oder sogar in einem Spiel mit einem unbekannten Mitspieler gelandet sein.

Einige Spieler gehen davon aus, dass Probleme bezüglich der mutmaßlich leicht auszulesenden Session-ID zu solchen Angriffen führten. Die Angreifer würden auf diese Art nämlich versuchen, in die bereits bestehende Spielsession eines Spielers zu gelangen und mit unter anderem der Hilfe von DDoS-Angriffen den eigentlichen Spieler vom Server zu trennen und seine Session-ID zu übernehmen. Auch würde es den Plünderern gelingen, Blizzards Authentifikationsabfragen zu umgehen und dafür zu sorgen, dass der Battlenet-Login sowie der Authenticator-Code nicht abgefragt werden.
Sollte diese Vermutung der Wahrheit entsprechen, gibt es für jeden Spieler einen einzigen Rat, nämlich ein schnellstmöglicher Verbindungsaufbau zu Diablo 3, da auf diese Weise eine neue Session-ID für den Account erzeugt wird, welche die alte ID wiederum unwirksam macht.
Wenn die Angreifer also mit Hilfe von DDoS-Angriffen arbeiten, ist dies an andauernden Kicks oder an der langsamen Internetgeschwindigkeit zu erkennen.
Sollte der Provider eine bei jeder neuen Verbindung mit einem Netz eine neue IP-Adresse vergeben, taugen die Angriffe nichts und man kann nochmals versuchen, sich in seinen Battlenet-Account einzuloggen.

Im Laufe des heutigen Tages hat sich glücklicherweise auch Blizzard mit einem Beitrag im Battlenet-Forum dazu geäußert, in diesem Beitrag geht Blizzard nämlich nicht auf die mutmaßlich leicht auszulesende Session-ID ein, verweist die Spieler jedoch auf die Sicherheitsfeatures, mit denen man seinen Account schützen kann. Außerdem seien Blizzard zufolge die Meldungen der letzten Tage zu erwarten gewesen und könnten möglicherweise bei jedem Release eines Produkts von Blizzard auftreten.

[GATGAT]

sowas gibts neues Game dann sowas ich würde mich Ärgern

[x1x1x1x1]

Natürlich ärgerlich aber mich würde Interesieren ob die Gamer ihre spielgegenstände zurück erhalten =)

[CALLPALLMALL]

pech für die die gehackt wurden

[Pue]

Ein weiterer Grund Blizzard zu hassen.

[GATGAT]

da kann aber Blizzard nichts dafür wenn solche Lücken passiren oder halt ausgenutzt werden is wie in der Bank ^^ du must selbst gucken damit nimmand dich Hackt xD

[.Iscariot]

immer wieder blizzard ...

[Todesschrei]

Quote:

Originally Posted by Pue

Ein weiterer Grund Blizzard zu hassen.

ein weiterer grund leute wie dich zu ignorieren

scheinbar haben viele gar keine ahnung wie komplex solche spiele aufgebaut sind und das es leute gibt die geziehlt nach solchen lücken suchen

bestes beispiel ist da eig. WoW Item Dups
zig mal gefixt aber trotzdem finden immer wieder neue leute irgendwas

[mysterius500]

Tja. Ich hatte mit dem Gedanken gehadert mir D3 zu kaufen - jetzt wohl eher nicht. Auch wenn es ziemlich schwer ist Sicherheitslücken zu schließen: Blizzard gibt sich VERDAMMT viel Mühe mit dem Kopierschutz von D3. Dass man es da nicht schafft die Server vor Hackern zu schützen ist erbärmlich.

[basti200]

Deswegen war mein Gold von 200k auf 0 gesunken o.O So eine scheisse,.

[Zone-Sama]

Als Entschädigung sollten Sie den Betroffenen ihre Ausrüstung wiedergaben o.a.
Total mies.

[C0rnh0lio]

Quote:

Originally Posted by GATGAT

da kann aber Blizzard nichts dafür wenn solche Lücken passiren oder halt ausgenutzt werden is wie in der Bank ^^ du must selbst gucken damit nimmand dich Hackt xD

Bei der Bank müssen die leute dafür sogen das du nicht gehackt wirst da sie dein PIN und alles erstellen und du keine chance hast dein eigenen PIN zu machen.
Bei Battlenet ist das was anderes, da musst du ja dein eigenes passwort erstellen und wenn das zu leicht ist, naja.
Also eher kein so guter vergleich ^^

[xcuz]

Quote:

Originally Posted by Pue

Ein weiterer Grund Blizzard zu hassen.

Es können einem immer wieder Fehler unterlaufen, egal wie gravierend sie sind. Ich finde, dass man deswegen jetzt keine Entwickler hassen sollte.
Außerdem zeigt Blizzard ja kein Desinteresse an den Problemen, sondern handelt direkt, was im Endeffekt wieder für zufriedene Kunden/Spieler sorgt, auch wenn eventuell wieder Probleme auftauchen können.

[Ghanior]

Ich find es Prinzipiell gut, dass Blizzard überhaupt Intresse zeigt ... Ist nicht selbstverstädnlich heutzutage

[.Bloodseeker]

Gut das es nochmal zu den News geschrieben worden ist, aber hatte eigendlich schon ein Thread auf

Wäre schön wenn das noch in den Beitrag editiert werden könnte, damit man da weiter diskutieren kann. Ich versuche es immer aktuell zu halten.