Diablo III Account-kompromittierungen

Moderatoren: Cali, CurtisCraig

Benutzeravatar
Cali
MIA Team Member
MIA Team Member
Beiträge: 8816
Registriert: 10 Dez 2002, 17:58
Spielt gerade: Cardgame against humanity
Lieblingsspiel: PSO Dreamcast
Wohnort: Stuttgart
Kontaktdaten:

Re: Diablo III Account-kompromittierungen

Beitrag von Cali »

gibt es mittlerweile was Neues hierzu?
2021: 20 Jahre MIATEAM.de
Benutzeravatar
CurtisCraig
MIA V.I.P.
MIA V.I.P.
Beiträge: 1405
Registriert: 08 Dez 2003, 12:44
Spielt gerade: The Elder Scrolls V : Skyrim
Forza 4
Lieblingsspiel: Gothic 1 / Skies Of Arcadia / Diablo 2
Kontaktdaten:

Re: Diablo III Account-kompromittierungen

Beitrag von CurtisCraig »

ich habe keine weiteren neuigkeiten hierzu gelesen. weder in die positive noch in die negative richtung.

entweder scheint sich die lage beruhigt zu haben oder es ist eben keine news mehr wert wenn weitere leute beraubt wurden .

aber was dich vermutlich am meisten interessert, nämlich wie es dazu kommen konnte, dazu gibt es nichts. ich werde aber bescheid sagen falls es was interessantes gibt.
Francis (14:50:39 7/01/2009)
HALLO es ist ein Reisbällchen kissen, wer würde es nicht an sein "heart pressuren"
Thorus (14:50:54 7/01/2009)
XDDD
Benutzeravatar
Kenshin
MIA V.I.P.
MIA V.I.P.
Beiträge: 1062
Registriert: 23 Mär 2003, 20:56
Spielt gerade: Monster Hunter World Iceborne, Code Vein, PSO2
Lieblingsspiel: Final Fantasy VII, Seiken Densetsu II
PSO 2 ID: 死活 (JP)/Kobura (NA)
Wohnort: NRW / Germany
Kontaktdaten:

Re: Diablo III Account-kompromittierungen

Beitrag von Kenshin »

Momentan gibt es eine ganze Reihe von Password-Drops (meist unsalted Hashes), wie z. Bsp. LinkedIn, Last.fm, League of Legends und ein paar weiteren Diensten.
Eventuell waren diese Passwörter und E-Mail Adressen bei so einigen identisch mit denen vom Battle.Net Account und zudem relativ unsicher, sodass sie per (mutable) Dictionary oder gar Bruteforcing geknackt werden konnten.
PSO2 NA: Kobura Br/Hu [Ship2]
3DS/Switch Friendcode auf Anfrage oder im entsprechenden Thread
Benutzeravatar
CurtisCraig
MIA V.I.P.
MIA V.I.P.
Beiträge: 1405
Registriert: 08 Dez 2003, 12:44
Spielt gerade: The Elder Scrolls V : Skyrim
Forza 4
Lieblingsspiel: Gothic 1 / Skies Of Arcadia / Diablo 2
Kontaktdaten:

Re: Diablo III Account-kompromittierungen

Beitrag von CurtisCraig »

das problem bei den "hacks" bei blizzard ist das bei denen wie schon erwähnt keinerlei anzeichen von accounthacking vorliegen.
sie haben hinzugefügt das bei den accounts die hacking gemeldet haben keine 500 fehlgeschlagenen einlogversuche vorliegen. sondern es direkt beim ersten versuch hingehauen hat.
hinzu kommt das ich ein sehr sicheres passwort beim battle.net benutzt habe und ich ein völlig anderes bei last.fm und konsorten habe ( bei last.fm hat es mich bisher nicht erwischt)
Francis (14:50:39 7/01/2009)
HALLO es ist ein Reisbällchen kissen, wer würde es nicht an sein "heart pressuren"
Thorus (14:50:54 7/01/2009)
XDDD
Benutzeravatar
Clow Leed
MIA Team Member
MIA Team Member
Beiträge: 2282
Registriert: 16 Dez 2004, 17:54
Spielt gerade: Freedom Wars
Diablo 3
Lieblingsspiel: Zelda: ALttP
Wohnort: Forschungs- und Technologiestadt Karlsruhe

Re: Diablo III Account-kompromittierungen

Beitrag von Clow Leed »

Blizzard sollte ne Option einfügen, bei der man den Authenticator (ich hab auch einen auf dem Handy**) bei diversen Ingame-Aktionen auch nutzen könnte, wie z.b beim Zugriff auf die Truhe.
Da bringt es nichts, mal eben nur das PW zu kennen, falls man es schafft einzubrechen.

Da man geilerweise auch den Authenticator braucht um ihn vom Battle-net Acc zu trennen, haben Accountklauer eben die A...karte, zudem wenn sie nix ingame klauen oder löschen können.

Bei PSO2 wurde das Problem anders gelöst, der Account ist an den PC gebunden.
Versucht man sich mit diesem Acc über einen fremden PC einzuloggen, muss dieser erst via Mail authorisiert werden.
Da aber die SEGA ID = Emailadresse ist, kann man diese nicht ändern, um diese Auth-Mail abzufangen, lol.


** = Ich weigere mich im Moment diesen mit meinem Acc zu verknüpfen, da ich bei einem Firmware-Update (+ folgendem Full Reset) meines Handys den Authenticator so resetten würde, daß er nicht mehr zu meinem Acc passt.
Da ist ein Hardware-Authenticator besser - wenn die Batterie hält und man ihn nicht verliert :p
SEGA? LOL!
Benutzeravatar
Cali
MIA Team Member
MIA Team Member
Beiträge: 8816
Registriert: 10 Dez 2002, 17:58
Spielt gerade: Cardgame against humanity
Lieblingsspiel: PSO Dreamcast
Wohnort: Stuttgart
Kontaktdaten:

Re: Diablo III Account-kompromittierungen

Beitrag von Cali »

Ich habe damals bei Eaby & Paypal den Token-Generator gekauft, der z.B. bei Onlinebanking oder Firmen-VPN sinnvoll ist.
Für Paypal finde ich das Ding jedes Mal nicht, wenn ich was einkaufen will.

Wenn ich mir vorstelle, dass ich in Zukunft bei jedem Account ein Stückchen Hardware extra hätte, wäre das Chaos perfekt.

Ich bin gespannt, wie das Problem in der Zukunft gelöst wird,vielleicht gibt es einen universellen Finger- oder Irisscan-Token Generator, den man bei beliebigen Anbietern einsetzen kann, d.h. es laufen mehrere interne Prozesse unabhängig voneinander oder oder... es muß vor allem bequem und einfach sein.
2021: 20 Jahre MIATEAM.de
Benutzeravatar
CurtisCraig
MIA V.I.P.
MIA V.I.P.
Beiträge: 1405
Registriert: 08 Dez 2003, 12:44
Spielt gerade: The Elder Scrolls V : Skyrim
Forza 4
Lieblingsspiel: Gothic 1 / Skies Of Arcadia / Diablo 2
Kontaktdaten:

Re: Diablo III Account-kompromittierungen

Beitrag von CurtisCraig »

@Clow

wieso sollte man einführen das der authenticator auch für ingame aktionen benötigt wird? dein argument ist das man dann auch nichts machen kann wenn man denn man an das accountpasswort gekommen ist. aber du brauchst den authenticator bereits nachdem du dich mit mailadresse und passwort eingeloggt hast. hast du keine nummer, kommst du nicht ins spiel .


und das mit dem mobile authenticator und nicht verbinden wollen ist auch blödsinn. sofern du dir deinen wiederherstellungscode aufschreibst denn du mit der APP bekommen hast .dann kannst du so oft dein telefon fraggen oder dir ein neues kaufen wie du willst.
Francis (14:50:39 7/01/2009)
HALLO es ist ein Reisbällchen kissen, wer würde es nicht an sein "heart pressuren"
Thorus (14:50:54 7/01/2009)
XDDD
Benutzeravatar
Clow Leed
MIA Team Member
MIA Team Member
Beiträge: 2282
Registriert: 16 Dez 2004, 17:54
Spielt gerade: Freedom Wars
Diablo 3
Lieblingsspiel: Zelda: ALttP
Wohnort: Forschungs- und Technologiestadt Karlsruhe

Re: Diablo III Account-kompromittierungen

Beitrag von Clow Leed »

CurtisCraig hat geschrieben: und das mit dem mobile authenticator und nicht verbinden wollen ist auch blödsinn. sofern du dir deinen wiederherstellungscode aufschreibst denn du mit der APP bekommen hast .dann kannst du so oft dein telefon fraggen oder dir ein neues kaufen wie du willst.
O_o Danke für die Info. ^^
SEGA? LOL!
Benutzeravatar
DragonSlayer
MIA Team Member
MIA Team Member
Beiträge: 4231
Registriert: 23 Feb 2003, 12:24
Spielt gerade: Life
Lieblingsspiel: Final Fantasy XI
Wohnort: In der Nähe von Stuttgart

Re: Diablo III Account-kompromittierungen

Beitrag von DragonSlayer »

Security Breach bei Blizzard:

Engadget
Comedy equals Tragedy plus Time
Benutzeravatar
Kenshin
MIA V.I.P.
MIA V.I.P.
Beiträge: 1062
Registriert: 23 Mär 2003, 20:56
Spielt gerade: Monster Hunter World Iceborne, Code Vein, PSO2
Lieblingsspiel: Final Fantasy VII, Seiken Densetsu II
PSO 2 ID: 死活 (JP)/Kobura (NA)
Wohnort: NRW / Germany
Kontaktdaten:

Re: Diablo III Account-kompromittierungen

Beitrag von Kenshin »

Passt ja perfekt zum Bild, dass ich von Blizzard mittlerweile habe.
Erst alles rein auf die User schieben und nun doch eingestehen, dass auf Daten zugegriffen werden konnten.
Mal von den ganzen Fails die sie beim Launch begangen haben abgesehen...
PSO2 NA: Kobura Br/Hu [Ship2]
3DS/Switch Friendcode auf Anfrage oder im entsprechenden Thread
Antworten