MIATeam.de Community Diskussionsboard für Phantasy Star Online, Universe, Portable und Zero und andere Spiele

gibt es mittlerweile was Neues hierzu?

ich habe keine weiteren neuigkeiten hierzu gelesen. weder in die positive noch in die negative richtung.

entweder scheint sich die lage beruhigt zu haben oder es ist eben keine news mehr wert wenn weitere leute beraubt wurden .

aber was dich vermutlich am meisten interessert, nämlich wie es dazu kommen konnte, dazu gibt es nichts. ich werde aber bescheid sagen falls es was interessantes gibt.

Momentan gibt es eine ganze Reihe von Password-Drops (meist unsalted Hashes), wie z. Bsp. LinkedIn, Last.fm, League of Legends und ein paar weiteren Diensten.
Eventuell waren diese Passwörter und E-Mail Adressen bei so einigen identisch mit denen vom Battle.Net Account und zudem relativ unsicher, sodass sie per (mutable) Dictionary oder gar Bruteforcing geknackt werden konnten.

das problem bei den "hacks" bei blizzard ist das bei denen wie schon erwähnt keinerlei anzeichen von accounthacking vorliegen.
sie haben hinzugefügt das bei den accounts die hacking gemeldet haben keine 500 fehlgeschlagenen einlogversuche vorliegen. sondern es direkt beim ersten versuch hingehauen hat.
hinzu kommt das ich ein sehr sicheres passwort beim battle.net benutzt habe und ich ein völlig anderes bei last.fm und konsorten habe ( bei last.fm hat es mich bisher nicht erwischt)

Blizzard sollte ne Option einfügen, bei der man den Authenticator (ich hab auch einen auf dem Handy**) bei diversen Ingame-Aktionen auch nutzen könnte, wie z.b beim Zugriff auf die Truhe.
Da bringt es nichts, mal eben nur das PW zu kennen, falls man es schafft einzubrechen.

Da man geilerweise auch den Authenticator braucht um ihn vom Battle-net Acc zu trennen, haben Accountklauer eben die A...karte, zudem wenn sie nix ingame klauen oder löschen können.

Bei PSO2 wurde das Problem anders gelöst, der Account ist an den PC gebunden.
Versucht man sich mit diesem Acc über einen fremden PC einzuloggen, muss dieser erst via Mail authorisiert werden.
Da aber die SEGA ID = Emailadresse ist, kann man diese nicht ändern, um diese Auth-Mail abzufangen, lol.


** = Ich weigere mich im Moment diesen mit meinem Acc zu verknüpfen, da ich bei einem Firmware-Update (+ folgendem Full Reset) meines Handys den Authenticator so resetten würde, daß er nicht mehr zu meinem Acc passt.
Da ist ein Hardware-Authenticator besser - wenn die Batterie hält und man ihn nicht verliert :p

Ich habe damals bei Eaby & Paypal den Token-Generator gekauft, der z.B. bei Onlinebanking oder Firmen-VPN sinnvoll ist.
Für Paypal finde ich das Ding jedes Mal nicht, wenn ich was einkaufen will.

Wenn ich mir vorstelle, dass ich in Zukunft bei jedem Account ein Stückchen Hardware extra hätte, wäre das Chaos perfekt.

Ich bin gespannt, wie das Problem in der Zukunft gelöst wird,vielleicht gibt es einen universellen Finger- oder Irisscan-Token Generator, den man bei beliebigen Anbietern einsetzen kann, d.h. es laufen mehrere interne Prozesse unabhängig voneinander oder oder... es muß vor allem bequem und einfach sein.

@Clow

wieso sollte man einführen das der authenticator auch für ingame aktionen benötigt wird? dein argument ist das man dann auch nichts machen kann wenn man denn man an das accountpasswort gekommen ist. aber du brauchst den authenticator bereits nachdem du dich mit mailadresse und passwort eingeloggt hast. hast du keine nummer, kommst du nicht ins spiel .


und das mit dem mobile authenticator und nicht verbinden wollen ist auch blödsinn. sofern du dir deinen wiederherstellungscode aufschreibst denn du mit der APP bekommen hast .dann kannst du so oft dein telefon fraggen oder dir ein neues kaufen wie du willst.

CurtisCraig hat geschrieben: und das mit dem mobile authenticator und nicht verbinden wollen ist auch blödsinn. sofern du dir deinen wiederherstellungscode aufschreibst denn du mit der APP bekommen hast .dann kannst du so oft dein telefon fraggen oder dir ein neues kaufen wie du willst.

O_o Danke für die Info. ^^

Security Breach bei Blizzard:

Engadget

Passt ja perfekt zum Bild, dass ich von Blizzard mittlerweile habe.
Erst alles rein auf die User schieben und nun doch eingestehen, dass auf Daten zugegriffen werden konnten.
Mal von den ganzen Fails die sie beim Launch begangen haben abgesehen...