Diablo III: Account-Diebstähle, Hacks und Statements

[anigunner]

Vor allem nicht wenn man dauernd mit einem zentralen Netzwerk verbunden ist und jeder Trottel spitzkriegen kann wann man online ist oder nicht. Wird nicht die letzte Sicherheitslücke sein welche Blizzard um die Ohren fliegt....
Ist nur erschreckend wie schnell das gefunden wurde. Scheint kein besonders "komplizierter" Vorgang gewesen zu sein, für den man längere suchen müsste.

[Natanji]

das was mich stört ist vorallem das groß und kleinschreibung bei den blizzpw's egal sind. könnts ja selbst mal ausprobieren....
dacht ich seh nicht richtig als ich das im forum gelesen habe.

Das ist wirklich eine der dümmsten Dinge, die man so tun kann... ich hätte ja erwartet, dass man dank der Erfahrungen mit WoW so langsam mal wüsste, wie der Hase läuft.

[johndoe945852]

...

[Pirouette]

123456 ist kein vernünftiges Passwort.

Erinnert mich irgendwie an diese Szene: http://www.youtube.com/watch?v=a6iW-8xPw3k

[LordBen]

Irgendwie muss ich bei den Leuten, die ständig predigen, dass die Onlineanbindung nur eingebaut wurde, damit es für die Spieler sicherer wird, neuerdings an Norbert Blüm denken.

Die Onlineanbindung soll helfen das Spiel sicherer zu machen, also insbesondere vor Cheats und Dupes schützen. Letztere scheint es momentan nicht zu geben, "harmlose" Cheats wie Bots sind wohl allerdings schon im Umlauf.
Dass Accounts gehackt werden wird man niemals verhindern können, dafür sind a) die Nutzer zu blöd und b) die Hacker zu findig. Die gehackten Accounts vom Sonntag scheinen sich allerdings auf einen Programmfehler zurückführen lassen. Das muss Blizzard auf die eigene Kappe nehmen.

[johndoe945852]

...

[SectionOne]

gibt schlimmere publisher aka ... Shitsoft die einfach CD-Keys sperren für die man bezahlt hat, nur an die falschen leute ... da kämpft der publisher gegen ehrliche zahlende preisbewusste aber getäuschte käufer ...

Wenn du im Türkeiurlaub gefälsche Markenartikel kaufst, diese nach Deutschland einführen willst und der Zoll dich dann damit erwischt wird dir die Ware auch abgenommen ohne das du irgendwas erstattet bekommst! Wer bei dubiosen Quellen kauft ist selbst schuld, egal was er da kauft!

Der Blizzard Authenticator mag ja eine schöne Sache sein, aber man sollte auch nicht vergessen, dass nicht jeder davon weiß. Ich habe davon noch nie gehört.

Genau genommen liegt es aber als Besitzer des Accounts auch in deiner Verantwortung für dessen Sicherheit zu sorgen! D. h. auch das du dich darüber informieren musst welche Möglichkeiten du hast deinen Account abzusichern! Blizzard bietet zum einen den Autenticator (wahlweise als kostenlose App oder als kleines Gerät für den Schlüsselbund) und zum anderen gibt es jetzt ganz neu die Möglichkeit dein Handy mit dem Account zu verknüpfen. Damit kannst du das PW ändern, einen verlorenen Autenticator löschen und du kannst dir sogar SMS schicken lassen wenn an deinem Account bestimmte Aktivitäten stattfinden wie eine Änderung des PW! Geh mal in deine Accountverwaltung und mach dich schlau!

[johndoe945852]

...

[sphinx2k]

Es spielt übrigens keine Rolle wie kryptisch ein Passwort ist.
Die Passwortlänge ist entscheidend. Da sich die Sicherheit mit jeder Stelle exponentiell erhöht.

Also anstatt "Qp!7Hj!" lieber "KnackmichduHackerarschgesicht"

Gilt natürlich nur wenn Entschlüsselungs/Passwort-Tools verwendet werden, bei Keylogger o.ä. spielt das natürlich keine Rolle.

Na, da hat aber jemand seine gesamten Kryptologie-Vorlesungen verschlafen. Wär ja schön, wenn's so wäre. Passwortlänge allein hilft aber nur, wenn man sich gegen primitive brute force-Suchalgorithmen zu schützen sucht. Dein "besseres" Passwort wäre aber bei Verwendung von Rainbow Tables und Dictionary-Abgleich ebenfalls in kurzer Zeit geknackt.

Ohne je eine Kryptologie Vorlesung besucht zu haben hab ich mich mal eingelesen. Eine Wörtbuch Attacke wird ähnlich wie eine Brute Force Atacke an diesem Passwort scheitern, da man keine ahnung hat welche Worte verwendet wurden und wie lang diese Sind.
Auch die erwähnten Rainbow Tables hab ich mir angeschaut und auch dort wurde z.B. im Wikipedia Artikel darauf hingewiesen das es bei langen Passworten ein zu großer Aufwand ist.

Und man muss sich überlegen was ist der Sinn dieser Hacks? Die wollen Ingame Gold abziehen um das dann gegen Geld zu verkaufen. Bei einem Account ist nie sicher ob dieser 10Gold oder 10 Millionen Gold beinhaltet. Also wird man es mit ner Wörterbuch Attacke mit Standard Passworten versuchen und wenn das nix hilft geht es mit dem nächsten Account weiter. Wochen lang an einem Account die Zähne auszubeißen wird sich mit Sicherheit nicht rechen für diese Goldseler.

Die Onlineanbindung soll helfen das Spiel sicherer zu machen, also insbesondere vor Cheats und Dupes schützen. Letztere scheint es momentan nicht zu geben, "harmlose" Cheats wie Bots sind wohl allerdings schon im Umlauf.

Der Trick ist warum möchte man das Spiel vor Cheats und Co schützen? Diablo 1 hab ich im Singelplayer und Lokalen Netzwerk gespielt. Wir haben uns Gold gecheatet wie die blöden und es hat uns Spaß gemacht so zu Spielen.
Diablo 2 hab ich im Singelplayer und Lokalen Netzwerk auf LAN gespielt. Cheaten war out, aber wir hätten es gekonnt wenn wir noch gewollt hätten.
Diablo 3...wir zwingen alle Online und damit auch Spieler die sich nie mit Online Spielen auseinander gesetzt haben. Die wollen einfach nur im Singelplayer Spielen da tut es auch ein 12345 Passwort..Spiele ja nur alleine was soll passieren.
Ich hab 0 Probleme mit Cheatern solange es nicht einen Multiplayer Bereich betrifft, bzw. dann auch allen klar ist das gecheatet wurde (Siehe D1 beispiel).
Hätte man jetzt auch mit einem Singelplayer/Offenes BattleNet Char und einem Geschlossenen Battlenet lösen können.

[-Blight-]

das was mich stört ist vorallem das groß und kleinschreibung...

Da stimme ich dir voll und ganz zu. Kann das seitens Blizzard auch nicht verstehen.

Die maximale Länge des Passworts ist mMn auch viel zu knapp bemessen im Battle.net.

[SectionOne]

Genau genommen liegt es aber als Besitzer des Accounts auch in deiner Verantwortung für dessen Sicherheit zu sorgen! D. h. auch das du dich darüber informieren musst welche Möglichkeiten du hast deinen Account abzusichern! Blizzard bietet zum einen den Autenticator (wahlweise als kostenlose App oder als kleines Gerät für den Schlüsselbund) und zum anderen gibt es jetzt ganz neu die Möglichkeit dein Handy mit dem Account zu verknüpfen. Damit kannst du das PW ändern, einen verlorenen Autenticator löschen und du kannst dir sogar SMS schicken lassen wenn an deinem Account bestimmte Aktivitäten stattfinden wie eine Änderung des PW! Geh mal in deine Accountverwaltung und mach dich schlau!

Mag sein, aber du bedenkst einfach nicht, dass es sicherlich viele Spieler gibt, die nicht so in der Materie drin sind. Ich finde ausserdem, dass Blizzard hier ganz klar in der Verantwortung steht, seine Kunden EXPLIZIT und DEUTLICH darauf aufmerksam zu machen, dass bestimmte Mechanismen existieren um die Sicherheit des Accounts zu erhöhen.

Und bezüglich Authenticator, Handy und SMS, Gerät am Schlüsselbund...mir wär das ehrlich gesagt einfach zu blöd. Ich will einfach nur zocken und kein Onlinebanking betreiben!

Deshalb kann ich auch nicht in die Accountverwaltung gehen, ich habe nämlich aus unter anderem diesem Grund verzichtet.

Mfg
Chilli

Okay, da du offenbar kein Battle.Net Account hast kannst du es nicht wissen! Aber Blizzard macht seine Nutzer schon auf die gegebenen Möglichkeiten aufmerksam, zb im Form von Werbebannern wenn man sich im Account einloggt oder auf den Webseiten der Spiele!

Das Problem ist, sicherlich werde einige ähnlich denken wien du und sagen "ist mir alles zu blöd"! Nur dürfen sich diese Spieler dann nicht wundern wenn ihr Account doch mal gehackt wird und schon gar nicht kann man dann die Schuld Richtung Blizzard schieben! Ungeachtet dessen was man nun von Blizzard oder D3 halten mag, in Sachen Accountabsicherung ist Blizzard den meisten Firmen einen großen Schritt vorraus! Die 100%ige Sicherheit wird es jedoch niemals geben!

[Levi]

Okay, da du offenbar kein Battle.Net Account hast kannst du es nicht wissen! Aber Blizzard macht seine Nutzer schon auf die gegebenen Möglichkeiten aufmerksam, zb im Form von Werbebannern wenn man sich im Account einloggt oder auf den Webseiten der Spiele!

Das Problem ist, sicherlich werde einige ähnlich denken wien du und sagen "ist mir alles zu blöd"! Nur dürfen sich diese Spieler dann nicht wundern wenn ihr Account doch mal gehackt wird und schon gar nicht kann man dann die Schuld Richtung Blizzard schieben! Ungeachtet dessen was man nun von Blizzard oder D3 halten mag, in Sachen Accountabsicherung ist Blizzard den meisten Firmen einen großen Schritt vorraus! Die 100%ige Sicherheit wird es jedoch niemals geben!

komisch ... ich habe seit D2 Zeiten einen Battlenetaccount, und ich habe davon noch nichts von Blizzards Seite aus erfahren. .... weder als ich kürzlich die d3-Beta geladen habe, meinen "Battle-Tag" eingerichtet habe, noch das letzte mal mein Passwort änderte. ... Mag ja sein, dass es irgendwo steht/beworben wird. aber was nützt es, wenn dies nur in Randnotizen geschieht ... (von Werbebannern wollen wir jetzt mal nicht anfangen ... die werden aus prinzip, egal ob mit addblock oder nur geistlich eh ignoriert.)

[husld]

@chilli

Mag sein, aber du bedenkst einfach nicht, dass es sicherlich viele Spieler gibt, die nicht so in der Materie drin sind. Ich finde ausserdem, dass Blizzard hier ganz klar in der Verantwortung steht, seine Kunden EXPLIZIT und DEUTLICH darauf aufmerksam zu machen, dass bestimmte Mechanismen existieren um die Sicherheit des Accounts zu erhöhen.

Und bezüglich Authenticator, Handy und SMS, Gerät am Schlüsselbund...mir wär das ehrlich gesagt einfach zu blöd. Ich will einfach nur zocken und kein Onlinebanking betreiben!

Erstens muss man da in überhaupt in keiner Materie sein, um seinen Account besser zu schützen. In 95% der Fälle gibt es keine zusätzlichen Mechanismen als Sicherheitsabfrage und ich finde, Blizzard erledigt diese Aufgabe sehr gut, kostenlose Funktionen anzubieten (die übrigens auf der Startseite des Battlenetaccount zu finden sind, auf der sich jeder mindestens einmal befunden haben muss. Von den News und Ankündigungen ganz zu schweigen.). Autohersteller sind auch nicht an Diebstählen schuld, wenn der Schlüssel im Schloss an der Außenseite vergessen wird.
In Sachen "Internetaccounts" gibt es schlichtweg noch kein so ausgereiftes Bewusstsein wie zb für Haustürschlüssel etc. In erster Linie steht hier jeder selbst in der Verantwortung, sich darum zu kümmern bzw. zu informieren.

Und wenn dir Zweitens die angebotenen Möglichkeiten zu "blöd" sind, kannst du dich im Nachhinein nicht darüber beschweren.

@levi
Die Möglichkeiten gibt es, sind leicht zu finden und wurden auch beworben.

[johndoe945852]

...

[Levi]

@husid:
http://eu.battle.net/en/

Wo?!