Forum > An alle D3-Spieler!
|
[BKL]Shadow
BK-LAN
21.05.2012 um 18:28
AntwortBenutzerprofilNachricht senden
| 42094053959 hat folgendes geschrieben: | Hunderte Spieleraccounts bei Diablo3 gehackt!
| Zitat: |
Das die Spieleserver am Release von Diablo3 den Geist aufgegeben hatten ist ja keine Neuigkeit mehr.
Viel verärgerter waren die europäischen Spieler allerdings gestern, als zum Sonntag Nachmittag von 14-20 Uhr die Europa-Server nicht verfügbar waren, Onlinepflicht sei dank.
Bereits zu diesem Zeitpunkt meldeten sich in den offiziellen Foren zig Spieler, die von leergeräumten Accounts berichteten, auf denn alle ihre Chars nackt und die Schatzkiste komplett leergeräumt war.
Inzwischen sind es hunderte, wenn nicht sogar tausende betroffene Spieler, wenn man die englischen Foren mit dazurechnet.
Viele davon sagen, dass sie den hauseigenen Authenticator benutzen, eine Sicherheitsbarriere, die alle paar Sekunden einen neues Passwort generiert, das man beim Login eingeben muss.
Allerdings sagten viele Spieler das sie beim Einloggen überhaupt nicht zur Eingabe dieser Nummernfolge aufgefordert wurden. Dies könnte auf eine "Man in the middle" Attacke hinweisen, bei der durch Keylogger und/oder Troyaner in Echtzeit die Eingabe des Authenticators "abgefangen" wird und der Spieler beim Einloggen eine Fehlermeldung bekommt.
In der Zwischenzeit öffnet der Hacker den Account mit dem noch gültigen Code und kann z.B. das Passwort des Accounts ändern. Diese Methode ist sehr zeitkritisch und aufwändig - aber durchaus denkbar. Die gestrige Downtime ist mit Sicherheit auch darauf zurückzuführen.
Eine offizielle Stellungsnahme gab es bisher noch nicht.
Fakt ist, dubiose Facebooklinks oder Werbebanner auf diversen Diablo3-Fanseiten sollte man tunlichst meiden, wenn man sich keinen Troyaner einfangen und seinen Account leergeräumt haben möchte.
Die Hacks können aber laut einiger Vermutungen auch auf einem alten Accountproblem basieren, das es schon bei WoW als "Kalenderinvites" bekannt war und nun anscheinend auch wieder "Battletag-Invites" existiert.
Wer also eine Freundeseinladung von einem Unbekannten erhält sollte diese erst hinterfragen.
Auch wurde berichtet, dass Hacks auf Accounts stattfanden die zuletzt an öffentlichen Spielen teilnahmen in denen dubiose Charaktere wie "fffrrr" vorkamen. Überprüfen kann man dies anhand der Freundesliste -> letzte Mitspieler.
Die aktuelle Theorie besagt das Session IDs gekapert werden.
Jedes Mal wenn du eine Misison abschließt, ein Achivement erlangst usw., kommuniziert dein PC mit dem Server, geht aber nicht über die Authentifizierungsserver.
Wenn jemand eine deiner Session IDs gekapert hat und anstelle seiner eigenenen an den Server übermittelt, könnte er dich sofort aus dem Spiel kicken und dein Spielsession übernehmen ohne dabei ein Passwort einzugeben weil es gar nicht über den Authentifizierungsserver läuft und der Client würde es nicht als gekaperten Account erkennen.
Diese Theorie geistert in den Blizzard Foren rum und würde auch gehackte Accounts erklären, auf denen zuvor dubiose Mitspieler einem Spiel beigetreten sind.
|
|
http://eu.battle.net/d3/de/forum/to...page=2#new-post
Vielleicht könnt ihr damit was anfangen, gerade im Blizz-Forum gelesen..
|
|
