ACHTUNG ! Blizzard Bug erlaubt Plünderung von Accounts

Technischer Kundendienst
1 2 3 26 Weiter
Anscheinend war es durch Bugs/Sicherheitslücken möglich die Session ID einer aktuellen Spielsession auszulesen, zu übernehmen und durch Senden selbiger eine Spielsession zu "kapern". So zig mal geschehen, wenn einem öffentlichen Spiel diverse dubiose Chinachars joinen. Der betreffende Spieler wird vom Server gekickt und der Hijacker kann die Session dazu nutzen um den Account des vorherigen Mitspielers zu öffnen.

Dieses Problem wird möglicherweise durch Random-Invites, also hinzufügen von Freunden ohne Rückfrage anscheinend noch verstärkt. Eine Ähnliche Sicherheitslücke gabs schon damals beim "Kalender"-Invite!


Das sollte wohl erklären wieso es zu hauf auch im Amerikanischem Forum und auch immer mehr in der EU Region zu Leeren Chars etc kommt...
Die Spieler können nichts dafür, und es können auch Accounts mit Autenthicator betroffen sein !

Spielt vorsichtig, seid Misstrauisch und spielt zur not alleine in geschlossenen NICHT öffentlichen spielen...

Blizzard Entertainment nimmt natürlich keine Stellungnahme dazu, weil es Image Schädigend sein könnte öffentlich zuzugegben das man Schuld daran ist das mehrer tausende accounts und Chars ihre Items sowie Gold verlieren... Lieber alles auf die spieler schieben ;) Damit die Masse nicht das vertrauen in ihr Real Money AH verliert !

Aber von so ner Geldgeilen Firma hab ich persönlich nichts anderes erwartet... könnt sich fast mit EA messen :p

RIP Blizzard North <3

Play Save and Have Fun !

.
Edit: Quellen Hinzugefügt
http://kina-amaralia.blogspot.com/2012/05/about-strangers-on-your-friend-list-in.html
sowie
http://eu.battle.net/d3/de/forum/topic/4210122893?page=9#172
Danke für die Info!
Die Quelle eines Zitats anzugeben erhöht die Glaubwürdigkeit (ich glaub dir das, aber wüsste gerne aus welcher Quelle das stammt, von Blizzard direkt vermutlich nicht ;) )
Userzitate aus dem us Forum, sowie aus unserem:

http://kina-amaralia.blogspot.de/2012/05/about-strangers-on-your-friend-list-in.html
Kurzfassung zur Blizzard "Hilfe"

Für jeden gehackten Account bietet Blizz folgende "lösung" an:

- Blizz macht nur 3 mal charrestor pro account
(nicht mehr.. auch nicht kaufbar)

- Blizz speert dein Account für das Echtgeld Auktions haus ab dem 2 Char Restore
(sicherheits wegen, nicht rückgängig machbar!)

- Nach dem 1. Charrestor kannst du das Echtgeld AH nur benutzen wenn du nen
Authenticator gekauft/besorgt hast.

Im übrigen kann dein Account durch den oben genannten bug immernoch weiterhin ausgeraubt werden. Deshalb rate ich von einer Account wiederherstellung ab bis das alles Gefixt ist irgendwann.... sonst verschwendet man nur kostbare Charrestores.....
Das kommt noch schlimmer...ich sags euch...haha
Hmm Kina, meinen Respekt
nach wenigen Stunden das aufgeklärt zu haben verlangt meine Hoch-Achtung!
Ich war mir nicht Sicher, aber "hut ab".
Danke für die Quellenangaben!

Momentan bin ich fast ein wenig froh, dass mich seit Release der 37, 75, 3007 & Co onehitten... wer nicht spielen kann, kann nicht übernommen werden ^^
Super danke, leider zuspät, vor 17 Minuten, gerade einer ist mir gejoint, aufeinmal Kick, Acc Leer. HC Tod.
Vote for Sticky !
Also doch, ich habe die Gruppeneinladungen von einem "Rvrr" immer abgelehnt, ich kenne den nicht und habe mich schon geärgert den weder anschreiben noch ignorieren zu können.
Wie kicken die einen aus dem Game?
21.05.2012 15:34Beitrag von Haunt
Wie kicken die einen aus dem Game?


Die nutzen einfach die Session-ID und der kick ist automatisch, da nur einer im Account sein kann.
21.05.2012 15:28Beitrag von Semmelx3
Super danke, leider zuspät, vor 17 Minuten, gerade einer ist mir gejoint, aufeinmal Kick, Acc Leer. HC Tod.


Wie jetzt echt? !@#$%^e.....
Wird kein Sticky werden wegen "Geldgeil" Formulierung und so, eher kommt da eine Eigene Meldung. (die dringend kommen sollte)

Aber trotzdem sehr interesant, ich hab aber meine Games eh nicht öffentlich ich zock mit bekannten oder allein.
Ne, war ein Spaß, ich mache immer Suizide mit Gold - Equipment :D

/ironie off
21.05.2012 15:28Beitrag von Semmelx3
Super danke, leider zuspät, vor 17 Minuten, gerade einer ist mir gejoint, aufeinmal Kick, Acc Leer. HC Tod.


sorry semmel, musst zwar lachen aber mein beileid haste
Krass! Also alle nur noch Solo spielen...
Man bin ich froh, dass ich Arbeiten bin und deshalb nicht zocken kann!

Warum macht Blizzard keine Computer Authentication? Dass nur angemeldete PCs auf den Account zugreifen können (wie Steam)?
Wieso können User das posten bevor Blizzard eine warnung rausschickt und das fixt?
Blizzard soll sich beeilen.

Nimm an der Unterhaltung teil!

Zurück zum Forum