Battle.net® – Accountsicherheit & Diablo® III

Allgemeines
1 2 3 36 Weiter
Wir möchten kurz auf die aktuellen Berichte über eine mögliche Kompromittierung von Battle.net® und Diablo® III eingehen. Wie schon in der Vergangenheit – beispielsweise bei World of Warcraft®-Erweiterungen – kommt es nach der Veröffentlichung eines neuen Spiels regelmäßig zu vermehrten Meldungen von Kompromittierungen persönlicher Accounts und genau dieses Phänomen erleben wir jetzt auch bei Diablo III wieder. Uns ist bewusst, wie unangenehm es ist, Opfer eines Accountdiebstahls zu werden und wie immer werden wir alles in unserer Macht Stehende tun, um unseren Spielern dabei zu helfen, die Sicherheit ihrer Accounts aufrechtzuerhalten – und wir freuen uns über jeden, der seinen Teil dazu beiträgt. Auf unserer Website zur Accountsicherheit, www.battle.net/security, könnt ihr nachlesen, was ihr selbst tun könnt und welche internen bzw. externen Hilfsmittel wir zur Gewährleistung der Accountsicherheit einsetzen.

Des Weiteren möchten wir euch versichern, dass der Battle.net Authenticator und Battle.net Mobile Authenticator (eine kostenlose App für das iPhone und Android-Geräte) nach wie vor zu unseren effektivsten Mitteln zum Schutz vor Accountkompromittierungen gehören und wir möchten wirklich allen ans Herz legen, diese zu nutzen. Außerdem haben wir vor Kurzem noch einen weiteren Dienst eingeführt: die „Mobilen Benachrichtigungen“. Über diese könnt ihr mit jedem SMS-fähigen Mobiltelefon gesperrte Battle.net-Accounts wieder entsperren, euren Accountnamen wiederherstellen, euer Passwort zurücksetzen oder einen verlorenen Authenticator entfernen. Wahlweise könnt ihr die Mobilen Benachrichtigungen auch so konfigurieren, dass ihr eine SMS erhaltet, die euch über wichtige (und möglicherweise ungewollte) Änderungen informiert, sollten ungewöhnliche Aktivitäten auf eurem Account festgestellt werden.

Weitere Informationen zum Authenticator findet ihr unter:
http://eu.battle.net/support/de/article/battle-net-authenticator-faq

Weitere Informationen zum Battle.net Mobile Authenticator findet ihr unter: http://eu.battle.net/support/de/article/battle-net-mobile-authenticator-faq

Weitere Informationen zu den Mobilen Benachrichtigungen findet ihr unter:
http://eu.battle.net/support/de/article/battlenet-sms-protect

Daneben verfügt Battle.net auch noch über weitere Sicherheitsvorkehrungen. Stellt Battle.net ungewöhnliche Einloggvorgänge auf eurem Account fest – wie das Einloggen von einem unbekannten Standort – kann es sein, dass wir euch um zusätzliche Informationen bitten (wie die Beantwortung eurer Sicherheitsfrage) und/oder darum, euer Passwort auf der Battle.net-Website zurückzusetzen. Spieler von World of Warcraft können mit dieser Sicherheitsmethode bereits in Kontakt gekommen sein und auch Diablo III-Spielern kann sie von nun an begegnen.

Wie immer möchten wir euch abschließend noch auf unser Tool „Hilfe, ich wurde gehackt!“ hinweisen, das ihr unter http://eu.battle.net/de/security/help findet und das euch im Falle einer Accountkompromittierung helfen kann.
Mobile Benachrichtigungen - finde ich gut!
Mobile Benachrichtigungen, super Idee :)
Es geht nicht darum das der Account übernommen wurde bei den ganzen Leuten die ihre Items/Gold verlieren. Sondern daran das euer Ach so geliebtes B-Net große sicherheitslücken aufweißt hierzu ziehe ich mal ein Teil aus einem forum das mir zugetragen wurde.

Same thing happened to me, advice? Do not play.

You did not beat him to it, he left you the gear so you can farm for him some more. Exactly what happened to me. I had 550k that was taken, half my stash was gone, but my Lv53 remained fully and well geared. I continued playing after changing passwords and such. After earning 75k back and logging out, I got hacked soon after. Logged back in with absolutely nothing this time.

I contacted Bliz for a restore, and they rolled me back to Lv43. I did a complete reformat BEFORE logging in, just incase there were keyloggers or some spyware that were undetected. All I had was Win7, mobo drivers, GPU drivers and D3. I changed my password once again on my clean computer and logged on. Logged off and when I tried to log back in, it said invalid password. I already knew at this point I got hacked again, and I was right. Took the 330k I had at Lv43 WITH gear left on my char still.
1 hour ago

>cant play a game you paid 60$ for without getting hacked
QUALITY PRODUCT"
"Basically, every time you complete a mission, get an achievement, ect. your client communicates with the server but doesnt have to go through the authentification servers. If I hijack one of your session ID’s and submit it through my client instead of my own session ID, it would kick you off and essentially let me take over your account without ever having to type in a password… since it doesnt go through the authentification server the client doesnt report it as a compromised account."

Sollte es wirklich so sein das man sich per hijack in den char eines spieler einklinken können wäre das fatal.

Wäre schön eine Stellungsnahme von einem Blauen zu lesen.

LG
Irre ich mich oder geht der Post von Tyiliru total am Thema vorbei?

Das Problem ist doch ebend nicht das einloggen in einen Account durch die Daten sondern das Stehlen von Session-ID's und das dadurch ebend beliebig Charaktere geknackt werden können.

Was bringt denn ein Authenticator, wenn es möglich ist den kompletten einloggvorgang zu umgehen und die charaktere aus dem Spiel herraus zu Hijacken?

Ist ja nett dass ihr einen beruhigen wollt. Aber Quatsch schreiben ist nicht so das ware...
Früher gabe es den mobilen Authenticator doch auch javabasiert. Zum jetztigen Zeitpunkt wäre es gut wieder eine solche Version anzubieten. Dann hätten deutlich mehr Smartphone- und Handynutzer die Möglichkeit diesen Schutz in Anspruch zu nehmen.
Ich selbst bin bada-Nutzer (ein Smartphone-Betriebssystem von Samsung) und würde für diesen Dienst auf meinem Handy auch ein paar Euro bezahlen. Nur ein extra Gerät mit mir herumtragen zu müssen, finde ich überflüssig.
Ich würde daher eine solche Maßnahme begrüßen.
Warum wurde die java-basierte Version eigentlich entfernt?
das beruhigt mich nich gerade. da scheinen offensichtlich sicherheitslöcher zu bestehen, vor denen ich wirklich angst habe
Ich finde s gut das Blizzard auf die Meldungen eingeht... aber das eigentliche Thema "Stehlen von Session-ID's" wird hier von Blizzard schön vermieden.
Ich würde mich hier sehr freuen wenn Blizzard das Thema aus der Welt schafft indem Sie es entweder klar dementieren oder angeben daran zu arbeiten.
Die größten Sicherheitslücken sitzen doch selbst vor dem Bildschirm sei es Unwissenheit oder Dummheit.
Sowas hättet ihr ruhig mal gestern schreiben können, bevor mein account letzte nacht leergeräumt wurde...
Ich finde s gut das Blizzard auf die Meldungen eingeht... aber das eigentliche Thema "Stehlen von Session-ID's" wird hier von Blizzard schön vermieden.
Ich würde mich hier sehr freuen wenn Blizzard das Thema aus der Welt schafft indem Sie es entweder klar dementieren oder angeben daran zu arbeiten.


22.05.2012 09:38Beitrag von Ulvareth
Obendrein möchte ich an dieser Stelle auch festhalten, dass wir die Meldungen über kompromittierte Accounts sehr ernst nehmen und ihnen sehr genau nachgehen. Allen Theorien zum Trotz konnten wir jedoch bisher keinen Vorfall bestätigen, in dem auf einen Account nicht auf die "traditionelle" Art und Weise zugegriffen wurde; sprich mit dem Passwort des betroffenen Nutzers.
22.05.2012 13:58Beitrag von Tyiliru
Des Weiteren möchten wir euch versichern, dass der Battle.net Authenticator und Battle.net Mobile Authenticator (eine kostenlose App für das iPhone und Android-Geräte) nach wie vor zu unseren effektivsten Mitteln zum Schutz vor Accountkompromittierungen gehören


Den Battle.net Mobile Authenticator gibt es auch für Windows Phones!!!
Bei mir funzt die App leider nicht.. Sagt immer falsche Seriennummer.. schon 3x gedownloaded und jeweils immer über die Mail gegangen ://
Irre ich mich oder geht der Post von Tyiliru total am Thema vorbei?

Das Problem ist doch ebend nicht das einloggen in einen Account durch die Daten sondern das Stehlen von Session-ID's und das dadurch ebend beliebig Charaktere geknackt werden können.

Was bringt denn ein Authenticator, wenn es möglich ist den kompletten einloggvorgang zu umgehen und die charaktere aus dem Spiel herraus zu Hijacken?

Ist ja nett dass ihr einen beruhigen wollt. Aber Quatsch schreiben ist nicht so das ware...


Das mit diesen Session-ID's wurde doch schon von Blizzard dementiert.
Leute: Brain.exe installieren!
Ich würde gerne mal von einem blauen lesen das Sie defintiv ausgeschlossen haben das es sich bei den attacken um Hacks handelt die auf Diablo zurück zu führen sind.

Die ganze zeit liest man nur beschwichtigungen ohne eine konkrete Aussage zu treffen!

Entweder ihr dementiert endlich die Gerüchte oder hört bis dahin auf irgendwas zur Accountsicherheit zu posten, 80 % von den Leuten hier sind sicherlich nicht so dumm wie sie aussehen :-) (kleiner scherz)
22.05.2012 14:25Beitrag von EightyEs
Leute: Brain.exe installieren!


Wenn man keine Ahnung hat.. Schau dir die entsprechendne Threads an. Das schaut nicht nach Phising oder Trjoaner aus. Aber hauptsache erstmal drauf hauen ;))
Also noch ne Woche auf öffentliche Spiele verzichten bis man die Sicherheitslücke schließt.

Schön wie hier durch massig Wiederherstellungen von Accounts Gold aus dem nichts erschaffen wird... Das macht mein hart erspieltes Gold zumindest nicht wertvoller.

Nimm an der Unterhaltung teil!

Zurück zum Forum