Jap und nur
deswegen sind so "viele" Accounts gehackt...
edit: Mal ausführlicher:
Blizzard erlaubt bei einem Passwort
- maximal 16 Zeichen
- jedes mögliche Zeichen
- ignoriert dabei aber Groß- und Kleinschreibung
Wir haben also
- 26 alphanumerische - abcdefghijklmnopqrstuvwxyz
- 10 numerische - 1234567890
- 4 Umlaute - äöüß
- und nur auf der Tastatur 47 Sonderzeichen - ^°!"²§³$%&/{([)]=}?\´`<>|*+~#',;.:-_@€µ
zur Verfügung. Durch Kombination von Alt + Nummernblock in Windows, könnte man noch viel mehr Sonderzeichen unterbringen, erst recht wenn Unicode eingesetzt wird (was mit Sicherheit zutrifft).
Summa summarum kommen wir also auf 79 unterschiedliche Zeichen, die wir nutzen können. Da sich die Anzahl der Kombinationen aus Zeichenanzahl und Zeichenlänge ergibt (Anzahl ^ Länge), kommen wir ergo auf 2.301.619.141.096.101.839.813.550.846.721 unterschiedliche Kombinationen. Durchprobieren wird es also der schnellste Rechner der Welt nicht können.
Dass Blizzard ein "derart" offenes System haben soll, glaube ich auch weniger, denn dann hätten wir solche Probleme auch schon oft genug bei WoW gesehen oder jetzt mitunter auch bei WoW. Bleibt also nur noch die Möglichkeit der Trojaner, Keylogger, Mods, unsicheren Passwörter, etc., damit genau diese eine Kombination getroffen werden kann.
Bis dato gibt es afaik auch noch keinen einzigen bestätigten Fall von Blizzard, wo ein Login mit verifizierten Authenticator vollzogen werden konnte. Ergo ist das Passwort bekannt, der Authenticator Code fehlt allerdings. Wenn man die Session "übernehmen" würde, wären auch Fälle mit Authenticator bestätigt.
Auch kann man nicht so mir nichts dir nichts wie beim TE einfach so das PW ändern, ohne sich nicht unter battle.net einzuloggen und dort das Passwort zu ändern. Ergo fällt hier die Übernahme der Session heraus.
Bleiben übrig: Trojaner, Keylogger, Mods, unsichere Passwörter.
