• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Hijacking? Unbekannte plündern Diablo-3-Accounts

Jirko

Insider auf Entzug
Registriert
Jan. 2002
Beiträge
10.499
In den Battlenet-Foren mehren sich seit dem Wochenende Nutzerberichte, wonach die Gegenstände sowie das Gold mehrerer Spielcharaktere gestohlen worden sein sollen. Vermutet wird, dass auch der Serverausfall am Sonntag mit dem Problem in Zusammenhang steht.

Zur News: Hijacking? Unbekannte plündern Diablo-3-Accounts
 
ohje, das klingt nicht gut. Fraglich ist natürlich auch wie die an die Leute kommen. die IP's und SessionID's fallen ja nicht vom Himmel.
 
was man nicht alles macht um an Items zu kommen, zumal jetzt eh noch kein reales Geld verdient werden kann, da die Auktionshäuser dafür ja noch offline sind ...
 
Hätten damit noch ne Woche warten sollen, wenn das Echtgeld-Auktionshaus online kommt, den jetzt bringt denen das nicht wirklich viel.
 
hasek53 schrieb:
was man nicht alles macht um an Items zu kommen, zumal jetzt eh noch kein reales Geld verdient werden kann, da die Auktionshäuser dafür ja noch offline sind ...

Man kann doch jetzt schon mal die Ware sammeln und pünktlich verkaufen. Ganz zu schweigen von dem ingame Gold.
 
Naja, sie können jetzt Items farmen, aller hochklassiger Rar-Drops oder Rüstungssets, sowie summen an Gold ansammeln .. in einer Woche starten sie damit dann ins RealAH und freuen sich über das "leicht" verdiente Geld.

Besser als wenn man das RealMoney AH angreift, da dürfte Kunde und Blizzard mehr verärgert seien wenn richtiges Geld fehlt anstatt das nur virtuelle Bits vermisst werden.

Zudem die ersten Preise im RealAH wieder abnormal hoch seien werden und wahrscheinlich erst nach ein paar Wochen fallen.
 
Naja man bekommt ja jetz bereits bei eBay 100k Gold für schmale 40 €....

Ich bin mal gespannt, ich denke es wird trotzdem auch bei eBay genug zu kaufen geben...
 
Nicht mal mehr ein normales Spiel kann man einfach genießen, ohne dass solche Idioten es einem verderben... Zum Glück laß ich´s langsam angehen und hab noch kein hohes Level.

Zum Auktionshaus, das von Blizzard implementierte ist ja wohl nicht das Einzige.
Mal ganz so nebenbei, ich finde das Echtgeldauktionshaus gut (werde es allerdings nie nutzen), da dann der "Schwarzmarkt" ein wenig eingedemmt wird.
 
Zuletzt bearbeitet: (Schreibfehler)
Eye of the Tige schrieb:
Zum Auktionshaus, das von Blizzard implementierte ist ja wohl nicht das Einzige.
Mal ganz so nebenbei, ich finde das Echtgeldauktionshaus gut (werde es allerdings nie nutzen), da dann der "Schwarzmarkt" ein wenig eingedemmt wird.

Richtig, ich finde es auch gut, werde es vllt 1-2x für minimal Beträge unter 3 Eur. nutzen .. aber sonst es meiden.

Allerdings ist es aufjeden besser als 3rd Party Webseiten, wo man ab und hinters Licht geführt wird.

BTT: Sollte das Hijacken wirklich funktionieren dann sollte Blizzard aber möglichst Schnell was ändern, ich hab keine Lust das mein IK-Set auf einmal verschwindet *:evillol:
 
vllt sollte man das etwas angehen wie Bitcoins, dass jedes ITEM egal ob Gold Rüstung etc eine Art Fingerabdruck mit sich führt die auch auf den Vorbesitzer zurückzuführen ist.

So könnte man abhandene ITEMs auch nachträglich direkt erkennen und eventuell sogar den Täter dingfest machen, zumindest aber diese direkt auf ungültig setzen.
 
Als ich mich schon lange vor dem Erscheinen von Diabolo 3 im Battle Net angemeldet habe, bekam ich kurz danach massenhaft fingierte Mails zu WoW / Diabolo 3 (z.B. für Beta Zugang oder dass meine Daten geraubt wurden und ich mich neu anmelden sollte, oder für Pets für WoW). Zwar bekam ich vorher schon solche Mails zu WoW, aber bei weitem nicht so auffällig viele. Wer hier sein Passwort eingegeben braucht sich nicht wundern, vielleicht reicht es aber auch schon so eine Mail zu öffnen, um sich einen Keylogger einzufangen. Ich werde auf jeden Fall einmal mein PW ändern. Schaden kann das nicht.
 
Diablo 3 - war das nicht das spiel, bei dem man selbst im Singleplayer online spielt.... nachdem ich das gehört hatte, hatte sich die ganze sache für mich erledigt...

Onlineregestrierung kann ich ja noch gut verstehen... aber für jeden schritt online zu sein, dann nicht mehr...
Ich werde das spiel einfach an mir vorbeiziehen lassen.
 
Wolkan, News gelesen?

Jedenfalls sehr peinlich das ganze. Schade, dass man es nicht schafft einfachste Sicherheitssysteme korrekt zu implementieren.
Und dann noch der Online-Zwang bei Singleplayer, der vermiest das Erlebnis dann doch nachhaltig.

mfg
 
Hui, bei Diablo 2 war ja schon das Problem mit den Dupes immer sehr ärgerlich, aber das hier toppt ja alles. Aber ich muss tris0x recht geben, wie kommen die an die SessionID und die IP des Nutzers?
Irgendwie hab ich das Gefühl Blizzard baut solche Sicherheitslücken absichtlich ein um seine Kunden zu verärgern.
Immerhin war das mit den Dupes damals schon sehr merkwürdig und soweit ich weiß wurden da auch DDoS-Angriffe durchgeführt um Sessions zu blockieren, nachdem einem Teilnehmer Gegenstände übergeben wurden und dieser sich schnell ausgeloggt hat.
 
waaas? aber der always online battlenet zwang sollte doch genau das verhindern.

oder gibt es vielleicht doch andere motivationen hinter der always on entscheidung? gut, dass die hacker jetzt schon los legen und nen exempel an blizzard statuieren. so gehts halt nich blizzard. mit dem kack hat sichs blizzard leider bei vielen verscherzt und jetzt fangen langsam die konsequenzen an. richtig lustig wirds erst mit dem echtgeld auktionshaus. im schlimmsten fall sieht blizzard ja doch vollständig davon ab, das echtgeld ah zu implementieren?!
 
Direkt mal den Authentifikator so einstellen das er jedesmal abfragt.

*ironie on"
Das hacken von Bnet-Accounts ist ist natürlich die Schuld von Blizzard, denn im Gegensatz zu allen anderen Software Unternehmen, schaffen sie es nicht 100 % ige Sicherheit für ihre Produkte zu gewähren.
So dass von Anfang an überhaupt keinerlei Angriffsmöglichkeiten bestehen.
Und auch nie bestehen werden.
"ironie off"

Manchmal kommt man sich hier echt vor wie in den offiziellen Blizzforen, flame inc...
 
Zuletzt bearbeitet:
noskill schrieb:
Irgendwie hab ich das Gefühl Blizzard baut solche Sicherheitslücken absichtlich ein um seine Kunden zu verärgern.

Natürlich, denn damit können die Werbung machen für einen security Token für DIII, um noch mehr zu kassieren. :D

Tja Blizz, wann kommt jetzt der Offline Patch für den SP? :rolleyes:
 
Zurück
Oben