Zum Inhalt springen

Hijacking? Unbekannte plündern Diablo-3-Accounts

Gast Necrom

Von Gast Necrom,
in Diablo

 Teilen

Empfohlene Beiträge

Gast Necrom

Gast Necrom

Geschrieben
Geschrieben

[h=2]Angebliche Sicherheitslücke erlaubt Charakterplünderung[/h] [h=1]Hijacking? Unbekannte plündern Diablo-3-Accounts[/h] 1983.png In den Battlenet-Foren mehren sich seit dem Wochenende Nutzerberichte, wonach die Gegenstände sowie das Gold mehrerer Spielcharaktere gestohlen worden sein sollen. Vermutet wird, dass auch der Serverausfall am Sonntag mit dem Problem in Zusammenhang steht.

Immer wieder berichteten Nutzer in den vergangenen Tagen von anscheinend geplünderten Accounts, die gezielt nach wertvollen Items und Gold durchsucht wurden. Oft wurden dabei High-Level-Charaktere ihrer Ausrüstung beraubt; Spielfiguren mit sehr geringem Level wurden hingegen selten angefasst. Die betroffenen Diablo-3-Spieler berichten auch davon, nach einem solchen Angriff auf den Account unbekannte Freundesanfragen in der Kontaktliste zu haben und/oder in einem Spiel mit einem unbekannten Mitspieler zu sein.

Blizzard selbst hat sich offiziell noch nicht zu den Problemen geäußert, weshalb das Vorgehen noch nicht bestätigt wurde. Glaubt man investigativen Nutzerberichten in den Battlenet-Foren, dann soll es sich um ein Problem mit der Session-ID der Spieler handeln. Diese sei relativ leicht auslesbar, womit Angreifer versuchen können, die laufende Spielsession eines Diablo-3-Spielers zu übernehmen. Dabei versuchen sie den eigentlichen Spieler beispielsweise durch DDoS-Angriffe vom Server zu trennen und seine Session-ID zu übernehmen. Durch dieses Hijacking umgehen sie Authentifikationsabfragen von Blizzard – weder der Battlenet-Login noch ein etwaiger Authenticator-Code würden dabei abgefragt.

Wenn die Täter tatsächlich so vorgehen, dann ist es ratsam, schnellstmöglich einen neuen Verbindungsaufbau zu Diablo 3 herzustellen. Dann nämlich würde eine neue Session-ID für den Account generiert werden, sodass die alte ungültig wäre. Sollten die Angreifer mit DDoS-Angriffen arbeiten – was etwa dann deutlich wird, wenn man nicht nur aus Diablo 3 heraus fliegt sondern auch darüber hinaus schwerlich im Internet surfen kann – sollte man versuchen, den Router neuzustarten. Vergibt der Provider dynamische IP-Adressen, laufen die Angriffe nach einem Routerneustart ins Leere und man kann erneut versuchen, sich in seinen Battlenet-Account einzuloggen.

Mangels einer offiziellen Bestätigung ist nicht klar, ob Blizzard das Problem bekannt ist und an einer Lösung gearbeitet wird. Auch könnte der EU-weite Serverausfall am Sonntag nur zufällig zeitgleich mit den ersten Meldungen zur Account-Plünderung eingetreten sein. Möglich ist aber auch, dass Blizzard versucht hat, dem Problem zu begegnen.

Quelle: http://www.computerbase.de/news/2012-05/hijacking-unbekannte-pluendern-diablo-3-accounts/

Wenn sich das bewahrheitet hat Blizzard aber einen dicken Fail hingelegt :(.

Hoffe es ist mehr die Dummheit der User und kein Fehler von Blizzi.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Protoberance Newbie

Protoberance

Geschrieben
Geschrieben

Gerade einem Artikel auf Computerbase entnommen, ich kopiere entsprechenden Text einfach mal hier rein.

Guttenberg :

http://www.computerbase.de/news/2012-05/hijacking-unbekannte-pluendern-diablo-3-accounts/

[h=1]Hijacking? Unbekannte plündern Diablo-3-Accounts[/h] In den Battlenet-Foren mehren sich seit dem Wochenende Nutzerberichte, wonach die Gegenstände sowie das Gold mehrerer Spielcharaktere gestohlen worden sein sollen. Vermutet wird, dass auch der Serverausfall am Sonntag mit dem Problem in Zusammenhang steht.

Immer wieder berichteten Nutzer in den vergangenen Tagen von anscheinend geplünderten Accounts, die gezielt nach wertvollen Items und Gold durchsucht wurden. Oft wurden dabei High-Level-Charaktere ihrer Ausrüstung beraubt; Spielfiguren mit sehr geringem Level wurden hingegen selten angefasst. Die betroffenen Diablo-3-Spieler berichten auch davon, nach einem solchen Angriff auf den Account unbekannte Freundesanfragen in der Kontaktliste zu haben und/oder in einem Spiel mit einem unbekannten Mitspieler zu sein.

Blizzard selbst hat sich offiziell noch nicht zu den Problemen geäußert, weshalb das Vorgehen noch nicht bestätigt wurde. Glaubt man investigativen Nutzerberichten in den Battlenet-Foren, dann soll es sich um ein Problem mit der Session-ID der Spieler handeln. Diese sei relativ leicht auslesbar, womit Angreifer versuchen können, die laufende Spielsession eines Diablo-3-Spielers zu übernehmen. Dabei versuchen sie den eigentlichen Spieler beispielsweise durch DDoS-Angriffe vom Server zu trennen und seine Session-ID zu übernehmen. Durch dieses Hijacking umgehen sie Authentifikationsabfragen von Blizzard – weder der Battlenet-Login noch ein etwaiger Authenticator-Code würden dabei abgefragt.

Wenn die Täter tatsächlich so vorgehen, dann ist es ratsam, schnellstmöglich einen neuen Verbindungsaufbau zu Diablo 3 herzustellen. Dann nämlich würde eine neue Session-ID für den Account generiert werden, sodass die alte ungültig wäre. Sollten die Angreifer mit DDoS-Angriffen arbeiten – was etwa dann deutlich wird, wenn man nicht nur aus Diablo 3 heraus fliegt sondern auch darüber hinaus schwerlich im Internet surfen kann – sollte man versuchen, den Router neuzustarten. Vergibt der Provider dynamische IP-Adressen, laufen die Angriffe nach einem Routerneustart ins Leere und man kann erneut versuchen, sich in seinen Battlenet-Account einzuloggen.

Mangels einer offiziellen Bestätigung ist nicht klar, ob Blizzard das Problem bekannt ist und an einer Lösung gearbeitet wird. Auch könnte der EU-weite Serverausfall am Sonntag nur zufällig zeitgleich mit den ersten Meldungen zur Account-Plünderung eingetreten sein. Möglich ist aber auch, dass Blizzard versucht hat, dem Problem zu begegnen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast Necrom

Gast Necrom

Geschrieben
Geschrieben (bearbeitet)

Bisher ist eine Vermutung von einigen Amateuren (also Usern ;)) das es etwas mit dem öffentlichen Chat / öffentlichen spielen, Freundschaftsanfragen oder allem anderen zu tun haben kann wo man mit "fremden" in Kontakt treten kann.

Blizzard selber schweigt zu der Vermutung, aber weist auf die ganzen Accountssicherheitstokens hin. Einige User glauben aber nicht, das es so ein Problem ist, da immer nur einzelne Chars betroffen waren, aber nie der ganze Account.

Bearbeitet von Necrom
Link zu diesem Kommentar
Auf anderen Seiten teilen
mad.gobbo Newbie

mad.gobbo

Geschrieben
Geschrieben (bearbeitet)

Session-ID-Diebstahl ist schon nen recht alter Witz. Wenn Sie das nicht abgefedert haben ....

Da stellt sich mir wiedermal die Frage nach dem Sinn, warum ein Spiel wie D3 über Internet und externe Server laufen muss, selbst wenn man SP spielt ....

Bearbeitet von mad.gobbo
spelling
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast JonnyBravo

Gast JonnyBravo

Geschrieben
Geschrieben
böse nummer. und anscheinend kann man nichts dagegen machen oO

So weit ich weiß, restored dir Blizz EINMAL alles, jedoch bekommt man wohl erstmal nen AH Ban. Bei wiederholtem Auftreten kann es dann zu perma AH Bans führen, obwohl die betroffenen in 99% der Fälle damit nichts zu tun haben.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Protoberance Newbie

Protoberance

Geschrieben
Geschrieben
Session-ID-Diebstahl ist schon nen recht alter Witz. Wenn Sie das nicht abgefedert haben ....

Da stellt sich mir wiedermal die Frage nach dem Sinn, warum ein Spiel wie D3 über Internet und externe Server laufen muss, selbst wenn man SP spielt ....

Vor allem der ganze schwachsinnige Overhead beim Authetifizierungsprozess. Die Login Server wären sicherlich nicht so schnell aus der Puste, wenn man sich das schenken würde.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast lasgul

Gast lasgul

Geschrieben
Geschrieben (bearbeitet)

fragt mich was leichteres.

klar ab und zu war ich mal in einer public runde.

und wie die einen finden ich weis nicht snowball? friendlist? weis ich doch nicht blizzard schreibt mir ja bla dann.. bla ach ja sie wurden gehackt nun sehen wir es auch nach ihrem 3 ticket...und nun so ja reset bla 1x aber dann kein auctionshaus till authenticator beim 2 auf 1 jahr gespert das auctionshaus.

also ka hört sich für mich an wie ja ich sei schuld sie können nix dafür ...

was geil is ja wenn ich resett muss ich das ding kaufen .. aber wer hat mich nun gehackt kann er das nochmal? und wenn ich reset das ich dann minimum 10€ ausgeben muss.. und wenn ich nicht resett is halt alles weg :)

Bearbeitet von lasgul
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast lasgul

Gast lasgul

Geschrieben
Geschrieben

ich find es nur schlimm das blizz mir so sagt hey du musst nun einen authenticator kaufen und wehe wehe ein zweites mal dann 1 jahr kein ah ...

können es ja eh resetten was scheissens so ummanand wenns mir eh schon schreiben jo du wurdest gehackt.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast lasgul

Gast lasgul

Geschrieben
Geschrieben

DER SUPPORT:

Hallo,

Hier bin ich nochmals.

Der Hack unter einem Authenticator, sofern während des Fremdzugriffes auf dem Account installiert, ist ein Sonderfall, welcher im Fall der Fälle von uns ganz genau kontrolliert wird.

Darüber hinaus bist du aber selbst für deine Accountsicherheit zuständig. Bedenke bitte, auch wenn das Spiel noch keine Woche Live ist, muss der Hack deiner Accountdaten nicht zwangsläufig in dieser Zeit passiert sein. Dieser kann auch schon vor Wochen oder gar Monaten ohne dein Wissen geschehen sein und nun, kurz nach Launch und dem erreichen der ersten Charaktere in Hölle oder Inferno werden die Daten genutzt um sich kommerziell am erspielten Gold der gehackten Accounts zu bereichern.

In diesem Zuge möchte ich dir auch nochmals unsere Sicherheitscheckliste ans Herz legen, diese findest du unter folgendem Link:

http://eu.battle.net/security/

Ich hoffe, dass dies soweit alle deine Fragen klären konnte und bitte dich wiederum uns mitzuteilen, ob oder ob du keiner Rücksetzung auf den letzten Wiederherstellungspunkt von vor dem Hack zustimmst.

Ich hoffe, dass ich dir damit weiterhelfen konnte und wünsche dir noch eine schöne Woche.

Mit freundlichen Grüßen,

Dein Gamemaster Koschkaron

Blizzard Entertainment Europe

ja was sag ich nun..

Link zu diesem Kommentar
Auf anderen Seiten teilen
Chefkoch2k Contributor

Chefkoch2k

Geschrieben
Geschrieben
Bedenke bitte, auch wenn das Spiel noch keine Woche Live ist, muss der Hack deiner Accountdaten nicht zwangsläufig in dieser Zeit passiert sein. Dieser kann auch schon vor Wochen oder gar Monaten ohne dein Wissen geschehen sein und nun, kurz nach Launch und dem erreichen der ersten Charaktere in Hölle oder Inferno werden die Daten genutzt um sich kommerziell am erspielten Gold der gehackten Accounts zu bereichern.

Das kann natürlich auch sein ! Klingt zwar blöde ist aber nicht ganz von der Hand zu weisen :( Ich warte ja noch immer das aus dem PSN Hack bei Sony ordentlich Kapital geschlagen wird.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast lasgul

Gast lasgul

Geschrieben
Geschrieben

aber sie kommen ja nicht entgegen sagen nicht so hey ja du wir sehen ja du bist gehackt worden ja wir resetten for free und bitte besorg dir so schnell den authenticator ne sie schreiben so.

Nach dem ersten Rollback: - Das Geld Auktionshaus wird für Deinen Account gesperrt. Du kannst es wieder benutzen, wenn du Deinem Account einen Authenticator hinzufügst. Dies dient dazu, Dein Eigentum besser zu schützen.

- Nach dem zweiten Rollback: - Das Diablo III Geld Auktionshaus wird für Deinen Account dauerhaft gesperrt.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast Morbely

Gast Morbely

Geschrieben
Geschrieben

bei einem freund von mir wurde der acc auch gehackt mit ddos angriff, der hat am we 5-6 mal seinen router neu gestartet bis er wieder surfen konnte.

gibt es eigentlich eine gemeinsamkeit zb alles wow spieler oder sowas??

scheint ja wirklich bei einigen der Fall zu sein.

Oh man wie ich diesen Onlinezwang hasse!!!!

Link zu diesem Kommentar
Auf anderen Seiten teilen
 Teilen
Zur Themenübersicht

Copyright © 2003 - 2021 DRUCKWELLE e.V. - Impressum

Alle Rechte vorbehalten.

Obwohl die Administratoren und Moderatoren von DRUCKWELLE e.V. versuchen, alle unerwünschten Beiträge von diesem Forum fernzuhalten, ist es für uns unmöglich, alle Beiträge zu überprüfen. Alle Beiträge drücken die Ansichten des Autors aus und DRUCKWELLE e.V. sowie Invision Power Inc (Entwickler von IPS Community Suite) können nicht für den Inhalt jedes Beitrags verantwortlich gemacht werden. Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

Als Amazon-Partner verdienen wir an qualifizierten Käufen. Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen.

×
×
  • Neu erstellen...

Wichtige Information

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

  Zustimmen