Verdacht: Account-Hack durch Bug im Spiel? - Diablo 3

MrJones · 22.05.2012, 11:19

[News-Update]: Inzwischen hat Blizzard ein kleines Statement abgegeben:Allen Theorien zum Trotz konnten wir jedoch bisher keinen Vorfall bestätigen, in dem auf einen Account nicht auf die "traditionelle" Art und Weise zugegriffen wurde; sprich mit... zum Beitrag auf dem Portal

nobbie · 22.05.2012, 11:35

Ausserdem würde ich persönlich mit der Benutzung des Echtgeld-Auktionshauses erstmal abwarten bis aufgeklärt wurde was genau hier vorgefallen ist.

Krema · 22.05.2012, 11:35

mal wieder geil, dass man heutzutage nichtmal ein Spiel zocken kann ohne ständig mit Ausbeutern und Arschlöchern rechnen zu müssen....

Tylluan · 22.05.2012, 11:41

Super Werbung für Blizzard sollte was dran sein

Gantoris · 22.05.2012, 11:43

Ach du meine Güte!!!

Dan Future · 22.05.2012, 11:46

Die Frage stellt sich für mich:

Wie weit reicht dieser Hack in das Battle.net ein?

Kann der Hacker sich auf dem grossen Account bewegen, Serials auslesen, Kreditkarteninformationen, Mit meinem Accoutn einkaufen, vielleicht sogar die Datenbank als Ganzes infiltrieren?
Sony lässt grüssen...

Da steht sehr viel auf dem Spiel, vielleicht mehr als nur ein "kleiner" D3 Account Hack.

killrunner · 22.05.2012, 11:56

Vielleicht kann man einfach mal ein paar gesicherte Infos zusammentragen und nicht nur das, was alle denken...

Accounthack
------------

Wenn es ein "normaler" Accounthack ist, dann sollte der Angreifer AccountID (Mail) und das Passwort irgendwo/-wie abgreifen koennen. In diesem Fall wird sich das anhand der Logs von Blizzard nachvollziehen lassen, da sich die Login-IP halt aendert. Der Angreifer wird sicher nicht von Eurem Rechner aus auf Euren Account zugreifen.

Dieser Fall wird sehr wahrscheinlich von Trojanern, Keyloggern und Phishern ausgeloest, da hier die Logindaten dann bekannt sind.

Was spricht fuer diesen Fall:
Einige haben nach dem Hack beim Rechnercheck unerwuenschte Software auf Ihrem Rechner gefunden. Trojaner oder aehnliches, was genau diesen Fall hervorrufen kann.

Was spricht gegen diesen Fall:
Wenn die Angreifer auf diesem Weg ins Spiel und auf den Account kommen koennen, werden sie wahrscheinlich nicht nur D3 pluendern (aktuell sicher lukrativ), sondern auch andere verbundene Spiele (WoW, ...) versuchen zu pluendern.

Weiterhin wurde nur der letzte oder der aktive Char gepluendert. Da die meisten Daten Accountgebunden sind, wird jeweils eine aktive Char-Instanz fuer die aktuelle Session geladen. Andere Chars des Accounts sind in dem nicht bekannt und der Angreifer kann scheinbar nicht automatisch auf die wechseln. Um alle Chars zu pluendern, muesste man diese Ingame wechseln. Entweder ist das nicht mehr lukrativ (Kiste und Geld sind ja weg) und die paar Sachen im Inv sind nicht interessant.

Was tun nach der Herstellung des Accounts:
Auf JEDEN Fall das Password aendern. Ansonsten sind die Logindaten dem Angreifer weiter bekannt und er kann spaeter nochmal klauen gehen.

Fehler in D3
-----------

Wenn ich an sicherheitsrelevante Informationen innerhalb des Spiels durch Coop oder Erfolge kommen kann, dann hat auf jeden Fall Blizzard seine Hausaufgaben nicht gemacht. In diesem Fall hilft nur, die FList auf wirklich vertrauenswuerdige Mitspieler zu beschraenken und sonst keine oeffentlichen Spielen beizutreten.

Was spricht dafuer:
Die Aussage vieler Spieler, dass sie einfach einem Spiel beigetreten sind, danach recht schnell rausgeflogen sind und der Account in Sekunden leer war, legt auf jeden Fall einen automatischen Prozess nahe. Das wird niemand manuell machen. Somit kann der Angreifer aus den Spiel und Kommunikationsinformationen die relevanten Daten extrahieren.

Weiterhin ist das ploetzliche Auftauchen von Kontakten auf der FList ein Indiz, dass hier etwas nicht so funktioniert wie es sollte.

Was spricht dagegen:
Aktuell sehe ich kein Indiz, was einen Fehler im Spiel und der Sicherheit ausschliessen kann. Das koennte man nur, wenn wirklich gesichert ist, dass NIEMAND mit einem Authenticator gepluendert wurde.

Wie kann mann sich schuetzen:
Solang davon auszugehen ist, dass es ein Problem in der Kommunikation des Spiel ist, sollte alle Funktionen, welche das Ausnutzen erleichtern, gemieden werden:

- FList aufraeumen und nur die wirklich vertrauenswuerdigen Freunde einladen und regelmaessig checken
- das Teilen von Informationen (Login/Logout/Erfolge/...) abschalten. Falls es dabei Kommunikationsspuren gibt, koennten diese zum Pluendern beitragen
- Schnelleinstieg in sein eigenes Spiel deaktivieren.
- oeffentliche Spiele mit unbekannten Spielern/Servern meiden

Was faellt Euch noch ein, was man machen kann? Falls moeglich keine Hoehrensagen Sachen, sondern nur eigene gesicherte Infos.

Belatir · 22.05.2012, 12:02

vor 2 stunden im offi forum

Obendrein möchte ich an dieser Stelle auch festhalten, dass wir die Meldungen über kompromittierte Accounts sehr ernst nehmen und ihnen sehr genau nachgehen. Allen Theorien zum Trotz konnten wir jedoch bisher keinen Vorfall bestätigen, in dem auf einen Account nicht auf die "traditionelle" Art und Weise zugegriffen wurde; sprich mit dem Passwort des betroffenen Nutzers.

quelle:

Diablo 3 Gold und Items weg bei Lvl 33 - Foren - Diablo III

stein86 · 22.05.2012, 12:02

Ach das ist sicherlich so ein angepriesener Map Hack, der in Wirklichkeit ein Trojaner oder Logger beinhaltet. Ich glaube kaum, dass jemand die Session stehlen kann von einem anderen Mitspieler, wenn dieser nur in ein öffentliches Spiel beitritt. Das darf einfach nicht sein. Ansonsten ist das Game ein Designfehler.

Fleshless · 22.05.2012, 12:06

Einige Leute haben auch gesagt sie haben nur Singleplayer gespielt. Und Blizzard hat im Forum gesagt sie haben noch keinen Fall gehabt wo der "Hack" nicht durch einfaches einloggen mit dem Password durch jemand anderen passiert ist.

nobbie · 22.05.2012, 12:07

Ich tippe auch darauf dass sich die Betroffenen Maphack installiert hatten und sich dann die Hacks wegen des "Quick Join" wie ein Lauffeuer verbreitet haben.

dafire · 22.05.2012, 12:18

Angeblich war das der Grund für den mehrstündigen "Ausfall" am Sonntag...

Blizzard Breached: 'Diablo III' Player Accounts Hacked, Items and Gold Stolen [Updated] - Forbes

efflicto · 22.05.2012, 12:20

Ich denke mit einem Authenticator kann man einfach nichts falsch machen. Es müssen schon gröbere Bugs oder Exploits existieren die es ermöglichen die Session-ID eines anderen Spielers zu übernehmen. Da gehört schon einiges dazu.

Apone · 22.05.2012, 12:29

Zitat:

Zitat von efflicto

Ich denke mit einem Authenticator kann man einfach nichts falsch machen. Es müssen schon gröbere Bugs oder Exploits existieren die es ermöglichen die Session-ID eines anderen Spielers zu übernehmen. Da gehört schon einiges dazu.

diesmal ist es ja so, (wenn ich das richtig verstehe) das auf deinen acc zugegriffen wird, während du eingeloggt bist im spiel (über die software)
so wie zb. handeln in wow, nur das der angehandelte nicht sieht das er angehandelt wird.
was mir auch tierisch auf den senkel geht, ist die massige goldwerbung seit gestern im chat, alle 2 minuten
nichtmal igno funtzt

grüsse

nobbie · 22.05.2012, 12:32

Zitat:

Zitat von Apone

diesmal ist es ja so, (wenn ich das richtig verstehe) das auf deinen acc zugegriffen wird, während du eingeloggt bist im spiel

Korrekt, dein Account wird quasi "gekapert" (über Quick Join und den vermeintlichen Freund).

albertros753 · 22.05.2012, 12:40

Wird lustig wenn das echtgeld-AH kommt und so etwas passiert... vielleicht wirds aus diesem grund sogar nie zum echtgeld-AH kommen, dann sollte blizzard allerdings auch einen offline modus einführen, denn das AH ist der einzige grund der es rechtfertigt, dass man immer online sein muss!

stein86 · 22.05.2012, 12:49

Unfassbar, dass solch eine fahrlässige Sicherheitslücke überhaupt existieren kann stimmt mich echt traurig. Das darf im Prinzip nicht passieren.

Das heißt wohl bis auf weiteres keine öffentliche Spiele mehr joinen / erstellen.

nobbie · 22.05.2012, 12:53

Zitat:

Zitat von albertros753

Wird lustig wenn das echtgeld-AH kommt und so etwas passiert... vielleicht wirds aus diesem grund sogar nie zum echtgeld-AH kommen, dann sollte blizzard allerdings auch einen offline modus einführen, denn das AH ist der einzige grund der es rechtfertigt, dass man immer online sein muss!

Online-only ist schon OK, denn alles andere würde das Game den Hackern wortwörtlich zum Frass vorwerfen. Auch ist das Echtgeld-AH bzw. euer Battle.net-Account sicher, sofern ihr nicht selbst zu den Dummies gehört die den Maphack-Trojaner herunterladen. Das "Kapern" eures Diablo-Accounts via Session-ID, wie hier vermutlich geschehen, ist für den Angreifer nur solange möglich bis entsprechende Gegenmassnahmen ergriffen worden sind (kein Quick Join, keine Public Games). Für den weiteren Zugriff auf alles andere bräuchte der Dieb dann aber euren Login-Namen, Passwort sowie den Authenticator-Code.

Tóronn · 22.05.2012, 12:53

Ich war, bis letztes Jahr, auch immer der Meinung das die Personen deren Accounts "gehackt" wurden selber was verbockt haben, allerdings hat es dann meinen Cousin erwischt. Er wurde in WoW von einem ihm unbekannten Char angeflüstert, hat nicht geantwortet und sich kurz danach ausgeloggt, am nächsten Tag waren seine Chars geplündert.
Der Rechner ist selbstredent mit Firewall und Virenscanner gesichert, das Passwort war eine Variation aus Buchstaben und Zahlen und mehrfaches Scannen mit verschiedenen Programmen hat nichts ergeben.
Auch wenn der Authenticator keine 100% Sicherheit bringt sollte man sich einen zulegen.

cabe · 22.05.2012, 13:07

Ganz klarer fall von "ich hab nix gemacht" deren rechner waren bestimmt schon vor dem Release verseucht usw. wir werden sehen

22.05.2012, 11:19	#1 (permalink)
MrJones Community Manager Registriert seit: 12.10.2010 Beiträge: 297 Bedankt: 12 Erhielt 82 Dankeschöns für 34 Beiträge BattleTag: Jonesy#2495	Verdacht: Account-Hack durch Bug im Spiel? [News-Update]: Inzwischen hat Blizzard ein kleines Statement abgegeben:Allen Theorien zum Trotz konnten wir jedoch bisher keinen Vorfall bestätigen, in dem auf einen Account nicht auf die "traditionelle" Art und Weise zugegriffen wurde; sprich mit... zum Beitrag auf dem Portal

22.05.2012, 11:35	#2 (permalink)
nobbie Thousand Pounder Registriert seit: 26.06.2008 Beiträge: 4.849 Bedankt: 16 Erhielt 1.273 Dankeschöns für 504 Beiträge	Ausserdem würde ich persönlich mit der Benutzung des Echtgeld-Auktionshauses erstmal abwarten bis aufgeklärt wurde was genau hier vorgefallen ist. __________________ • Helden-Profile • "Slay a while and listen!"

22.05.2012, 11:35	#3 (permalink)
Krema Newbie Registriert seit: 26.06.2008 Beiträge: 27 Bedankt: 23 Erhielt 10 Dankeschöns für 6 Beiträge	mal wieder geil, dass man heutzutage nichtmal ein Spiel zocken kann ohne ständig mit Ausbeutern und Arschlöchern rechnen zu müssen.... __________________

22.05.2012, 11:41	#4 (permalink)
Tylluan Parasit Registriert seit: 17.12.2011 Beiträge: 86 Bedankt: 43 Erhielt 18 Dankeschöns für 9 Beiträge BattleTag: Stygia#2990	Super Werbung für Blizzard sollte was dran sein __________________

22.05.2012, 11:43	#5 (permalink)
Gantoris Plünderer Registriert seit: 26.06.2008 Beiträge: 143 Bedankt: 27 Erhielt 25 Dankeschöns für 12 Beiträge	Ach du meine Güte!!! __________________

22.05.2012, 11:46	#6 (permalink)
Dan Future Newbie Registriert seit: 26.06.2008 Beiträge: 45 Bedankt: 2 Erhielt 17 Dankeschöns für 6 Beiträge	Die Frage stellt sich für mich: Wie weit reicht dieser Hack in das Battle.net ein? Kann der Hacker sich auf dem grossen Account bewegen, Serials auslesen, Kreditkarteninformationen, Mit meinem Accoutn einkaufen, vielleicht sogar die Datenbank als Ganzes infiltrieren? Sony lässt grüssen... Da steht sehr viel auf dem Spiel, vielleicht mehr als nur ein "kleiner" D3 Account Hack.

22.05.2012, 11:56	#7 (permalink)
killrunner Parasit Registriert seit: 17.03.2009 Beiträge: 92 Bedankt: 7 Erhielt 4 Dankeschöns für 3 Beiträge	Vielleicht kann man einfach mal ein paar gesicherte Infos zusammentragen und nicht nur das, was alle denken... Accounthack ------------ Wenn es ein "normaler" Accounthack ist, dann sollte der Angreifer AccountID (Mail) und das Passwort irgendwo/-wie abgreifen koennen. In diesem Fall wird sich das anhand der Logs von Blizzard nachvollziehen lassen, da sich die Login-IP halt aendert. Der Angreifer wird sicher nicht von Eurem Rechner aus auf Euren Account zugreifen. Dieser Fall wird sehr wahrscheinlich von Trojanern, Keyloggern und Phishern ausgeloest, da hier die Logindaten dann bekannt sind. Was spricht fuer diesen Fall: Einige haben nach dem Hack beim Rechnercheck unerwuenschte Software auf Ihrem Rechner gefunden. Trojaner oder aehnliches, was genau diesen Fall hervorrufen kann. Was spricht gegen diesen Fall: Wenn die Angreifer auf diesem Weg ins Spiel und auf den Account kommen koennen, werden sie wahrscheinlich nicht nur D3 pluendern (aktuell sicher lukrativ), sondern auch andere verbundene Spiele (WoW, ...) versuchen zu pluendern. Weiterhin wurde nur der letzte oder der aktive Char gepluendert. Da die meisten Daten Accountgebunden sind, wird jeweils eine aktive Char-Instanz fuer die aktuelle Session geladen. Andere Chars des Accounts sind in dem nicht bekannt und der Angreifer kann scheinbar nicht automatisch auf die wechseln. Um alle Chars zu pluendern, muesste man diese Ingame wechseln. Entweder ist das nicht mehr lukrativ (Kiste und Geld sind ja weg) und die paar Sachen im Inv sind nicht interessant. Was tun nach der Herstellung des Accounts: Auf JEDEN Fall das Password aendern. Ansonsten sind die Logindaten dem Angreifer weiter bekannt und er kann spaeter nochmal klauen gehen. Fehler in D3 ----------- Wenn ich an sicherheitsrelevante Informationen innerhalb des Spiels durch Coop oder Erfolge kommen kann, dann hat auf jeden Fall Blizzard seine Hausaufgaben nicht gemacht. In diesem Fall hilft nur, die FList auf wirklich vertrauenswuerdige Mitspieler zu beschraenken und sonst keine oeffentlichen Spielen beizutreten. Was spricht dafuer: Die Aussage vieler Spieler, dass sie einfach einem Spiel beigetreten sind, danach recht schnell rausgeflogen sind und der Account in Sekunden leer war, legt auf jeden Fall einen automatischen Prozess nahe. Das wird niemand manuell machen. Somit kann der Angreifer aus den Spiel und Kommunikationsinformationen die relevanten Daten extrahieren. Weiterhin ist das ploetzliche Auftauchen von Kontakten auf der FList ein Indiz, dass hier etwas nicht so funktioniert wie es sollte. Was spricht dagegen: Aktuell sehe ich kein Indiz, was einen Fehler im Spiel und der Sicherheit ausschliessen kann. Das koennte man nur, wenn wirklich gesichert ist, dass NIEMAND mit einem Authenticator gepluendert wurde. Wie kann mann sich schuetzen: Solang davon auszugehen ist, dass es ein Problem in der Kommunikation des Spiel ist, sollte alle Funktionen, welche das Ausnutzen erleichtern, gemieden werden: - FList aufraeumen und nur die wirklich vertrauenswuerdigen Freunde einladen und regelmaessig checken - das Teilen von Informationen (Login/Logout/Erfolge/...) abschalten. Falls es dabei Kommunikationsspuren gibt, koennten diese zum Pluendern beitragen - Schnelleinstieg in sein eigenes Spiel deaktivieren. - oeffentliche Spiele mit unbekannten Spielern/Servern meiden Was faellt Euch noch ein, was man machen kann? Falls moeglich keine Hoehrensagen Sachen, sondern nur eigene gesicherte Infos.

22.05.2012, 12:02	#8 (permalink)
Belatir Newbie Registriert seit: 02.02.2012 Beiträge: 40 Bedankt: 4 Erhielt 4 Dankeschöns für 2 Beiträge BattleTag: HAWK240582#2670	vor 2 stunden im offi forum Obendrein möchte ich an dieser Stelle auch festhalten, dass wir die Meldungen über kompromittierte Accounts sehr ernst nehmen und ihnen sehr genau nachgehen. Allen Theorien zum Trotz konnten wir jedoch bisher keinen Vorfall bestätigen, in dem auf einen Account nicht auf die "traditionelle" Art und Weise zugegriffen wurde; sprich mit dem Passwort des betroffenen Nutzers. quelle: Diablo 3 Gold und Items weg bei Lvl 33 - Foren - Diablo III

22.05.2012, 12:02	#9 (permalink)
stein86 Newbie Registriert seit: 26.04.2012 Beiträge: 26 Bedankt: 0 Erhielt 0 Dankeschöns für 0 Beiträge	Ach das ist sicherlich so ein angepriesener Map Hack, der in Wirklichkeit ein Trojaner oder Logger beinhaltet. Ich glaube kaum, dass jemand die Session stehlen kann von einem anderen Mitspieler, wenn dieser nur in ein öffentliches Spiel beitritt. Das darf einfach nicht sein. Ansonsten ist das Game ein Designfehler. __________________

22.05.2012, 12:06	#10 (permalink)
Fleshless Plünderer Registriert seit: 20.02.2012 Beiträge: 146 Bedankt: 19 Erhielt 15 Dankeschöns für 13 Beiträge	Einige Leute haben auch gesagt sie haben nur Singleplayer gespielt. Und Blizzard hat im Forum gesagt sie haben noch keinen Fall gehabt wo der "Hack" nicht durch einfaches einloggen mit dem Password durch jemand anderen passiert ist.

22.05.2012, 12:07	#11 (permalink)
nobbie Thousand Pounder Registriert seit: 26.06.2008 Beiträge: 4.849 Bedankt: 16 Erhielt 1.273 Dankeschöns für 504 Beiträge	Ich tippe auch darauf dass sich die Betroffenen Maphack installiert hatten und sich dann die Hacks wegen des "Quick Join" wie ein Lauffeuer verbreitet haben. __________________ • Helden-Profile • "Slay a while and listen!"

22.05.2012, 12:18	#12 (permalink)
dafire Deckard Cains Freund Registriert seit: 26.06.2008 Beiträge: 778 Bedankt: 2 Erhielt 98 Dankeschöns für 64 Beiträge BattleTag: W4rl0ck#2140	Angeblich war das der Grund für den mehrstündigen "Ausfall" am Sonntag... Blizzard Breached: 'Diablo III' Player Accounts Hacked, Items and Gold Stolen [Updated] - Forbes

22.05.2012, 12:20	#13 (permalink)
efflicto Parasit Registriert seit: 20.02.2012 Beiträge: 80 Bedankt: 34 Erhielt 8 Dankeschöns für 5 Beiträge BattleTag: efflicto#2691	Ich denke mit einem Authenticator kann man einfach nichts falsch machen. Es müssen schon gröbere Bugs oder Exploits existieren die es ermöglichen die Session-ID eines anderen Spielers zu übernehmen. Da gehört schon einiges dazu.

22.05.2012, 12:40	#16 (permalink)
albertros753 Deckard Cains Freund Registriert seit: 10.03.2012 Beiträge: 929 Bedankt: 14 Erhielt 65 Dankeschöns für 53 Beiträge	Wird lustig wenn das echtgeld-AH kommt und so etwas passiert... vielleicht wirds aus diesem grund sogar nie zum echtgeld-AH kommen, dann sollte blizzard allerdings auch einen offline modus einführen, denn das AH ist der einzige grund der es rechtfertigt, dass man immer online sein muss!

22.05.2012, 12:49	#17 (permalink)
stein86 Newbie Registriert seit: 26.04.2012 Beiträge: 26 Bedankt: 0 Erhielt 0 Dankeschöns für 0 Beiträge	Unfassbar, dass solch eine fahrlässige Sicherheitslücke überhaupt existieren kann stimmt mich echt traurig. Das darf im Prinzip nicht passieren. Das heißt wohl bis auf weiteres keine öffentliche Spiele mehr joinen / erstellen. __________________

22.05.2012, 12:53	#19 (permalink)
Tóronn Newbie Registriert seit: 12.07.2008 Beiträge: 47 Bedankt: 7 Erhielt 5 Dankeschöns für 4 Beiträge	Ich war, bis letztes Jahr, auch immer der Meinung das die Personen deren Accounts "gehackt" wurden selber was verbockt haben, allerdings hat es dann meinen Cousin erwischt. Er wurde in WoW von einem ihm unbekannten Char angeflüstert, hat nicht geantwortet und sich kurz danach ausgeloggt, am nächsten Tag waren seine Chars geplündert. Der Rechner ist selbstredent mit Firewall und Virenscanner gesichert, das Passwort war eine Variation aus Buchstaben und Zahlen und mehrfaches Scannen mit verschiedenen Programmen hat nichts ergeben. Auch wenn der Authenticator keine 100% Sicherheit bringt sollte man sich einen zulegen.

22.05.2012, 13:07	#20 (permalink)
cabe Newbie Registriert seit: 04.09.2008 Beiträge: 27 Bedankt: 1 Erhielt 1 Dankeschön für einen Beitrag	Ganz klarer fall von "ich hab nix gemacht" deren rechner waren bestimmt schon vor dem Release verseucht usw. wir werden sehen

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln