WoW-Account wurde trotz Authenticator geknackt

Hacker Einem unbekannten Hacker ist es gelungen, das Benutzerkonto eines WoW-Spielers zu knacken, obwohl dieser den Hardwareschutz "Authenticator" eingesetzt hat. Blizzard untersucht nun, wie die virtuellen Besitztümer des Spielers geklaut werden konnten. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
heiliger scheiss!!! da haben sie ihm doch glatt seine arte-fuckte geklaut! mies ... (ich schreib wohl mal lieber "ironie" dahinter ...) ihr seid wohl alles WoW spieler?! ollen minusklicker ... no life aber minusklicken *g*
 
@ARGHH:
ironie ist keine generalausrede für schlechte witze... wer um 8 uhr morgens so einen belanglosen kommentar unter eine news setzt, sollte sich vllt. mal überlegen, ob er selbst nen "life" hat.
 
@rasi: 8 uhr morgens, an einem Dienstag.... stimmt der hat kein "life", der muss wahrscheinlich arbeiten...
 
@Siniox:
etwas aus dem zusammenhang gerissen :>
 
@ARGHH: Minus oder Plus ist hier auch das einzigste was zählt. No life aber minus klicken, was für ein behinderter Satz.
 
@ARGHH: Sarkasmus != Ironie... wann lernt das die Internetgesellschaft endlich =(
 
Soviel Aufwand für nen paar Gegenstände die erstmal nur Spielgeld wert sind, welches dann auch noch an an den Mann gebracht werden muss... der Hacker wollte wohl viel mehr nur die Möglichkeit dazu beweisen.... _edit: Verfallen die Keys aus dem Authenticator denn nicht nach ner gewissen Zeit bzw. werden die nicht ungültig bei Benutzung? Kann mir das irgendwie nicht vorstellen, der Kerl hasht sich sein Key und kann sich dann nicht einloggen, weil der Account bereits benutzt wird?!
 
@LuitziFa: Damit zeigst du nur, das du keine Ahnung von Rollenspielen hast. Diese Gegenstände sind unwahrscheinlich viel Geld wert und werden garantiert ohne jedes größere Problem über EBay und co vertickt. Ich kannte mal wen, der hat seinen KalOnline Account für 3500 euro bei Ebay verkauft. Das ist einfach nur unvorstellbar.
 
@silentius: Und du zeigst nur das du keine Ahnung von WoW hast, da sind die ganzen Items an den Charakter gebunden, die kann man maximal entzaubern und die minderwertigen Kristalle daraus für viel weniger verticken. Den ganzen Account hier zu verticken bringt nichts, weil den kann Blizzard seinem rechtmäßigem Besitzer ohne weiteres zurückgeben. @USA Klar zahlt er das, aber wieviel Geld bekommt man denn schon aus so nem Account letztendlich, was diesen Aufwandt aufwiegt?
 
@LuitziFa: "Den ganzen Account hier zu verticken bringt nichts, weil den kann Blizzard seinem rechtmäßigem Besitzer ohne weiteres zurückgeben." Versteh ich nich, ich mein, wenn ich das Geld dann hab, wäre es mir doch egal was danach mit dem Account passiert, oder? :D Meine PvP DisziPriesterin wär laut mmoga 4000EUR wert ... klingt verlockend, einfach paar Kinder im PvP umhauen, dadurch dann epix holen, mit denen es dann noch einfacher wird, und das solange bis zum höchsten Set .... 4000EUR ... hmmm *grübel* und dann hol ich mir den Account zurück, und vertick ihm bei nem anderen Anbieter nochmal ... verstehst du was ich damit sagen will? Es ist im Prinzip egal wie Blizz das macht, da die mir wohl nich nachweisen können, das ich meinen Account verkauft hab, oder? :)
@KS-Kommando: Arbeit? Blödsinn, im PvE bekommst du alles für Marken nachgeschmissen, und im PvP geh einfach auf einem RealmPool der mit den Franzosen zusammenhängt (die sind sooo schlecht ...) ... arbeit ... haha :D
 
@Ðeru: Versteh nich, warum ich dafür Minuse bekomm? ... SO SIEHT DIE WAHRHEIT AUS !! Blizz kann dagegen nichts machen, und Equip wird heutzutage Tonnenweise nachgeschmissen ... Achso verstehe, jetzt hab ich die angesprochenen Kids oder Franzosen beleidigt ...
 
@Ðeru: Überleg dir mal lieber, was du so für tolle Sachen hättest machen können, anstatt deine Zeit mit sowas zu verschwenden.
 
@LuitziFa: Nö wieso? Du bringst es an den Mann, und der zahlt echten Zaster.. Wo ist das Problem?
 
@LuitziFa: zu deinem edit, z.b. bist on, ein anderer loggt sich mit deinen acc daten ein, dann wirst du automatisch rausgeschmissen

Außerdem -->"Soviel Aufwand für nen paar Gegenstände die erstmal nur Spielgeld wert sind" <-- dahinter steckt viel arbeit, sicherlich haben sie für den anfang nur einen ingame Gold wert, vertickste alles (durch dissen usw.) kommt schon ne beachtliche summe zusammen, und gold hat ja einen realen geld wert, nur mal so nebenbei
 
Ähm, Hallo? Der Hacker konnte Dateien auf dem Rechner des Besitzers platzieren.

Das hätte sehr, sehr viel schlimmer enden können. Der soll froh sein dass es nur seinen WoW Account betroffen hat.
 
@Zaru: Ja, finde ich auch. Die schauen: "Hey WTF? Wie kann das sein, wie kann man unser sicheres System umgehen, das geht doch gar nicht?!" - dabei wenn man Dateien auf das Zielsystem übertragen und ausführen kann, ist das doch total easy, also für nen Hacker jetzt. Einfach dem Datenstrom lauschen, und nach der ganzen Authentifizierung den eigenen Clienten weiterlaufen lassen, dem fremden einen Server-Down oder Problem vorgaukeln.
 
@Zaru: wer auf "hey, hier finden du unserer neuen gildenvideo zum an schauen: http:// ... /video.exe" reinfällt hätte auch schlimmeres verdient ;-)
 
Es gibt so talentierte Leute: warum setzen die ihre Fähigkeiten nicht anderweitig, sinnvoll ein?
 
@zivilist: Weil sie für andere Sachen nicht soviel Geld bekommen bzw. in Ihrem Land keine Chance habe, andere Dinge zu tun. Die Welt ist schlecht. Eine der wenigen Konstanten in unserem Universum. ^^
 
@zivilist: Ich glaube Blizzard würde gut dafür bezahlen wenn der FÜR die arbeiten würde.
 
Warum Minus?? Es gibt den Beruf des bezahlten Hackers. Die testen Software und Hardware auf Schwachstellen und teilen diese dem Unternehmen mit die dann was dagegen unternehmen können.
 
@Bamby: Was sollte Blizzard das Wert sein? Blizzard is kein Sicherheitsdienstleister und ne Lücke gibts eigentlich immer irgendwo, auch wenn der eine besagte Hacker für Blizzard arbeiten würde...
 
@Narf!: Damit die ihre Software noch sicherer machen können. Solche Informationen sind viel wert.
 
@zivilist: Weil gewisse Fähigkeiten nun mal nicht legal eingesetzt werden können. Ganz einfach.
 
@zivilist: Es bringt dir mehr Geld eine neue Massenvernichtungswaffe zu konstruieren als ein Mittel gegen Krebs oder Aids zu entwickeln. Da bekommst du meist nur Anerkennung und den Dank der Menschheit, bei Waffen gibts Bares. Was glaubst du was Terroristen für sowas zahlen würden? Aber back2topic: Bin selbst MMORPG-Zocker (zwar Runes of Magic, aber is eigentlich das gleiche in grün). Dort gibt es zum Teil Rüstungsteile, die für 8000 Dias verkauft werden (2000 Dias kosten im Sonderangebot 40€, sonst sinds 1000 für 40€). Ein Teil... und ne Rüstung hat zwischen 4 und 8. Rechne es hoch ;) Es ist schon ein gutes Geschäft. Der geschädigte WoW'ler muss ja vollkommen am Ende sein. So ohne Acc, was hat da das Leben noch für einen Sinn... ;) Aber ich könnts verstehn
 
@D@nte: das ist mal quatsch, wenn jemand ein mittel gegen krebs oder aids gefunden hätte, wäre diese person auch steinreich, es gibt genug reiche&kranke die unsummen dafür bezahlen würden - nur eine waffe zu entwickeln ist halt wesentlich einfacher
 
@zivilist: Warum denken die Leute immer, dass irgendein Hacker so außergewöhnlich talentiert sein muss? Bei sowas ist es normalerweise kein außergewöhnliches können, sondern nur etwas, dass vorher noch keiner gemacht hat. (Wozu auch?)
Es ist doch klar, dass ich so ein System mittels (Near-)Man-In-The-Middle locker aushebeln kann.
Jedes Sicherheitssystem bringt dir nur dann was, wenn nicht schon dein eigener Rechner kompromitiert wurde.
 
@Hades32: ich habe "so talentiert" und nicht "so außergewöhnlich talentiert" geschrieben. Ein großer Unterschied. Außergewöhnlich talentiert sind bei mir nur Nobelpreisträger.
 
@zivilist: ok, welches aussergewühnliche talent hat dann obama? :)
 
Och, hat der wahrscheinlich arme 13jährige seinen Account gehackt bekommen ? Wie bös aber auch. Muss er Mama jetzt fragen ob sie ihm ein neues Abo kauft und monatlich Geld für den S**** ausgibt.
Armer Kerl. So sorry.
Btw, minus Bewertung mir egal, in so fern...
 
@Wolfseye: zum Glück tut Dummheit nicht weh, sonst müsstest du dauernd laut schreien.
Aber ist ja wieder mal klar, du sicher nie WoW gespielt und kannst es nicht mal leiden, aber hier deine unqualifizierten Kommentare loslassen.
 
@kleinespegasus: Klar, Wolfseye ist dumm, weil er noch nie WOW gespielt hat und keine Ahnung davon hat. muhahahah Wisst ihr auch warum? Er hat freunde und ist kein Ober-Nerd :) So ihr WOW Kinder, jetzt könnt ihr mich totminussen.
 
@Turk_Turkleton:
schön, dass du dich auch zur dummheit bekennst :)
 
@Turk_Turkleton: Stell dich mal vor, ich habe auch Freunde, und gehe mit denne sogar 3 mal in der Wóche weg.
Dann hab ich sogar eine Job, bei dem ich täglich 8 Stunden arbeite und ich bin auch kein Kind, aber habe 2. *g*
Alle WoW-Spieler als Kinder zu bezeichnen, zeugt meiner Meinung nach, nicht von viel Verstand. Es ist eher traurig, zu sehen, wie ein ganzes Genre nur an einem Spiel fest gemacht wird und alle, die ausgerechnet dieses Game spielen, weil es ihnen gefällt, als Nerds, Kinder und was weiss ich noch hinzustellen.
Hackt doch, zur Abwechslung, mal auf den RoMlern oder HdROlern rum.
Ich versteh auch nicht, warum man immer wieder sich mit etwas auseinandersetzt und seine Zeit damit vergeudet, wenn man es doch angeblich eh nicht mag. Ihr WoW-Motzer tut mir echt leid, weil ihr, ausser über das Game zu meckern, anscheinend nichts anderes zu tun habt. Wer ist nun der Ober-Nerd?
 
@Wolfseye: okay... *done* :D
 
Viel wichtiger als das er seine Items los ist, finde ich, ist die Tatsache das das Sicherheitssystem geknackt wurde. Denke das geht Blizzard auch so.
 
@dotRIM: und wenn man dazu bedenkt, wie es Blizzard als sicherstes system gehalten hat? ist das schon ein harter schlag in die magengrube
 
@KS-Kommando: sicheres System sicherlich von extern direkt auf die WoW Daten nicht über den Schwachpunkt Mensch bzw. Sicherheit des PCs. Wenn du so willst ist jede Online Anwendung unsicher, da immer ein Keylogger oder anderes Programm, welches bewusst oder unbewusst auf den Rechner installiert wurde die Sicherheit negativ beeinflussen kann.
 
@zivilist: naja sicher ists schon. wenn es schon soweit ist das fremddateien auf dem pc platziert wurden, dann ist sicherlich derjenige selbst in einem erheblichen maße mit schuldig. ich stell mir das gerade ungefähr so vor wie als wenn ich den authenticator direkt aushändige...
 
@Kosi: so stell ich mir das auch vor.
 
Blizzard macht keine Fehler ! Grundsätzlich hat immer der Spieler schuld ! So kenne ich Blizzard nun seid einiger Zeit. Am Anfang hat WOW Spielen noch Spaß gemacht, mitlerweile ? Gamemaster kümmern sich kaum noch um einen. Lootverarschereien etc an der Tagesordnung. Hilfe ? Nix in sicht, im gegenteil... Server Lagen bis zum geht nicht mehr, seid Jannuar ist Antonidas fast unspielbar. Auf Anfragen bekommt man keine Antwort usw usw. Denke betroffene Spieler wissen was sache ist. Daher isses okay für mich, wenn Blizz nu erneut eine Sicherheitslücke hat
 
@Annihilator: Wie kindisch ist das bitte? Weil du keinerlei Support Ingame bekommst, gönnst du Blizzard eine Sicherheitslücke? Mal angenommen du gehst wirklich davon aus, dass der böse Gamemaster sich nun mit der Sicherheitslücke beschäftigen muss. Und mal angenommen du erhälst dadurch deine erhoffte Rache (Krieg kein Support als wünsch ich euch diese Sicherheitslücke), dann hat dein ganzes geschwaffel immer noch einen Fehler.
Du bekommst (falls sich der Gamemaster nun wirklich um die Lücke kümmert *hust*) doch noch weniger Support, weil sich um die Sicherheitslücke gekümmert wird?!?
 
wem int. die news,grundsätzlich kann jeder account wieder hergestellt werden, liegt nur an der fähigkeit des jeweiligen gamemasters,wie arm muss es sein für die wenigen euros die man bekommt so einen aufwand zu betreiben.
 
@rotti1970: Irgendwann findeste auf YouTube nen Anleitungsvideo "How 2 hack a WoW-Acc". Ich denke schon das Blizzard sich was einfallen lassen muss, sonst kanns eng für die werden.
 
@D@nte: wozu??ich brauch sowas nicht machen,und spielen tue ich das game schon ewig nicht mehr,und warum sollte es für blizzard eng werden...<10Mio spieler da haben andere mmorpg viel mehr zu knabbern.
 
@rotti1970: 1. Bist du irgendjemand? Nur weil du keine Accs hackst heißt das nicht, dass das keiner macht. 2. Klar müssten andere mehr knabbern, aber was ist wenn irgendwann mal nicht irgendeiner sonder einer der Imba-Hardcorezocker betroffen ist? DAS spricht sich rum und ist schlecht für den Ruf. Auf den 0815-Spieler, den es jetzt getroffen hat ist es nicht so schlimm für Blizzard. Ist bei RoM genauso. Ich gebe ca. 40-60€ pro Monat dafür aus. Andere geben mind. das 3fache davon aus... pro Monat. Wenn bei dem ihren Acc mal was passiert, dann springt der Anbieter.
 
@D@nte: lol du kaufst dort diamanten oder wie sich das schimpft,haben die immer noch den superunaktuellen pixelshader 2.0 wo kaum eine aktuelle grafikkarte mit klar kommt.
 
@rotti1970: Ich habn nagelneuen Pc und da hab ich keine Probs. Ich weis nicht was du hast
 
Es ist im Prinzip ganz einfach: Diese .dll Datei wird in den WoW Prozess geladen und wenn sich der User einloggen will, dann sendet die .dll die Daten (Account, Passwort, Authenticator ID) an den Hacker und gleichzeitig manipuliert die .dll die Logindaten des Users so, dass er selbst nicht reinkommt (indem sie einfach misst an den Server sendet). Nun hat der Hacker ca 10 Minuten Zeit den Account zu bestehlen, da dann die Authenticator ID verfällt und nicht mehr funktioniert. Da ist eindeutig 100%ig der User selbst daran Schuld! Es gibt einfach keinen 100%igen Schutz, vorallem nicht wenn der User einen Trojaner auf dem PC hat...
 
@SuperDuperDani: Aber wüsstest du, ob du jetzt in diesem Moment nen Trojaner aufm PC hast? Vllt. macht du ja gleich ein Geschäfte bei eBay oder OnlineBanking. Es kann eigentlich jeden treffen, nur ein Trojaner wie dieser ist halt noch relativ neu und wir noch nicht erkannt.
 
@SuperDuperDani: Die Authenticator ID ist 30 sek gültig!^^
 
@D@nte: Und wie soll dieser Trojaner auf meinen PC kommen? Ich bin immernoch der Meinung, dass der User in den meistens selbst daran Schuld ist. (Nicht geupdatetes Windows, falsche Browsereinstellungen, Download von fragwuerdigen Dateien, etc...). Denn der Trojaner kommt von alleine bestimmt nicht auf den PC..
@Mandharb: Hmm, habe mir nun sagen lassen, dass sie 1-3 Minten gueltig sei.. aber nuja, ist auch irrelevant, der Hacker muesste sich so oder so sofort einloggen sobald die Userdaten kommen (Per Bot z.B.)
 
Der Authenticator ist eigentlich nen richtig schlaues Ding, nur deckt es halt nicht 100% des fehlenden Wissens der "Spieler" ab. Wurde aber sehr schlau gelöst, dieses Umgehen des Authenticators.
 
Tja wer heutzutage keine gute Firewall und einen aktuellen Virenscanner einsetzt muss sich über sowas nicht wundern.
Und natürlich darf man auch dann nicht irgendwelche E-Mail Anhänge etc. öffnen die man nicht kennt...
Kommentar abgeben Netiquette beachten!

60 Tage Game Time Card im Preis-Check

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles