Diablo 3: Spieler berichten von gehackten Konten

Rund eine Woche ist der Diablo-3-Start her, schon gibt es die ersten Berichte, wonach Spielerkonten gehackt worden sind. Dabei klagen die Diablo-3-Nutzer über das Verschwinden von Gold sowie magischer Gegenstände. Der so genannte Authentificator dürfte ... mehr... Videospiel, Online-Rollenspiel, Diablo 3 Bildquelle: Blizzard Videospiel, Online-Rollenspiel, Diablo 3 Videospiel, Online-Rollenspiel, Diablo 3 Blizzard

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
das zeigt für mich, dass es heutzutage nicht nur eine frage der sicherheit sondern auch eine frage des öffentlichen interesses ist ob etwas oder jemand gehackt werden kann. kommt mir zumindest so vor als ob nichts sicher ist das wirklich fast jeden interessiert, zumindest nicht wenn etwas aus dem bereich multimedia und gaming ist.
 
@Matico: An dem Sonntag habe auch ich meinen Frust in dem Forum wegen dem Serverausfall abgelassen. In dem oben genannten Thread ging es dann auch hoch her. Es zeigt für mich, dass auch diese "ach so sichere" Server Abspeicherung der Charaktere fürn Popo ist. Das führt imho das Auktionshaus auch wieder ad absurdum. Wenn mein Charakter auch auf dem Server nicht sicher ist, dann bringt mein teuer ersteigertes Item auch nix, ist ja dann doch wieder weg. Aber gut, wer es (das AH) nutzen will, darf das natürlich gerne tun. Da will ich niemandem reinreden. Aber das Argument wegen dem Onlinezwang und dem Bezug auf das AH ist in jedem Fall fürn Popo.
 
Fängt ja mal gut an mit Diablo 3 xD
 
trotz Authentificator ?? und ich fühlte mich damit bisher relativ sicher -.-
 
@coi: Schaden kann der sicherlich nicht, aber scheinbar stellt auch dieser keine Garantie dar. Da sich Blizzard aber bisher zu der angeblichen Lücke nicht geäußert hat, ist vieles derzeit Spekulation (wenngleich sehr plausible...). Ich würde auf alle Fälle, wie im Text erwähnt, auf öffentliche Partien vorerst verzichten.
 
@witek: Schaden kann der sehr wohl. Wenn das Teil andauernd "out of sync" ist (Schlüsselanhänger, Handyteil kann man ja selber synchronisieren). Ich mag ja Sicherheit, aber so sicher das ich alle 3 Tage beim Support anrufen muss will ichs dann doch nicht :D
 
@coi: Dann hat der Authentificator ja seinen Zweck erfüllt, oder?
 
@nosoana: @Authentikator - hat überhauptnix damit zu tun ;-)
läuft übertrojaner die mann sich aufen pc eingefangen hat, und dann wirst du aus einem laufenden spiel gekickt und derjenige spielt damit weiter.
 
@coi: Oha... Ich hatte mal einen Authenticator als APP auf meinem Smartphone für mein WoW Konto, da mein Smartphone abgeschmiert ist, konnte ich nicht mehr auf meinen Account zugreifen... Denkste, einfach mal aus juks und tollerei eine beliebige zahlenkombination aus 8 zahlen eingegeben, passwort dazu und tada ich war drin, natürlich nach mehreren versuchen, aber ich war drin... Ich weiß nicht ob das zufall oder ein fehler war, ich glaube allerdings nicht an solche zufälle...
 
@coi: ist auch nur ein Token. Den Hersteller kenn ich pers. garnicht. - der Mobile Authentikator hat um 2 oder 3 stellen mehr, scheint also einen anderen schlüssel zu verwenden - vermutlich sicherer... solange das handy nicht geahckt ist/wurde ^^
 
Tja, soviel zu dem Onlinezwang. Die Rechnung bezahlt immer der Ehrliche Käufer. Im Offline Modus wär das nicht passiert !!!
 
@bluedragoon: Der onlinezwang ist in diesem falle, so denke ich, gerechtfertigt, schon allein wegen echtgeld-ah und cheating... Außerdem was wäre denn wenn du gerade in diablo ein seltenes item bekommen hast, noch nicht gespeichert wurde und dein pc abraucht? Wenn du wieder von vorne anfangen müsstest? Das wäre ärgerlich und da es sehr viele leute gibt, die wegen eines solchen falles den support anschreiben, wird das mit der dauerhaften synchro mit dem server einfach unterbunden...
 
@Schwaus: Nö, den permanenten Onlinezwang bzw. warum es keinen Offline SP/MP gibt, halte ichnicht für gerechtfertigt. Warum auch? Dann nehmen deine Offline Charaktere eben nicht am AH teil. Und deine im offenen MP oder LAN Modus erstellten Charaktere und damit Items eben auch nicht. Also kein Problem.
 
@pandamir: Stimmt, da habe ich was verwechselt, dennoch ein Backup der Charaktere und Items ist sinnvoll, außerdem will Blizzard nicht, das sich manche leute innerhalb von 2 stunden alles ercheaten was sie möchten und andere deshalb sauer sind...
 
@Schwaus: Blizzard kann es aber in einem Offline Modus doch vollkommen egal sein was ich ercheate. Solange es keine Möglichkeit gibt den Offline Charakter in ein geschlossenes Online Netz zu transferieren. Aber ist auch müßig darüber zu diskutieren. Blizzard macht was es will und D3 war mein letztes Game von denen :)
 
@pandamir: Haste auch wieder recht, dafür das man 12 jahre auf einen nachfolger warten musste, ist es einfach zu billig... Blizzard war bisher eine sehr gute spieleschmiede, aber D3 war nicht wirklich überzeugend... Was ich aber bei blizzard echt gut finde ist der support, immer recht schnell und zuverlässig...
 
@pandamir: erbärmlich das du cheaten musst
 
@Schwaus: Mich hat D3 bislang auch noch nicht voll überzeugt. Was mir einfach fehlt ist der klassische Fertigkeitenbaum und die Attributeanpassung beim Stufenaufstieg. Zudem ist D3 imho sehr konsequenzlos. Ein Tod früher kostete dich ein Vermögen und nu sind ein paar Ausrüstungsteile etwas beschädigt. Nichts was einen wirklich umhaut. So richtig begeistern wie ein D2 oder TitanQuest tut mich Diablo 3 noch nicht.
 
@addumied: Lies doch bitte nochmal den Kommentar durch. Auch du solltest in der Lage sein meinen Kommentar entsprechend zu deuten. Tipp: Ich hätte auch schreiben können: "Es kann Blizzard doch egal ob jemand cheatet oder nicht."
 
@pandamir: Wie ich blizzard kenne, werfen sie eh wieder das gesamte konzept über den haufen und patchen um... War bei WoW auch schon so, in WOTLK gab es noch um die 70 Talentpunkte zu vergeben, in Cataclysm sind es nur mehr um die 40, die gesamte spielmechanik wurde umgeworfen und geändert... Ich denke früher oder später wird das bei d3 auch der fall sein...
 
@pandamir: 1. da fehlt ein "sein" 2. nein es kann ihnen nicht egal sein. aber dazu müsstest du marktwirtschaft verstehen können.
 
@Schwaus: das war bei jedem blizzard spiel so
 
@addumied: Marktwirtschaft verstehe ich schon, nur keine Angst. Blizzard macht das ganze aus Geldgeilheit oder anders ausgedrückt: Blizzard will so noch mehr Geld scheffeln. So gesehn muss ich meine Aussage vielleicht ein wenig revidieren. Setzt aber voraus, dass jeder wegen dem Onlinezwang auch das AH nutzt. Wer Offline spielt nimmt zwar nicht am AH teil, aber würde er es denn automatisch tun, wenn er Online spielt? Ich denke nicht. Schließlich ist noch lange nicht jede Raubkopie ein Umsatzverlust. Wer die Software kopiert hätte sie sich bestimmt nicht (zu einem hohen) Preis gekauft.
 
@Schwaus: In MistsOfPandaria sinds nur noch 6 ^^ Du suchst dir deinen Specc aus und bekommst automatisch dazupassende Spells .. und dann hast du 6 Punkte mit denen du "Specc-übergreifende" Spells aussuchen kannst.
 
@Ðeru: Ja, leider wie in fast jedem anderen MMORPG... Das System gabs doch auch in Rift, oder? Jedenfalls ein ähnliches...
 
@Schwaus: Rift? Rift hat das mit Abstand komplexeste Skillsystem aus aktuellen MMOs. Jede Klasse hat 9 Skillbäume von denen sich jeweils 3 miteinander kombinieren lassen. Die Leute die jetzt aber immernoch um den fehlenden Skillbaum bei D3 jammern, haben sich das neue System noch nichtmal richtig angeschaut. Die Variationsmöglichkeiten sind vor allem mit dem Wahlmodus extrem vielfältig. Mir fehlt eig. nur noch eine Profilfunktion um verschiedene Builds zu speichern/laden.
 
@Draco2007: Das war ja meine Frage, ich habe Rift nur angezockt, und konnte mich nur schemenhaft an Spezialisierungen erinnern...
 
@Schwaus: Naja kurz, es sind mehr als 6 Möglichkeiten ;p
 
@bluedragoon: Im Singleplayer modus waer das auch nicht passiert
 
@-adrian-: Sobald dein Rechner mit dem I-Net verbunden ist, steht er für jeder guten Hacker offen wie ein Scheunentor. Das Online Auktionshaus ist nur für Blizzard, da diese sich nicht das Geschäft von eBay wegschnappen lassen wollen.
 
@bluedragoon: Und darum verfluchst du den fehlenden Offline modus oder wie? Weil dein Rechner dann offen fuer Hacker ist. Kann ja nicht der grund fuer das Problem hier sein, weil die leute ja nur betroffen sind wenn sie die Multiplayer session starten oder cheaten, dann ja auch zurecht :)
 
@bluedragoon: Ja aber D3 ist doch so gut gelungen und durch den Online Zwang so Sicher, fehlt noch dass einige Datensätze mit PWD´s auftauchen. Dann ist das PR Desaster für Blizzard perfekt.
 
@bluedragoon: Im Offline-Modus wäre es noch viel schlimmer gekommen.Dann wäre jetzt nämlich schon eine Menge gefakter Items im Umlauf.
 
@doubledown: Wie sollte das gehen? In D2 waren die Singleplayer-Chars auch von denen im geschlossenen B-Net abgekapselt.
 
Und ich wollte mir kürzlich eine Authentificator bestellen, na dann lassen wir das mal :-)

Aber schon interessant, würde erklären warum einer kürzlich frage, ob bei anderren ebenfalls der Held gelöscht worden sei, entweder Hack oder dummheit?!
 
@Jareth79: wozu den Auth bestellen, wenn es dafür eine App gibt?
 
@Thunderbyte: vielleicht weil er kein smartphone besitzt? vielleicht weil er das so möchte? vielleicht vielleicht?
 
Komisch das der Authenticator hier nicht so greift wie er sollte.
 
@Snooze1988: überhaupt nicht komisch. technisch absolut logisch. bzw ziemlich dämlicher bug, wenns denn stimmt.
 
zu spät ist dir ja selber aufgefallen ;)
 
@Snooze1988: komisch? wenn du die news verstanden hättest, wär es dir nicht komisch vorgekommen. das ist eine andere technik und hat nichts mit deinem passwort und auth. zu tun.
 
Wenn die Vorgehensweise immer die selbe ist warum wird dann nichts dagegen unternommen?
 
@philip992: kannst du wörter nicht zu einem satz kombinieren und daraus einen logischen entschluss fassen? es gab wartungsarbeiten... es gab untersuchungen... es wird gesucht... es wird also etwas unternommen. nun verstanden? frage nun sinnlos gewesen? oder hast du etwas anderes gemeint und dich nur nicht richtig ausdrücken können?
 
@addumied: Anscheinend passiert es ja immernoch und man soll sich von Öffentlichen Spielen fern halten. Für mich ist da das Problem noch nicht gelöst.
 
@philip992: Ja, weil Software ja auch so einfach ist, dass wenn man weiß WAS der Fehler ist, sofort weiß WO der Fehler ist und vorallem weiß WIE der Fehler zu beheben ist. <facepalm>
 
Naja, mal ehrlich, wer z.b. verseuchte Cheat Programme benutzt ist selbst schuld wenn sowas passiert. Sowas wäre nicht das erste Spiel wo solche Methoden genutzt werden und wer immer denkt das sowas bei einem selbst nicht passiert, der ist mehr als leichtsinnig.
 
@Wolfseye: Du hast das Problem nicht verstanden!
 
Das sowas passiert war klar. Es gibt kein System das beim Erscheinen Narrensicher ist. Und selbst wenn es das Battle.net schon lange gibt, so ist in diesem Fall die Schwachstelle die neue Software die darauf aufbaut. Das einzig wichtige ist, wie Blizzard mit dieser Schwachstelle umgeht und wie schnell sie sie dicht bekommen. Falls der Sonntag schon geholfen hat, ist doch alles halb so wild. Von den gehackten Accounts die Backups von einem Tag vorher wieder herstellen und es sollte passen.
 
@TripleB: die sollten sein WoW genug erfahrung haben, wie mein ein onlinespiel absichert. theoretisch könnte man so einen bug sehr schnell unterbinden, die session ID an die IP binden und das hacken mit dieser methode wird deutlich schwerer. also was blizzard da geritten hat, sowas zu verzapfen ist mir ein rätzel...
 
@LoD14: Unabhängig davon wie viel Erfahrung die seit WoW haben ist es trotzdem ein komplexes Gebilde welches Lücken haben kann. Es gibt keine Software ohne Fehler.
 
@LoD14: MaC Adresse wäre besser
 
@Pandora_13: schwachsinn...
 
@addumied: bitte aufklären warum dies schwachsinn ist?
 
@Pandora_13: ja klar, weil im internet auch über MAC-Adressen kommuniziert wird. daher sind die URLS und IP-Adressen ja unnötig und 90% der internet-auslastung wird von ARP anfragen belegt (und nicht wie diese falschen statistiken immer sagen von spam). zum glück kann man die MAC aber auch nicht fälschen oder so. (für die klugscheißer außer mir: ja, im LAN wird ARP und MAC genutzt, aber ab m DSL/Kabelmodem aber nicht mehr. :-P)
 
@asd: da zieht mann du du keinerlei ahnung von sicherung hast, ein abfrage im framework des client zusätzlich eine anreicherung der mac und die weitergabe an den server, erschwären das karpern einer verbindung
es geht hier nicht um die abwiklung der kommunikation sondern um die sicherung der kommunikation zwischen zwei stellen
P.S. ist passiert mit deiner logik in einem TOR netzwerk aus?
 
Um es mit Nelson Munz Worten zu sagen: HAHA!!!! So ist das, wenn man dem Hype folge und ein HD Remake eines 12 Jahre alten Spiels kauft :-). Sorry...ich kann mir das einfach nicht verkneifen, da ich schon sehr lachen muss, wie seht die Menschen auf ein derart innovationsloses Spiel reinfallen. Bitte verschont uns doch mit andauernden News dazu. Das ist ja kaum noch auszuhalten.
 
@miccellomann: genau. alle Menschen die darauf "hereinfallen" bzw. nicht deiner Meinung sind, sind offensichtlich dir intellektuell unterlegen. Zudem sollten die Autoren von Winfuture in Zukunft bei dir anfragen wenn sie eine News posten wollen damit du verifizieren kannst ob sie deinen hohen Anforderungen an Qualität und Relevanz entspricht :-)
 
@miccellomann: Wer Comiccharaktäre für seine Zitate hernimmt, hat es verdient ignoriert zu werden.
 
@miccellomann: ich kann nur über dich lachen. die ehrlichen käufer finden das weniger lustig und ich finde es schade das blizzard nichts sicheres programmieren kann. war in der vergangenheit immer so (d2, wow) und ist wohl noch immer so (d3) und niemand kann sagen "sichere software gibt s nicht" oh doch die gibt es. allerdings kostet das extrem viel zeit und geld und da wird immer am ehesten gespart (quellcode überarbeitung und durch mehrere instanzen durch sicherheitsunternehmen prüfen)
 
@addumied: Es gibt KEINE sichere Software, kann es nicht geben und wird es nicht geben. Vor allem bei Online-Spielen ist es unmöglich eine 100%ige Sicherheit zu erreichen.
 
@miccellomann: Warum sollte ich ein Game was mir Blizzard schenkt nicht daddeln? WoW daddle ich sowieso noch ne ganze Weile. Bin kein Diablo Fan war nicht gehyped, hab dennoch Spaß beim hirnlosen schnetzeln.
 
Blizzard schreibt, dass angeblich alle Hacks mit Nutzernamen + Passwort durchgeführt wurden. Die berechtigte Frage aus dem offiziellen Forum: Wenn jemand Nutzername + Passwort abgreifen konnte, warum wurden dann nur die Diablo-Accounts leer geräumt und diese Zugangsdaten nicht auch für die World-of-Warcraft-Accounts missbraucht? Im Forum sieht man ja sehr schön, dass einige der Diablo-Spieler auch Level-85 WoW-Accounts haben, bei denen es vermutlich mehr zu holen gibt als bei Diablo-Accounts, die nichtmal eine Woche alt sind.
 
@Tyndal: Die meisten Hacks sind automatisiert, außerdem hat WoW besseren Schutz gegen Diebstahl (einloggen von ausländischer IP = E-Mail Benachrichtigung + Der Account wird eingefroren.) Und da D3 diese Maßnahmen noch nicht hat ziehen sie einfach nur diese Accounts aus.
 
@Dashy: Von diesem Schutz hab ich bisher noch nicht gehört :) Aber warum machen die das direkt bei WoW und nicht bei der Tür davor? (battle.net-Account). Der Authenticator greift ja auch nicht direkt bei WoW, sondern davor. Hab D3 und WoW überm selben Account laufen - wäre also irgendwie unlogisch :D Aber gut, ich spiele WoW seit 2006 und hatte nie Probleme mit irgendwelchen Hacks - obwohl mittlerweile bei der PW Abfrage die Gross/Kleinschreibung ignoriert wird (Jojo die Kids und ihre Capslock-Taste...) - vlt mach ich was falsch :) Wofür braucht man eigentlich Chinesen die D3-Gold verkaufen? Weiss ehrlich gesagt nicht was ich mit dem ganzen Gold anstellen soll ^^
 
@Ðeru: Logg dich mal über nen nen US oder China VPN bei WoW ein, da sollte "Der Account wurde aus Sicherheitsgründen gesperrt." oder sowas kommen. Aber es ist schon etwas unlogisch, das Blizz nicht gleich für jedes ihrer Spiele die selben Sicherheismaßnahmen verwendet.
 
@Ðeru: Das wird beim B_net acc gemacht. Mein schweizer kollege und ich haben beide Zugang zum Acc des anderen und manchesmal genügt schon das einloggen auf die B-Net Website um das IP-lock auszulösen. Aber eben nur manchesmal, wir haben selber noch nicht verstanden wann und warum. Und nö: hatte auch noch nie Probs mit Hacks/Viren. Das einzige Virus das mir in 10 Jahren Rechnerbenutzung mal wirklich gefährlich wurde hab ich auf ner LAN aufgegabelt. ... <_<
 
@Aerith: Liegt soweit ich weiß am Timing, wenn ihr euch Einloggt. Vor 2 Minuten warste noch in Deutschland und dann biste Plötzlich in der Schweiz. (Erinnert mich irgendwie an Jumper den Film)
 
@Dashy: Nope, das hab ich Anfangs auch vermutet, ist davon aber unabhängig. Wir wechseln manchesmal innerhalb von sekunden. Vielleicht blockt Blizzard nicht mehr da unsere Accounts durch Real-ID verknüpft sind?
 
@Aerith: Meldet ihr euch immer von den 2 selben Providern an? Wenn ja liegt da dran, am Anfang wurde mein Konto auch immer geblockt als ich mich Televersa angemeldet hab (ISP zuhause ist Kabel Deutschland), aber nach 2-3mal wars dann wie gewohnt.
 
@Tyndal: eben nen link gesehen "diablo3 im browser spielen, logg dich hier ein: http:\spamserver\troaner\phishing.php" oder so. ;-) also teils wohl noch zusätzlich n layer-8-error
 
@asd: Mir ist schon klar, dass es sehr viele Fälle gibt (geben wird), die ihre Daten leichtfertig herausgeben und/oder kompromittierte Rechner haben. Grundsätzlich liest man auch viel und häufig von gehackten WoW-Accounts, es gibt für diesen Fall scheinbar ein eigenes Web-Formular. Da ich selbst kein WoW spiele, kenne ich die Sicherheitsmaßnahmen dort nicht, daher danke an Dashy für die Information. Mit dem Echtgeld-Auktionshaus hat Blizzard im Endeffekt darum gebettelt, dass finstere Gesellen sich für die Server und die Accounts interessieren.
 
1. keine günstige Keys kaufen, das Acc kann man mit den 4 letzten zahlen der Key zurücksetzen. 2. keine Bots nutzen sind zu 90% alles Keylogger. 3. KeePass oder ein anderes Programm nutzen und cookies nie Speichern, besonders nicht wenn man Porno geil ist. 4. keinen Cracks oder Keygens nutzen. Wer trotzdem solche sachen machen will soll einen zweiten rechner für blödsin nutzen. Kein Rechner ist zu 100% sicher, sollte aber für die möchtegern Hacker reichen.
 
oh je... das ist es....

ich wurde gestern 2 mal angegriffen und dachte entweder bnet spinnt oder mein provider ist schlecht ;)

denn genau wie im eingangspost steht, bin aus den bnet rausgeflogen und konnte auch nicht mal server
status im bnet abfragen, um herauszustellen was der grund des disconnects war.

ich kann nicht sagen, ob meine account tatsächlich übernommen wurde oder nicht. auf jeden fall ist bei mir
nichts verschwunden (hab lev 52 barb hab 2 legendäris an und 50k gold auf dem konto).

passiert ist mir das auf ALP als ich diablo killen wollte. das erste mal beim IZUAL und das andere mal beim
DIABLO als wir alle in der party gestorben waren.

der angriff wurde in beiden fällen nachdem <OK> drücken (um wieder am checkpoint zu respawnen)
durchgeführt.

eine notlösung von mir an dieser stelle: nicht auf <OK> drücken, sondern gleich das spiel verlassen.
also: wenn alle sterben, taugt die party sowieso nicht :)
 
http://www.youtube.com/watch?v=K95SXe3pZoY
 
Tja, egal ob jetzt virtuell oder richtigen Leben da sollte man Anzeige erstatten Diebstahl und Hehlerei. Da muss Blizzard mal tätig werden und wenn die aus einer bestimmten Region kommen, wie vermutet, diese halt von den europäischen Servern versuchen fernzuhalten.
 
ich hatte etwa 100.000 gold auf meinem konto und für 30.000 nen steinchen gekauft, danach hatte ich noch 13.000. vorher schonmal ne aktion mit dem kleineren betrag, da dachte ich zunächst ich hätte mich getäuscht...
 
Also wer sich noch nicht son AUTH aufn Account gepackt hat ist eh selber schuld. Sehe ich ja beim Kollegen. Wurde schon sein WoW Account paar mal "gehacked", hat dann nen AUTH drauf gepackt, hat ihn aber genervt jedesmal das eingeben zu müssen... (oh man) und runter geschmissen. Und was war? Nicht mal 2 Tage später wurde er wieder "gehacked", weil er auch noch so doof ist und das selbe Passwort wie Monate zuvor nutzte. Ehrlich, in 99% der Fälle liegt es doch einfach an der Dummheit der User oder Faulheit. Und das zeigt auch das die Typen diese Listen Account+Passwörter regelmäßig probieren, auch nach Monaten noch.
 
Oh fieser bug^^ Aber war irgendwie klar das Hacker mal wieder solche Bugs finden. Kein Spiel steht aktuell so im Focus. Zum Thema Battle.net-Authenticators.....für mich ist das Teil Abzocke! Blizzard könnte einfach die Passwortanforderungen höher schrauben und alles wäre gut :D
Kommentar abgeben Netiquette beachten!

Diablo 3 im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles