Account Hacks

Wenn ich mir nach fast 1 Monat Battle.Net Account die Lage der Dinge anschaue dann würde ich sagen die Accounts Hacks haben seit der Umstellung doch deutlich zugenommen. Mein ausdrückliches Mitgefühl in diesem Zusammenhang gilt Flügelchen und ihren Angels of Destiny die es besonders rüde erwischt hat.

Das führt dann auch zu deutlichen Diskussionen im /handel dabei hat mich gestern auch die Behauptung irritiert „Blizz hackt die Accounts selber damit sie ihre 10,- Euro Wiederherstellungsgebühr kassieren können“. Ist das wirklich wahr ? Die nehmen Geld dafür daß die Accounts (und die dazugehörigen Gilden) wieder hergestellt werden ? Bislang ist dieser Krug an mir vorüber gegangen – ich kann da zur Gebührenpflicht nichts sagen.

Was ich allerdings im Vorfeld gesagt habe ist daß ich das Konzept mit der Email Adresse als Kontoname für deutlich unsicherer halte als das alte Konzept. was ich selber nicht verstehe weil „an sich“ hat ein Betreiber ein Eigeninteresse an einem möglichst sicheren System. Wenn es aber tatsächlich so sein sollte daß die Gebühren nehmen dann gibt es möglicherweise doch ein wirtschaftliches Interesse an weniger Sicherheit.

Dann darf man sich am Ende auch nicht wundern wenn es derartige Unterstellungen im /handel gibt. Die für meinen Geschmack auch extrem wenig Widerspruch hervorgerufen hat. Also vor 4 Jahren wäre das anderes gewesen.

Da wurde in der Zwischenzeit doch ordentlich Porzellan zerschlagen.

Luna

Advertisements

17 Kommentare

Eingeordnet unter World of Warcraft

17 Antworten zu “Account Hacks

  1. Nun, wie Flatter in der Hogger-Shoutbox ausführlich beschrieb, ging das Wiederherstellen kompetent und zuverlässig vonstatten. Insgesamt gesehen wohl unangenehmer Vorfall, der aber vollständig von den Blizz-Jungs wieder gerade gebogen wurde, innerhalb von 24 Stunden (inkl. Nacht). Die Reaktionszeit halte ich für sehr akzeptabel und hätte es eine „Wiederherstellungsgebühr“ gegeben, hätte good-ol‘-Flatter das sicherlich erwähnt.

  2. Die Theorie, dass Blizzard für die Account-Hacks verantwortlich sein soll, finde ich sehr weit hergeholt. Bei einer Firma dieser Größenordnung plaudert immer jemand und das Image wäre ein für alle mal runiniert.

  3. Das einzige was unsicher ist sind die Passwörter, nicht die eMail-Adresse als Benutzername. Das mit der Gebühr ist unsinn, außerdem bietet Blizz mit dem Authenticator (auch umsonst für Handy/iPhone) das sicherste System überhaupt an

  4. Aber das mit der Gebühr wurde im /handel unterstellt als Flügelchen ihre Schäfchen suchte.

    Und ich selber meine mich erinnern zu können daß Sareefa seinerzeit den Gegenwert seiner Ausrüstung in Gold für die Wiederherstellung bezahlen mußte (Reefa, widersprich bitte falls ich mich falsch erinnere). Also so völlig ausgedacht ist es wohl nicht.

    @Ramuh:
    email Adresse als Accountname halte ich für das unsicherste auf der Welt eben weil die Masse der Kunden eben nicht hergehen wird und nur für 1x Website eine eigenen neue Adresse zu erzeugen. Damit steht nur noch das Passwort zwischen mir und dem Hacker.

    Vorher war es AccountName und Passwort. Für mich ist es eine Halbierung der Sicherheit.

    Luna

  5. Ciandra

    Das mit der Gebühr ist unsinn, außerdem bietet Blizz mit dem Authenticator

    haben mein Freund und ich uns nun auch zugelegt 🙂 War uns einfach zu unsicher, aber nichtmal wegen dem B-Net Account, sondern allgemein 🙂

    LG

  6. Ciandra

    ups, da fehlt was im Satz oben^^

  7. Wie Ramuh schon sagt: Authenticator hilft: http://www.5secrule.de/2009/11/blizzard-mobile-authenticator-%e2%80%93-der-sicherste-schutz-vor-hackern-fur-nur-49-cent/

    Ich hab ihn mir auch geholt, da ich dem neuen System mit der Mailadresse auch nicht traue.

  8. Nachteil:
    Dann kann auch keiner für dich kurz etwas abrufen oder eine Quest erledigen (wie die ersten auf dem Tunier 😦 ) für die man selbst zu dämlich ist.

  9. Goa

    @Nomadenseele

    Und gerade diese weitergabe von Accountdaten um „mal eben“ schnell was zu machen ist direkt und indirekt für geschätzte 80% der Accounthacks verantwortlich, weshalb ich eine Bearbeitungsgebühr von Blizz durchaus verstehen könnte wenn ein solcher Hintergrund vorliegt.

  10. Ciandra

    Meine Daten hat eh niemand mehr 🙂 Ist eh das grösste Sicherheitsrisiko, auch wenns der Freund/Freundin oder Bekannter nichtmal mit Absicht macht, sondern einfach was auf seinem PC hat

  11. Chaosmonger

    Die Diskussion ist doch von vorne bis hinten müssig. Die E-Mail Adresse als Login ist keinen Deut unsicherer (eher sicherer) als ein beknacktes Login, das ich SIMPEL aus dem WTF-Ordner auslesen kann. KLAR, der/die Bequeme speichert das im Login-Screen, sodass ichs aus der Config auslesen kann. Aber solchen Personen ist einfach nicht mehr zu helfen.
    Das Problem ist hier definitiv nicht Blizzard bzw. Battle.net sondern die Inkompetenz des Benutzers.
    Luna sollte sich einfach von Kommentaren zu Dingen, die jenseits seiner Erfahrung und Wissen liegen, fern halten!

  12. Gudi

    50 Cent kostet der Authentificator fürs Handy. Da kann man dann auch ’nen Sack Trojaner auf seinem Rechner haben.

  13. Chaosmonger fabuliert

    „Das Problem ist hier definitiv nicht Blizzard bzw. Battle.net sondern die Inkompetenz des Benutzers.“

    Da hat wohl schon wieder jemand das Konzept Kundenorientierung nicht verstanden 🙂

    Noch schlimmer – das Konzept von Ursache und Wirkung scheinbar auch nicht. Wenn es mehr Account Hacks mit dem neuen System gibt dann halte ich es für erwiesen daß der Battle.net Account unsicherer ist. Dafür muß man nicht einmal Informatiker sein um das zu verstehen. Nur die rosarote BRille abnehmen.

    Luna

  14. Noch schlimmer – das Konzept von Ursache und Wirkung scheinbar auch nicht. Wenn es mehr Account Hacks mit dem neuen System gibt dann halte ich es für erwiesen daß der Battle.net Account unsicherer ist.

    Was kann Blizzard dazu, wenn die Leute eine allgemein bekannte Email-Adresse nehmen? Meine kennen exakt 3 Parteien, wobei nur ich sie zu 99,99% nutze (eher mehr).

    Die E-Mail Adresse als Login ist keinen Deut unsicherer (eher sicherer) als ein beknacktes Login, das ich SIMPEL aus dem WTF-Ordner auslesen kann. KLAR, der/die Bequeme speichert das im Login-Screen, sodass ichs aus der Config auslesen kann.

    Ich sehe keinen Unterschied, wo man das am Ende ausliest… .

  15. Mem

    Die Überlegung, Blizzard würde mittels der 10 Euro Gebühr den dicken Reibach machen ist sicherlich so hahnebüchen wie die Sicherheitsmaßnahmen die einige Leute für ihren Computer treffen.

    Ich werde mir, wenn ich mein neues Handy in Betrieb nehme, wohl auch den Authenticator holen, auch wenn ich noch nie Probleme mit der Sicherheit meines Accounts hatte.

    Ich denke nicht, dass das Problem die Umbenennung des Logins ist, aber irgendwo wird eine undichte Stelle sein, die Blizzard natürlich, aus Sicherheits wie aus Imagegründen, nie zugeben wird. Das Resultat sehen wir nun. Andererseits muss man auch sagen, dass es auch in der Vergangenheit solche Hackwellen gab. Insofern spekulieren wir hier halt alle.

  16. Murîel

    Eine Gebühr gibt es nicht, was es gibt ist, wenn ich mein Equip disse und die Splitter verkaufe und das Gold verschenke und anschließend meinen Char lösche und dann Bitte Bitte bei Blizz gemacht habe mußte man den Gegenwert der Splitter als Gold beisteuern bzw. hat sein Gear halt nicht wieder bekommen.

    Bei einem nachvollziehbaren Account Hack hab ich bis dato nichts derartiges gehört.

    Ansonsten bin frag ich mich immer noch wieso der Bnet Account soviel unsicherer sein soll wie der Alte. Gescheites Passwort und kein Unfug mit dem Rechner machen = Win.
    Gibt zwar keine Statistik, aber von der Thematik her würde ich sagen die Anzahl der richtigen Account Hacks dürfte verschwindend gering sein. Klar behauptet jeder ,nein er war nicht auf irgendwelchen Seiten Blablubb, aber wie will ein „Hacker“ an einen Account kommen? Brute Force? bei einem gescheiten Passwort nahezu unmöglich, vorallem da laut einschlägigen Foren die Blizz Server bei 100 Anfragen innerhalb einer Minute auf einem Account dicht machen. Man wäre also Jahrzehnte dran. Wörterbuch Attacke –> Siehe vorhergehendes.

    Social Engineering möglich aber aufwendig, glaube Kosten Nutzen ist zu gering.

    Phishing, Fake Mails, Fake Webseiten etc. billig hergestellt und wenn nur 100 Leute drauf reinfallen hat es sich gelohnt.

    Den Auth. Server von Blizz hacken und die Daten direkt abgreifen, glaub dann wären deutlich mehr Account betroffen.

  17. Ich wurde vergangene Woche auch gehackt und war ebenfalls überrascht wie schnell und unkompliziert die Wiederherstellung von statten ging. Eine Gebühr war nicht fällig.