Hacker stehlen Benutzerdaten bei Blizzard

Der Treffpunkt für Computerspieler
[ this is the place to discuss computer games ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34900
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Hacker stehlen Benutzerdaten bei Blizzard

Beitrag von doelf » 10 Aug 2012, 12:27

Abermals haben sich Hacker eine Spielefirma als Ziel ausgesucht und bei Blizzard ("Diablo III", "World of Warcraft", "Starcraft II") Benutzerdaten entwendet. Betroffen sind Battle.net-Nutzer aus allen Regionen der Welt - mit einer einzigen Ausnahme: China.

Laut Blizzard wurden primär E-Mail-Adressen gestohlen. Bei Spielern, welche die nordamerikanischen Server verwenden, wurden zudem verschlüsselte Passwörter, Antworten zu den geheimen Sicherheitsfragen sowie Informationen im Zusammenhang mit dem "Mobile Authenticator", dem "Dial-In Authenticator" und "Phone Lock" (nur für Taiwan) gestohlen. In den Besitz von Realnamen, Kreditkarten und Rechnungsadressen sind die Hacker offenbar nicht gelangt.

Da Blizzard die gestohlenen Passwörter mit SRP (Secure Remote Password) verschlüsselt hat, soll keine unmittelbare Gefahr bestehen. Schließlich muss jedes Passwort einzeln entschlüsselt werden und SRP hat sich als sehr robust gegenüber Brute-Force-Angriffen erwiesen. Dennoch rät die Firma betroffenen Kunden, ihr Passwort zu ändern. Auf die nordamerikanischen Servern greifen in erster Linie Spieler aus Nordamerika, Lateinamerika, Australien, Neuseeland und Südostasien zu.

Der unbefugte Zugriff wurde nach Angaben von Blizzard am 4. August 2012 entdeckt. In den vergangenen Tagen hatte die Firma zunächst ihre Server abgesichert und den Angriff in Zusammenarbeit mit externen Sicherheitsexperten und den zuständigen Behörden analysiert. In Kürze will Blizzard zudem die geheimen Sicherheitsfragen ändern und eine neue Version seiner "Mobile Authenticator"-Software veröffentlichen.

Quelle:
http://eu.blizzard.com/de-de/securityupdate.html

Berserkus
Overclocker
Overclocker
Beiträge: 213
Registriert: 31 Mär 2005, 09:58

Re: Hacker stehlen Benutzerdaten bei Blizzard

Beitrag von Berserkus » 10 Aug 2012, 16:35

Naja, da die Passwörter keine Groß und Kleinschreibung kennen, sonder es egal ist, dürfte ein Bruteforce versuch gar nicht so aussichtslos sein.
Wenn man dann noch bedenkt wievielen Leuten, gerade am Anfang, die PWs gehackt und auch viele Accs mit Authenticator geknackt wurde, habe ich die Befürchtung das das nicht erst jetzt geschehen sondern nur jetzt erst entdeckt wurde.
Dazu gabs einige die mitten im Spiel mit Fremden onFly trotzt Authenticator gehackt wurden, was Blizzard zwar abstreitet aber hier gibts nun wirklich genug Videos zu finden.

Ahja, die ganzen Blizzardheros brauchen nun nicht hier aufschlagen und es mit nichtssagenden beweislosen und aussichtslosen Argumentationen versuchen abzustreiten.

Und nein, mein Acc ist nicht gehackt worden.

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34900
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Hacker stehlen Benutzerdaten bei Blizzard

Beitrag von doelf » 11 Aug 2012, 13:35

Interessante Zusatzinfos... Herzlichen dank! Ich bin bei Blizzard, Ubisoft und Steam zum Glück kein Kunde mehr. Kann diesen schlecht programmierten Zwangs-Überwachungstrojanern nichts abgewinnen.

Gruß

Michael

Antworten