Diablo 3: Blizzard sieht sich mit zahlreichen Sicherheitsvorwürfen konfrontiert

Kelth · 1. Juni 2012

AW: Diablo 3: Blizzard sieht sich mit zahlreichen Sicherheitsvorwürfen konfrontiert

MADman_One schrieb:
Bei PayPal gibt es sehr wohl ein zweistufiges Sicherheitsverfahren. Um mich bei PayPal einzuloggen muss ich erst das Passwort eingeben, danach wird mir kostenlos eine SMS aufs Handy geschickt mit einem 5 minuten gültigen Code. Erst nach Eingabe dieses Codes kann ich einloggen und Zahlungen tätigen. PayPal hat außerdem den Status einer Bank, d.h. sie müssen ganz andere Sicherheitsvorschriften und Haftungsgarantien erfüllen als ein Spieleanbieter...

Der sogenannte "Sicherheitsschlüssel" von Paypal, ist reine Verarsche !

"Wie logge ich mich ein, wenn ich mein Handy oder den Sicherheitsschlüssel nicht bei mir habe?
Sie können sich auch dann noch in Ihr PayPal-Konto einloggen, wenn Sie Ihr Handy oder den Sicherheitsschlüssel nicht bei sich haben. Loggen Sie sich einfach mit Ihrer E-Mail-Adresse und Ihrem Passwort ein, und klicken Sie dann auf den Link "Ohne Sicherheitsschlüssel einloggen". Wir bitten Sie dann, sich über Ihre selbst gewählten Sicherheitsfragen zu identifizieren.

Bitte verwenden Sie den Sicherheitsschlüssel für zukünftige Logins wieder. "

Ich denke, das spricht für sich. :schief:

Bambusbar · 1. Juni 2012

AW: Diablo 3: Blizzard sieht sich mit zahlreichen Sicherheitsvorwürfen konfrontiert

Ohne Sicherheitsschlüssel musst du halt dann die Fragen beantworten.
Wenn also jemand nur dein PW hat is der trotzdem angeschissen

Invisible_XXI · 1. Juni 2012

AW: Diablo 3: Blizzard sieht sich mit zahlreichen Sicherheitsvorwürfen konfrontiert

ich habe bei paypal noch nie mehr als mein passwort benötigt...

Kelth · 1. Juni 2012

AW: Diablo 3: Blizzard sieht sich mit zahlreichen Sicherheitsvorwürfen konfrontiert

Bambusbar schrieb:
Ohne Sicherheitsschlüssel musst du halt dann die Fragen beantworten.
Wenn also jemand nur dein PW hat is der trotzdem angeschissen

Ja das ist mir schon klar.

Aber was für einen Sinn hat ein sogenannter "Sicherheitsschlüssel", wenn man ihn jederzeit umgehen kann ? :p

Stefan1982 · 1. Juni 2012

AW: Diablo 3: Blizzard sieht sich mit zahlreichen Sicherheitsvorwürfen konfrontiert

Hi an alle.

Hier ein Statusbericht. Hotlines sind immernoch voll....versuche es gerade wieder seit 1h. Vielleicht hat der Kundenservice ja heute wieder Zugriff auf seine Kisten. ...

Naja...nochmal zu der SIcherheit und den Passwörtern....leute, dass ist doch so.....um so älter der Battle-Net account, um so höher die Warscheinlichkeit das dieser mal gehackt wurde. Dass dein Account irgendwann mal gehackt wurde, bekommst man erstmal garnicht mit. Irgendwann wenn es sich für den Hacker lohn, greift er auf die Daten zurück und schwupps, ist man erledigt.

Ich hatte in D3 gerade in Level-Up zu level 56, als 15 Sekunden später Ende war mit der Hacking-Message. Mein B-Net account war von 199X-irgendwas....kein Plan wie alt......aber es soll riesige Datenbanken von gehackten B-Net accounts geben....dann reichen ein paar eingeschleußte scripte wo man die level der acc-überwacht und wenn es sich Lohnt(ich war so einfall) greift das script ein und bam, räumt man den acc leer.

So läuft das.

Gruß,
Stefan

PS: bin eben in die UK-Telephone queue gelandet...approximatly waiting time, 47 Minutes..... lol

PS2: übrigens mein Passwort hatte Zahlen, groß und Kleinschreibung und sogar Sonderzeichen. Und dieses Spoofing läuft 100% unabhängig vom lokaler Sicherheit deines PC's. Es ist ein reiner in-game/battleNet-hack.

The_Rock · 1. Juni 2012

AW: Diablo 3: Blizzard sieht sich mit zahlreichen Sicherheitsvorwürfen konfrontiert

Schreib ne Mail, is weniger stressig

Citynomad · 2. Juni 2012

AW: Diablo 3: Blizzard sieht sich mit zahlreichen Sicherheitsvorwürfen konfrontiert

Mal zu dem Vergleich mit dem Login bei Paypal, Amazon und CO:

Ist euch bei dem Login schon mal das lustige kleine Schloss und das Grün in der Adressleiste aufgefallen? Schon mal die Buchstabenkombination HTTPS gelesen? Wenn ja, dann wisst ihr, warum die weniger mögliche Probleme haben

Skysnake · 2. Juni 2012

AW: Diablo 3: Blizzard sieht sich mit zahlreichen Sicherheitsvorwürfen konfrontiert

Könnte Blizzard ja aber auch einfach einsetzen..

MADman_One · 4. Juni 2012

AW: Diablo 3: Blizzard sieht sich mit zahlreichen Sicherheitsvorwürfen konfrontiert

Kelth schrieb:
Der sogenannte "Sicherheitsschlüssel" von Paypal, ist reine Verarsche !

"Wie logge ich mich ein, wenn ich mein Handy oder den Sicherheitsschlüssel nicht bei mir habe?
Sie können sich auch dann noch in Ihr PayPal-Konto einloggen, wenn Sie Ihr Handy oder den Sicherheitsschlüssel nicht bei sich haben. Loggen Sie sich einfach mit Ihrer E-Mail-Adresse und Ihrem Passwort ein, und klicken Sie dann auf den Link "Ohne Sicherheitsschlüssel einloggen". Wir bitten Sie dann, sich über Ihre selbst gewählten Sicherheitsfragen zu identifizieren.

Bitte verwenden Sie den Sicherheitsschlüssel für zukünftige Logins wieder. "

Ich denke, das spricht für sich.

Ja, sie haben recht, daß schwächt diese Funktion leider wieder ab. Sie dient halt dazu, nicht jedesmal den Support anrufen muss wenn die SMS mal nicht rechtzeitig ankommt (leider schon vorgekommen).
Es müssen dann zwei Sicherheitsfragen richtig beantwortet werden. Es ist also keineswegs eine "Verarsche", auch wenn es nicht ganz das hält was man sich eigentlich davon verspricht. Es verbleibt auf jedenfall eine zusätzliche Sicherheitsabfrage, daher würde ich eher "klingt besser als es ist" statt "Verarsche" sagen

Natürlich ist es so eine suboptimale Lösung, aber immer noch besser als gar keine. Egal wie gering die Sicherheitverbesserung ist, sie ist auf jedenfall höher als sie ganz wegzulassen. Solange man sich damit nicht am Passwort vorbeischummeln kann sehe ich kein Problem (dann wäre es auch nicht mehr zwei- sondern nur noch einstufig wie ohne diese Option). Und wenn man eine vernünfige Sicherheitsfrage nimmt die weder Freunde noch Familie beantworten können, dann ist der Sicherheitsgewinn ausreichend (und zudem im Falle von PayPal kostenlos).
Das Problem ist generell eine Balance zwischen Sicherheit und Komfort zu finden, daher kann ich die Vorgehensweise von PayPal verstehen, auch wenn sie wie gesagt sicherheitstechnisch suboptimal ist.

Ich verwende grundsätzlich immer zusätzliche Sicherheitsoptionen wenn sie angeboten werden, weil mir das wichtig ist. Alleine den Ärger zu sparen den man hat, wenn man einen Account wiederherstellen lassen muss oder seinem Geld hinterherrennt ist mir die zusätzliche Sicherheit wert. Da würde ich auch ein paar Euro in einen Authenticator investieren oder das Spiel/System gar nicht erst nutzen.

Invisible_XXI schrieb:
ich habe bei paypal noch nie mehr als mein passwort benötigt...

Weil man diese Funktion extra aktivieren muss (schließlich muss dafür auch eine Handynummer hinterlegt werden), sie ist standardmäßig nicht aktiv.

blackout24 · 4. Juni 2012

AW: Diablo 3: Blizzard sieht sich mit zahlreichen Sicherheitsvorwürfen konfrontiert

Ja alle die gehackt wordenm haben sich alle den selben Keylogger sich eingefangen und wären durch einen Authenticator
gerettet worden... Geil das Leute das echt noch glauben. :ugly:

Wo gibt's den die rosa roten Blizzard Fanboybrillen? In derem Shop?

MADman_One · 5. Juni 2012

AW: Diablo 3: Blizzard sieht sich mit zahlreichen Sicherheitsvorwürfen konfrontiert

blackout24 schrieb:
Ja alle die gehackt wordenm haben sich alle den selben Keylogger sich eingefangen und wären durch einen Authenticator
gerettet worden... Geil das Leute das echt noch glauben. Wo gibt's den die rosa roten Blizzard Fanboybrillen? In derem Shop?

Was hat das denn mit Fanboy-Brillen zu tun ? Der Keylogger müsste bei Einsatz eines Authenticators den Loginvorgang erkennen und unterbrechen, nachdem der Code eingegeben aber bevor er abgeschickt wurde. Dann müsste direkt ein Login durch den Hacker mit diesen Daten erfolgen, da der Key nur 1 Minute gültig ist. Das ist technisch sehr aufwendig, erfordert mehr Know-How und ist daher deutlich unwahrscheinlicher in der Praxis. Die meisten Keylogger sind Baukastensysteme und loggen einfach Benutzername und Passwort mit, was bei dem Großteil der Nutzer auch ausreicht...warum also einen großen Aufwand betreiben um Authenticator Accounts zu knacken ? Macht keinen Sinn solange man leichter an den Rest dran kommt.
Isofern ist die Aussage das alle durch einen Authenticator gerrettet worden wären zwar noch nicht bewiesen, aber zumindest wahrscheinlich. Ich kenne im Moment keinen Fall in dem nachgewiesenermaßen ein Authenticator gesicherter Account nur per Keylogger oder Trojaner gehackt wurde. Beweise für das Gegenteil nehme ich gerne an, ich bezweifel aber daß da eine größere Anzahl zusammenkommt.

Ob es einem den Aufwand wert ist ein Spiel so zu sichern ist eine andere Frage, muss jeder selbst entscheiden. Aber das zweistufige Sicherheitsverfahren sicherer sind als einstufige ist in Fachkreisen unbestritten.

Zudem wurde der Authenticator nicht von Blizzard erfunden sondern wird schon seit langer Zeit in Firmen eingesetzt um externe Zugriffe auf das Firmennetz zu sichern (SecureID-Karten von RSA z.B., einfach mal googlen). Blizzard waren nur die ersten die das auf einen Game-Zugang angewendet haben.

Invisible_XXI · 6. Juni 2012

Habe gerade versucht mich vom pc eines kumpels einzuloggen, worauf direkt mein account deaktiviert wurde. Musste mich dann mit geheimfrage oder cdkey das passwort ändern.

Da frage ich mich schon, wie man da noch gehackt werden kann?!

Diablo 3: Blizzard sieht sich mit zahlreichen Sicherheitsvorwürfen konfrontiert

Kelth

Komplett-PC-Aufrüster(in)

Bambusbar

BIOS-Overclocker(in)

Invisible_XXI

BIOS-Overclocker(in)

Kelth

Komplett-PC-Aufrüster(in)

Stefan1982

Schraubenverwechsler(in)

The_Rock

BIOS-Overclocker(in)

Citynomad

PCGH-Community-Veteran(in)

Skysnake

Lötkolbengott/-göttin

MADman_One

PCGHX-HWbot-Member (m/w)

blackout24

BIOS-Overclocker(in)

MADman_One

PCGHX-HWbot-Member (m/w)

Invisible_XXI

BIOS-Overclocker(in)

Ähnliche Themen