News Path of Exile: Hacker übernehmen Accounts und stehlen Items

PCGH_Sven

PCGH-Autor
Path of Exile und das aktuell im Early Access befindliche Path of Exile 2 erleben gerade eine Sicherheitskrise, welche dazu geführt hat, dass Spieler momentan um ihre Items bangen. Ein oder mehrere Hacker stehlen derzeit vermehrt Accounts.

Was sagt die PCGH-X-Community zu Path of Exile: Hacker übernehmen Accounts und stehlen Items

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Unterforum besser aufgehoben.
 
naja, Hacker sind das für mich nicht. Das sind für mich ganz klar Kriminelle. Man sollte sie deshalb auch so bezeichnen, denn "Hacker" klingt verniedlichend.
Aber was anderes: wenn das mit dem MFA von Steam stimmt, dann droht uns und Valve da was, denn dann ist das nur ein Auftakt für eine ganz grosse Welle von Diebstählen. Das sollte Valve deshalb absolut schnell, gründlich und mindestens teilweise transparent untersuchen, um schlimmeres und ein Wuchern von Gerüchten zu verhinden.
Hier sollten, meiner Meinung nach, auch die grossen Medienportale, die sich mit Games beschäftigen, mit Nachdruck, aber SACHLICH, OHNE Übertreibung und FAKE-NEWS dran bleiben, um die Öffentlichkeit zu sensibilisieren.
 
Hacker können auch kriminell sein.
können, sind sie aber nicht immer automatisch. Deshalb wird ja mit Hacker nicht automatisch immer was kriminelles verbunden, gerade seit den ganzen Serien wie Navy CIS oder Criminal Minds, wo hacking als sooo easy und gut hingestellt wird.
Deshalb ja mein Komentar, dann (solche) Hacker auch als das zu bezeichnen, was sie sind: nämlich Kriminelle.

btw:
Guten Rutsch :-)
 
Also wenn jemand die Zwei-Faktor von Steam umgehen kann, würden wohl zuerst diverse fette Accounts mit vielen Tausend $ an CS-Skins und dergleichen dran glauben. Wen interessieren da im Vergleich ein paar popelige Items aus PoE?
 
Ich kann das aber bestätigen. Mein Steam Account wurde auch schon, trotz MFA mit der Steam App auf dem Smartphone, gehackt! Ich hatte da auch Angst um meine Rocket League Items (damals noch Tradable und manche im Wert von mehrere tausend € (Alpha Items)). Daran hatten die Hacker aber zum Glück kein Interesse. Die haben "nur" dubiose CS Geschäfte mit dem Account gemacht.
 
naja, Hacker sind das für mich nicht. Das sind für mich ganz klar Kriminelle. Man sollte sie deshalb auch so bezeichnen, denn "Hacker" klingt verniedlichend.
Es ist und bleibt ein Hacker seit den frühen 70ern. Siehe Black Hat, Grey Hat, White Hat...und nein, das hat nichts mit Star Wars oder Herr der Ringe zu tun...die Ringe bekommst Du als Black Hat wahrscheinlicher! :D

Was damals noch witzig und interessant war, ist heute leider viel komplexer und ausgereifter. Interessant ist, das gerade junges Volk unterschätzt wird, und teilweise ein immenses Wissen aus verschiedenen Kanälen nutzen.
Die Möglichkeiten setzen sie ohne Skrupel in einer wahnsinnigen Geschwindigkeit um.
Die zur Vernunft kommen, haben beste Karrieremöglichkeiten! ;)
 
Wenn das mit einem Spiel zusammenhängt dann wird es doch sicher ein Virus/Trojaner/... sein der über Addons oder gehackte bzw. Fake Websites zu dem Spiel verteilt wird :wow: Verseuch die Neversinks Lootfilter Seite und alle User ohne Schutz sind betroffen ..

Wie dann nich MFA umgangen werden kann ist ein anderes Thema aber wenn ein Hacker erstmal auf deinem System ist , dann gibs da sicher Möglichkeiten ..
 
Aber was anderes: wenn das mit dem MFA von Steam stimmt, dann droht uns und Valve da was, denn dann ist das nur ein Auftakt für eine ganz grosse Welle von Diebstählen
Das funktioniert schon lange. Wenn du auf irgend einer Webseite deinen 2FA Code eingibst, welche faked ist, wird der einfach weitergeleitet. Schon ist die 2FA "umgangen".

Falls dies OHNE so etwas tatsächlich passieren könnte, gäbe es lukrativere Ziele als PoE2. z.B. CS GO Inventare.
Daher würde ich behaupten, wenn dann liegt der Fehler bei PoE.
 
Super interessant mit Steam, den mein Account ist ohne Path of Exile übernommen worden und ich bin gerade dran mein Account zurück zu holen. Die Hacker haben sich in die Steam Kundendatenbank gehackt in meinen Augen. Den ich habe in letzter Zeit nichts mit Steam gemacht bzw. das Steam überhaupt bei mir installiert ist.
 
Was mir im PoE Forum aufgefallen ist, viele der gehackten User hatten die Steam Version benutzt in Verbindung mit nem Overwolf Addon, was extra für PoE 2 entwickelt worden ist.
Da Overwolf Steam Zugriffe braucht, damit etwaige Addons funktionieren, denke ich mal, dass da Session-IDs abgegriffen worden sind über das PoE 2 Addon.

Einige wurden auch gehackt, die nur den Standalone Launcher benutzt haben, angeblich keinerlei Third-Party Tools benutzt worden sind, da kann ich mir auch vorstellen, dass die entweder ein zu lasches PW benutzen und das einfach mittels Brute Force geknackt wurde oder in Verbindung mit fishy RMT die Daten des Accounts abgegriffen worden sind.

Natürlich kann das alles Quatsch sein und ich will nicht ausschließen, dass auf Seiten von GGG ein Problem besteht, aber es gab schon zu viele Ähnlichkeiten von den Betroffenen.
 
Das funktioniert schon lange. Wenn du auf irgend einer Webseite deinen 2FA Code eingibst, welche faked ist, wird der einfach weitergeleitet. Schon ist die 2FA "umgangen".

Falls dies OHNE so etwas tatsächlich passieren könnte, gäbe es lukrativere Ziele als PoE2. z.B. CS GO Inventare.
Daher würde ich behaupten, wenn dann liegt der Fehler bei PoE.
Wie macht man das bei Steam? Ihr benutzt doch sicherlich die Android / IOS Steam App, oder nicht.

Wie soll dazwischen der Code abgegriffen werden?
 
Wie macht man das bei Steam? Ihr benutzt doch sicherlich die Android / IOS Steam App, oder nicht.

Wie soll dazwischen der Code abgegriffen werden?
Wenn ich eine Webseite mache, wo ich einen fake Steam Login einbinde, diesen im Backend einfach zum echten Steam verlinke und mich da selber einlogge.
Damit kann man auch das mit QR Code anmelden abgreifen. Habe ich selber mal probiert mit einem Zweitaccount.

Dir gebe ich in der Maske dann ein "login successful" mit irgendwelchem Stuss und du merkst nicht mal, dass das abgegriffen wurde.
 
Ihr seid bei Abgreifen und weiteres. Versteht, das Steam zu 90 % einen direkten Angriff hatte, ohne das Path of Exile eine Rolle spielt. So ist es bei mir so und meinen Steam Account.
 
Zurück