Dessa nätbovar.. Stryk skulle dom ha!

Känner mig inte orolig! Bara orolig över Diablo 3!

And blizz is doing it again...

Jag vill inte vara negativ, men det har hänt så mycket den senaste tiden nu.

Ungefär som att nån har ens telefonnummer, farligt.

Alla tjänster har säkerhetshål. Både PSN och Steam har blivit utsatta för attacker det senaste året så det är verkligen inget som är exklusivt för Blizzard om du nu trodde det.

Om något ska de ha ett stort tack för att de går ut med information till användarna direkt istället för att låtsas som att inget har hänt. Däremot verkar skurkarna inte ha kommit över något värre än e-postadresser, vilket innebär att så länge man har authenticator och inte går på eventuella phishing-mail bör man ligga på den säkra sidan.

Skillnaden är väl att vem som helst kan skicka till dig och skicka vad som helst och hur mycket som helst utan kostnad och helt automatiserat. Medans det kostar att ringa och tar tid etc. Jag tror inte att det sitter massor med bedragare och ringer runt till folk och frågar om deras kreditkortsnummer (inte i större utsträckning och definitivt inte globalt), men däremot finns det massor som sätter upp en mailserver och skickar hundratusentals spammeddelanden.

Jag får redan så mycket spam, vill inte ha mer tack.

*väntar på att någon länkar filmsnutten från Monty Python med vikingarna*


// edit



Visst är säkerhetshål inte unikt för blizz, men jag lade bara till vad som har hänt typ sedan D3 kom ut och incidenterna läggs på hög.

På dem bara !

Alla blir hackade! Steam blev hackat, Blizzard blec hackad, PSN blev hackad.. .det är naturligt! Det är inte så att det finns något sorts ogenomträngligt försvar, allt man kan göra är att krångla till det så mycket som möjligt för pro-hackers att ta sig in, men då och då kommer dom lyckas. Så är det bara.

Jovisst, men jag svarade på det i följande inlägg, som av någon anledning inte uppdaterats med redigeringen, så tar det igen.

Jag skrev även lite om hacket i min blogg: http://blog.eset.se/blizzard-har-hackats-vad-hander-nu/

Tycker att man tar lite lätt på ordet "hackad" nu för tiden. Kan inte tänka mig att det har hänt något häftigt alls.

Det är väl några grabbar som har hittat någon gammal länk till någon bortglömd sida på deras sever, stängt av javascript och petat in någon kul injection...

Nog ingen större kalabalik att bli av med sin email heller, den finns med största sannolikhet på internet redan

Lösenorden hade inte gjort mig orolig, då man måste titta på personen som loggar in för att få ut något av värde, http://en.wikipedia.org/wiki/Secure_Remote_Password_protocol (Det är ett mycket bra protokoll verkar det som )

Undrar om folk inser nu att om deras system har blivit hackat så måste dom gå ut med det. Dvs tidigare i år när folk satt och grinade över sina hackade D3 konton så var det inte Blizzard som hade intrång i sitt säkerhets system utan med all säkerhet användaren själv...

Fint att dom går ut med det så här och tar ansvar för det, uppskattar jag som användare iaf.

Så meningslöst.

När ska företagen börja behandla Mail adresser på samma sätt som de hanterar konto uppgifter? För det är oftast dessa som angriparna är ute efter då det finns de som är beredda att erbjuda en rätt stor summa för den typen av uppgifter.

Glad att man inte är drabbad, men illa att det ska vara så svårt för stora företag (Blizzard, Sony m.fl) att hålla sina kunder uppgifter säkra. Men å andra sidan drabbar det bara deras kunder, varför ska de bry sig..?
Kan ju hoppas de bjuder på någon form av kompensation, lite speltid i WoW eller 5% högre dropchans av bra föremål i D3, något som ger lite goodwill.

Business as usual.

mitt D3-konto blev bannat efter att inte ha spelat på 2 månader, så jag är inte direkt orolig, men bytte lösenord för säkerhets skull.

Ja så att vi användare kan få ton av spammejl. Får redan fullt av skit från några som utger sig för att vara Blizzard Entertainment.

Alltså, nu missförstår jag kanske, men alltså både mailadresser och kontouppgifter stjäls ju lika lätt(?) Så borde de inte göra om båda systemen? Och varför skulle du får mer spam om de hanterade mailadresserna på samma sätt som kontouppgifter?

Sitter inte alla på någon form av "authenticator" vid det här laget?

Det är just det de inte gör. Och eftersom mejladresserna kommer ut lättare då uppstår det ju mer spam? Kanske jag som missförstått haha.
Edit: Jag svarade på den sista delen, inte de första om hur de borde hanteras. Syftade på att de som vill ha tag på mejladresser använder dem för att skicka spam, scam och liknande. My bad.

Starkt att de går ut fort med informationen. Avskyr när företagen sitter och mörkar.

fyfan va värdelösa blizzard är med säkert nu med RMAH och allt.. inte sista gången heller vi kommer läsa om detta

Och verkligen inte första heller!

När de kommer åt en användares konto uppgifter så är dessa krypterade vilket innebär att de måste använda ett program för att kunna se dessa. Om det rör sig om flera hundra tusen krypterade filer så kommer detta ta lång tid. När det gäller Mail adresser däremot så verkar de förvara dessa fullt läsliga och det enda som krävs för att se dom är åtkomst till servern. Ett sätt (iaf tidigare) för att komma åt denna är att använda sig av så kallad SQL-Injection, vilket kortfattat går ut på att man ber servern om själva lösenordet (riktigt så enkelt är det dock inte men principen är att man gör detta). Beroende på om man gjort en ändring i databasen eller inte kommer angriparen antingen kunna logga in eller så blir den nekad.

Så nej, det är bra mycket mer säkerhet kring konton och även lösenord än vad det är kring mail adresser, antagligen för att dessa inte har något reellt värde men som sagt är de icke desto mindre värda pengar för somliga.

Tur man använder svårt lösenord och authenticator! Helt otroligt att alla stora spelföretag ska bli hackade.

Selective attention: Ni bara väntar på att D3/Blizz gör misstag etc. bara för att ni hatar/ogillar D3. Ni väljer att bara se negativa saker som händer och skriver på forum: "D3 failar igen, såklart".

Att ni inte inser det...

FZ:s kommentarer om ett spelföretag använder DRM:
OMFG! n00bzzz, fatta att det inte funkar, allt går haxxora!!!

FZ:s kommentarer om ett spelföretag blir hackad:
OMFG! n00bzzz, varför har ni inte bättre säkerhet!?!?!?!??

Allt går att hacka om man bara vill, Blizzard har det största betal-MMO:t, dvs de har mycket information som hackers vill åt. Klart som fan de blir utsatta för mängder med diverse försök att hacka de. Att de inte blir hackade varannan dag visar på att de har BRA säkerhet.
Klart inte kul att de blir hackade, men tyvärr går det nog inte göra något åt det förutom att försöka ha så bra säkerhet som möjligt, men i slutändan är hackers som terrorister; du kan aldrig stoppa de om tillräckligt många verkligen vill göra något.

Helt otroligt att hackers gör det här ? Varför är det kul eller är dem bara för dåliga för att skaffa ett riktigt job?

Det är riktigt usel och får jag veta att någon hackat något privat. Då får killen en fet jävla smäll !