Diablo III-konton hackade?
Om detta är SQL injection så är det helt otroligt att de inte gjort något för att förhindra det. Allt som krävs är några enkla rader. Tvivlar på att det varit så enkelt, hur som helst så är det på tiden att de börjar behandla konto uppgifter som kreditkort och andra värdefulla handlingar. Kryptering borde vara ett krav även här.
Självklart gäller detta enbart de uppgifter som Activision Blizzard har på sina servrar, råkar man ut för keyloggers eller liknande så kommer givetvis kryptering inte hjälpa ett skvatt.
Så länge jag kan minnas så har man kunnat läsa om diverse sätt att få tag på nycklar och annat för de som äger ett Blizzard konto. Man har kunnat läsa om hur folk blivit kontaktade av Blizzard själva och blivit uppmanade att lämna ut dessa uppgifter trots att Blizzard gång på gång sagt att de aldrig skulle be om dessa via mail. Lär knappast vara sista gången man läser om detta, tyvärr.
"Despite the claims and theories being made, we have yet to find any situations in which a person's account was not compromised through traditional means of someone else logging into their account through the use of their password. While the authenticator isn't a 100% guarantee of account security, we have yet to investigate a compromise report in which an authenticator was attached beforehand."
Så dags att lägga ned spekulationerna om session id, det är inte så kontona har blivit hackade
Har lyckligtvis inte blivit drabbad. Tråkigt för de som har blivit drabbade.
Det märkliga är att okända privatpersoner kan komma in när jag spelar sp, fast jag har bockat av "set the game to public".
Vet inte om jag vågar spela då jag redan fått några okända spelare i min "recent player list". Fast det verkar som att folk blivit hackade även fast de inte varit online?
Vad är egentligen skillnaden mellan mp och sp i d3? Båda använder ju internet i vilket fall.
Bockat av? Du väljer ju att öppna upp ditt spel till public genom escape-menyn.
http://www.reddit.com/r/gaming/comments/ty29q/diablo_iii_psa_...
Tydligen är risken att bli hackad när man lirar public games
Det har kommit rapporter från folk som inte spelat några public games alls, men ändå blivit av med grejer. Om teorin med sessions-id stämmer, så är det mycket möjligt att public games är en risk, men då eventuellt också vännerlistan.
Exempel:
- Din kompis spelar public games
- Någon snor hans sessions-id och tar alla hans grejer
- Kollar i din kompis friendslist och får tag på alla hans vänners sessions-id (alla som är online vid tillfället alltså)
- Woops, där var ju du, nu har du förlorat dina grejer också
Med andra ord; se upp med public games för tillfället (även om Blizzard hävdar att det inte är därför), och be alla dina vänner att inte spela public games heller. Lite surt kanske, men varför inte spela tillsammans istället?
Älskar spelet, men allt som irriterat mig med spelet hittills handlar om att det ligger online för motverka piratkopiering. Tycker inte det tillför så mycket, klart det är kul med co-op men behöver inte ligga online för det. Och snart kommer väl PVP funktionaliteten och då ska skill träden tweekas sönder eftersom folk kommer gnälla på balansen.
Det känns som om det är dax att folk slutar skylla på företaget bakom spelet när deras konton blir stulna. Enda dom har o vara ledsen över ska väll vara att dom gjort ett så pass bra och intressant spel att folk vill spendera tid på o hacka konton?
Slutfaktumet är att har du blivit hackad så är det ditt eget fel, nästa gång kanske du tar säkerheten av ditt konto lite mer seriöst. Blizzard kan knappast sitta och titta över din axel hela tiden för att se till att du inte sitter o browsar på "fishy" hemsidor och trycker på skumma länkar etc.
Har spelat WoW sedan release dagen och Diablo II likaså och aldrig blivit hackad.
Det känns som om det är dax att folk slutar skylla på företaget bakom spelet när deras konton blir stulna. Enda dom har o vara ledsen över ska väll vara att dom gjort ett så pass bra och intressant spel att folk vill spendera tid på o hacka konton?
Slutfaktumet är att har du blivit hackad så är det ditt eget fel, nästa gång kanske du tar säkerheten av ditt konto lite mer seriöst. Blizzard kan knappast sitta och titta över din axel hela tiden för att se till att du inte sitter o browsar på "fishy" hemsidor och trycker på skumma länkar etc.
Har spelat WoW sedan release dagen och Diablo II likaså och aldrig blivit hackad.
Har vänner som blivit hackade och har utfört alla säkerhetssteg enligt Blizzards egna föreskrifter. Skulle nog säga att detta handlar mer om att det finns säkerhetshål som Blizzard har missat och troligtvis kommer ordna i framtida uppdateringar. Att bli hackad kan nog hända alla oavsett hur säker man tror att man är.
Tycker snarare det handlar om sen Blizzard infört auktionshuset och därmed en av anledningarna till varför man måste vara online även för sp. Detta medför också att folk kommer försöka hacka konton för items och guld då man kan tjäna riktiga pengar för dessa senare då RMAH drar igång.
Ryzen 7 5800x | Sapphire pulse rx 9070 xt | samsung 980 pro |
Edit: For the record så hade jag ett password på 20 tecken, procent, nummer, upper och lower cases överallt. Omöjligt att knäcka OM dom inte hade kommit åt blizzards databas. Bara som en fet info till dom som tror att man hade ett lätt password.
Testa att logga in genom att bara använda små bokstäver så ska du se att det funkar iaf eftersom battle.net bryr sig inte om upper/lower case i ditt password. Fråga mig inte varför det är så korkat bara för det svaret har jag inte.
Testade och det fungerade. Vad är Blizzard för ett (ange passande svärord här) oseriöst företag egentligen? En sådan basisk sak som case-sensitive lösenord är ju standard.
Det känns som om det är dax att folk slutar skylla på företaget bakom spelet när deras konton blir stulna. Enda dom har o vara ledsen över ska väll vara att dom gjort ett så pass bra och intressant spel att folk vill spendera tid på o hacka konton?
Slutfaktumet är att har du blivit hackad så är det ditt eget fel, nästa gång kanske du tar säkerheten av ditt konto lite mer seriöst. Blizzard kan knappast sitta och titta över din axel hela tiden för att se till att du inte sitter o browsar på "fishy" hemsidor och trycker på skumma länkar etc.
Har spelat WoW sedan release dagen och Diablo II likaså och aldrig blivit hackad.
Har vänner som blivit hackade och har utfört alla säkerhetssteg enligt Blizzards egna föreskrifter. Skulle nog säga att detta handlar mer om att det finns säkerhetshål som Blizzard har missat och troligtvis kommer ordna i framtida uppdateringar. Att bli hackad kan nog hända alla oavsett hur säker man tror att man är.
Tycker snarare det handlar om sen Blizzard infört auktionshuset och därmed en av anledningarna till varför man måste vara online även för sp. Detta medför också att folk kommer försöka hacka konton för items och guld då man kan tjäna riktiga pengar för dessa senare då RMAH drar igång.
Ack så fel. Det tycks ju vara samma personer som får sina konton hackade gång på gång medans andra aldrig haft ett problem.
Ingen påstår att det finns ett hundra procentigt skydd och just vilket skydd som garanterar dig säkerhet, vilken varken blizzard eller någon annan gått ut med. Informationen på deras sida är ju bara riktlinjer för hur man kan gå till väga.
Alla är vi utrustade med samma förutsättningar från start men inte alla blir "utsatta". Är det ren slump? Tur? Otur? Jag tror inte det. Säger sig självt att om föraren "A" i bilen har krockat 3 gånger på samma väg o föraren "B" aldrig krockat så gör ju föraren "A" något fel.
Skulle det ligga helt ock håller i blizzards händer så skulle situationen vara mycket grövre än vad den är. Det är bara en handfull med folk som blir hackade. Ser värre ut än vad det är för att det är dom som väljer o tala ut. Av uppenbarliga skäl så har en person som inte blivit hackat någon anledning att sitta på internet och skylla ifrån sig.
Menmen, alla har ju rätt till sin åsikt. Mår de bättre av o lägga lasset på företaget istället så fine. Kanske överväga ditt nästa spelköp nästa gång bara...
Det känns som om det är dax att folk slutar skylla på företaget bakom spelet när deras konton blir stulna. Enda dom har o vara ledsen över ska väll vara att dom gjort ett så pass bra och intressant spel att folk vill spendera tid på o hacka konton?
Slutfaktumet är att har du blivit hackad så är det ditt eget fel, nästa gång kanske du tar säkerheten av ditt konto lite mer seriöst. Blizzard kan knappast sitta och titta över din axel hela tiden för att se till att du inte sitter o browsar på "fishy" hemsidor och trycker på skumma länkar etc.
Har spelat WoW sedan release dagen och Diablo II likaså och aldrig blivit hackad.
Har vänner som blivit hackade och har utfört alla säkerhetssteg enligt Blizzards egna föreskrifter. Skulle nog säga att detta handlar mer om att det finns säkerhetshål som Blizzard har missat och troligtvis kommer ordna i framtida uppdateringar. Att bli hackad kan nog hända alla oavsett hur säker man tror att man är.
Tycker snarare det handlar om sen Blizzard infört auktionshuset och därmed en av anledningarna till varför man måste vara online även för sp. Detta medför också att folk kommer försöka hacka konton för items och guld då man kan tjäna riktiga pengar för dessa senare då RMAH drar igång.
Tvivlar på att dem har Authenticator om de blir hackade.
Det känns som om det är dax att folk slutar skylla på företaget bakom spelet när deras konton blir stulna. Enda dom har o vara ledsen över ska väll vara att dom gjort ett så pass bra och intressant spel att folk vill spendera tid på o hacka konton?
Slutfaktumet är att har du blivit hackad så är det ditt eget fel, nästa gång kanske du tar säkerheten av ditt konto lite mer seriöst. Blizzard kan knappast sitta och titta över din axel hela tiden för att se till att du inte sitter o browsar på "fishy" hemsidor och trycker på skumma länkar etc.
Har spelat WoW sedan release dagen och Diablo II likaså och aldrig blivit hackad.
Har vänner som blivit hackade och har utfört alla säkerhetssteg enligt Blizzards egna föreskrifter. Skulle nog säga att detta handlar mer om att det finns säkerhetshål som Blizzard har missat och troligtvis kommer ordna i framtida uppdateringar. Att bli hackad kan nog hända alla oavsett hur säker man tror att man är.
Tycker snarare det handlar om sen Blizzard infört auktionshuset och därmed en av anledningarna till varför man måste vara online även för sp. Detta medför också att folk kommer försöka hacka konton för items och guld då man kan tjäna riktiga pengar för dessa senare då RMAH drar igång.
Ack så fel. Det tycks ju vara samma personer som får sina konton hackade gång på gång medans andra aldrig haft ett problem.
Ingen påstår att det finns ett hundra procentigt skydd och just vilket skydd som garanterar dig säkerhet, vilken varken blizzard eller någon annan gått ut med. Informationen på deras sida är ju bara riktlinjer för hur man kan gå till väga.
Alla är vi utrustade med samma förutsättningar från start men inte alla blir "utsatta". Är det ren slump? Tur? Otur? Jag tror inte det. Säger sig självt att om föraren "A" i bilen har krockat 3 gånger på samma väg o föraren "B" aldrig krockat så gör ju föraren "A" något fel.
Skulle det ligga helt ock håller i blizzards händer så skulle situationen vara mycket grövre än vad den är. Det är bara en handfull med folk som blir hackade. Ser värre ut än vad det är för att det är dom som väljer o tala ut. Av uppenbarliga skäl så har en person som inte blivit hackat någon anledning att sitta på internet och skylla ifrån sig.
Menmen, alla har ju rätt till sin åsikt. Mår de bättre av o lägga lasset på företaget istället så fine. Kanske överväga ditt nästa spelköp nästa gång bara...
Kan inte uttala mig för varje enskillt fall då jag inte känner till bakgrunden. En del hävdar att de aldrigt blivit hackade förr och blivit det nu och andra har haft authenticator påslaget och blivit hackade iaf. Men som sagt, kan inte verifiera dessa källor utan utgår ifrån vad folk har skrivit.
Däremot har jag vänner (pålitliga källor som har vidtagit samma säkerhetsåtgärder som mig men ändå blivit hackade). Så man kan nog säga att jag m.f har haft tur hittills. Fast man kan ju krocka även fast man har 30 års erfarenhet
och har mycket god körvana.
Har du statistik på hur många som blivit hackade?
Nu har ju inte mitt konto blivit hackad, men jag försöker se problemet från båda sidor av myntet. Är inte ute efter att klaga
bara för att klaga. Hade du blivit hackad hade du kanske sett problemet ur en annan synvinkel? Vad vet jag.
Påstår inte att felet enbart ligger hos Blizzard. Vad menar du med att "överväga ditt nästa spelköp?"
Ryzen 7 5800x | Sapphire pulse rx 9070 xt | samsung 980 pro |
Tvivlar på att dem har Authenticator om de blir hackade.
Jag hade två stycket "roll backs" under veckan som var, dvs att när jag loggade på så var min char tyå 2-3 quests (och checkpoints) tidigare än där jag var när jag loggade ut. Jag kan dock inte påminna mig om att guldet försvann, jag hade dock inte mer än ett par tusen, så tänkte inte på det.
Ja, jag har använt auth-appen till iPhone.
Och nej, jag har inte varit inne på några suspekta sidor, det finns gott om det man vill ha på sidor som inte installerar keyloggers.
Time flies like an arrow, fruit flies like bananas.
We judge ourselves by our intentions and others by their behaviour.
Visst, egentligen ska man väl tycka synd om de som drabbats men tyvärr går det inte, ironin är alltför för klockren. "When it's done", visst var det så? XD
Activision slår till igen, med stöd i ett känt namn kan de sälja klart undermåliga produkter som är både förenklade, fula och trasiga. Tycker verkligen synd om alla stackars PC gamers, inte nog med att ni inte ens kan få spela spel ni köpt, SP spel, när ni vill...era konton riskerar visst också att rensas. Skulle inte förvåna mig om det var medvetet, allt för att lura fler stackars får att spendera sin veckopeng i marknaden.
Tur att man är alltför erfaren för att bli lurad av hype, om det ser ut som skit, luktar som skit, och står Activision på förpackningen, då är det skit.
Greed is good?
Blizzard får införa coinlock, om du loggar in från annat IP så kan du inte röra eller sälja nått. Är de så korkade att de inte kollar så du loggar in ifrån samma IP på en session är de då inte speciellt seriösa.
Men coinlock som RIFT, annan dator eller IP så måste du svara på ett mail och brekräfta flytten.
Kanske vore en tanke för dem att införa något liknande Steam Guard, som låser användandet av kontot till en specifik dator. Vet inte ifall det skulle fungera i det här fallet men det kan ju inte göra saken sämre iaf.
Vila i frid, Mikael "The_Maxx" Löfgren
Tack för den tid du var med oss, även om den var alltför kort
