Diablo 3 - Erste Accounts gehackt
Geschrieben von Hagen3000 am 22.05.2012 09:52:20
Auch in Sanktuario wechseln heimlich Gold und Gegenstände den Besitzer. Jetzt gibt es auch in Diablo 3 die ersten Hacker-Opfer. In den Battlenet-Foren mehren sich seit dem Wochenende Nutzerberichte, wonach die Gegenstände sowie das Gold mehrerer Spielcharaktere gestohlen worden sein sollen. Vermutet wird, dass auch der Serverausfall am Sonntag mit dem Problem in Zusammenhang steht.
Erweiterte News
Immer wieder berichteten Nutzer in den vergangenen Tagen von anscheinend geplünderten Accounts, die gezielt nach Gold und wertvollen Items durchsucht wurden. Oft wurden High-Level-Charaktere ihrer Ausrüstung beraubt, Charaktere mit sehr niedrigem Level wurden dagegen selten angefasst. Die betroffenen Spieler berichten auch davon, nach einem solchen Angriff unbekannte Freundesanfragen in der Kontaktliste zu haben und in einem Spiel mit einem unbekannten Mitspieler zu sein.
Blizzard selbst hat sich offiziell noch nicht zu den Problemen geäußert, weshalb das Vorgehen noch nicht bestätigt wurde. Glaubt man investigativen Nutzerberichten in den Battlenet-Foren, dann soll es sich um ein Problem mit der Session-ID der Spieler handeln. Diese sei relativ leicht auslesbar, womit Angreifer versuchen können, die laufende Spielsession eines Diablo-3-Spielers zu übernehmen. Dabei versuchen sie den eigentlichen Spieler beispielsweise durch DDoS-Angriffe vom Server zu trennen und seine Session-ID zu übernehmen. Durch dieses Hijacking umgehen sie Authentifikationsabfragen von Blizzard – weder der Battlenet-Login noch ein etwaiger Authenticator-Code würden dabei abgefragt.
Wenn die Täter tatsächlich so vorgehen, dann ist es ratsam, schnellstmöglich einen neuen Verbindungsaufbau zu Diablo 3 herzustellen. Dann nämlich würde eine neue Session-ID für den Account generiert werden, sodass die alte ungültig wäre. Sollten die Angreifer mit DDoS-Angriffen arbeiten – was etwa dann deutlich wird, wenn man nicht nur aus Diablo 3 heraus fliegt sondern auch darüber hinaus schwerlich im Internet surfen kann – sollte man versuchen, den Router neuzustarten. Vergibt der Provider dynamische IP-Adressen, laufen die Angriffe nach einem Routerneustart ins Leere und man kann erneut versuchen, sich in seinen Battlenet-Account einzuloggen.
Mangels einer offiziellen Bestätigung ist noch nicht klar, ob Blizzard das Problem bekannt ist und an einer Lösung gesucht wird. Auch könnte der EU-weite Serverausfall am Sonntag nur zufällig zeitgleich mit den ersten Meldungen zur Account-Plünderung einhergegangen sein. Möglich ist aber auch, dass Blizzard versucht hat, das Problem zu beheben.
Quelle: Gamestar.de