Mal ehrlich...

...darauf haben doch schon alle gewartet, oder? :-P

Das einzige, was mich wundert, ist, dass das nicht viel früher passiert ist.

Benutzer wird von Ihnen ignoriert. Anzeigen

Dafür verheimlicht Blizzard diesen Vorfall nicht Monate wie andere firmen ;) Was man ihnen zugute halten kann. Direkt an die öffentlichkeit mit dem hinweis die daten ggf. zu ändern und accounts mit Authenticator sind nicht betroffen, dort sind evtl auch die email und das password vorhanden nutzen kann man daraus aber eigentlich nicht ziehen.



1 mal bearbeitet, zuletzt am 10.08.12 11:02 durch zaephyr.

Benutzer wird von Ihnen ignoriert. Anzeigen

Also eigentlich wartete niemand darauf^^ so einen Vorfall gabs schon einmal bei Blizzard - Datum weiss ich nich mehr - war irgendwann mitte BC-Zeiten bei WoW.
Ich denke das dies jedoch kein Problem darstellt, da Blizzard was Sicherheit und Kundensupport bei Hackangriffen betrifft, relativ überlegt handelt. Darum wird auch für die Betroffenen vermutlich keinen allzu grossen Schaden entstehen - auch wenn die Qualität der Spiele von Blizzard abnimmt - beim Vorgehen gegen Hacker sind sie trotzdem ziemlich fit.

Benutzer wird von Ihnen ignoriert. Anzeigen

Dereptor schrieb:
--------------------------------------------------------------------------------
> Also eigentlich wartete niemand darauf^^ so einen Vorfall gabs schon einmal
> bei Blizzard - Datum weiss ich nich mehr - war irgendwann mitte BC-Zeiten
> bei WoW.
> Ich denke das dies jedoch kein Problem darstellt, da Blizzard was
> Sicherheit und Kundensupport bei Hackangriffen betrifft, relativ überlegt
> handelt. Darum wird auch für die Betroffenen vermutlich keinen allzu
> grossen Schaden entstehen - auch wenn die Qualität der Spiele von Blizzard
> abnimmt - beim Vorgehen gegen Hacker sind sie trotzdem ziemlich fit.

So fit wie man nur sein kann in einem Club voll fetter unsportlicher Nerds.

Dafür das sie "fit" sind gibts einfach viel zu viele Bots, Hacks und Exploits.

Das "mal" eine nachricht nach außen kommt zeigt ja nur das es sich um etwas schwerwiegenderes handelt, den Blizzard Spiele ohne Authentifikator zu spielen ist ja schon fahrlässig, bei anderen Titeln braucht man so ein Gerät gar nicht.

Benutzer wird von Ihnen ignoriert. Anzeigen

Der Auth. schützt nur vor lokalen Keyloggern, dass hat wenig mit anderen Spielen etc. zu tun.

Benutzer wird von Ihnen ignoriert. Anzeigen

Richtig, man braucht den Authenticator nur bei Blizzard Spielen. Da liegen ja auch genügend Daten, da die Blizzard-Spiele auch entsprechend viele Kunden haben. Wo viele Accounts liegen, da ist auch das Interesse entsprechend groß. Mir fällt auch grad keine Spieleschmiede ein, die ähnlich viele Accounts haben dürfte unter einem Hut, maximal Valve mit Steam.

Benutzer wird von Ihnen ignoriert. Anzeigen

Und Valve setzt auch auf ein Auth.-System, aber anders als nur eine Nummer zu regestrieren, wird Steam mit dem PC verzahnt.

Neuer PC muss dann via Mail bestätigt werden.

Sicherer ist Blizzards System, weil ein ausgelesenes Passwort nicht reicht um den Schutz zu umgehen (Auth bekommt man nur mit Auth.-Seriennummer runter), bei Steam würde man dann auf das Mailpostfach zugreifen und den PC bestätigen (Wenn man auch noch so klug ist und das selbe Passwort nimmt).

Benutzer wird von Ihnen ignoriert. Anzeigen

theonlyone schrieb:
--------------------------------------------------------------------------------
> bei anderen Titeln braucht man so ein Gerät gar nicht.
Und genau wegen so technisch dummen Usern wie dir gibts so viele Sicherheitsprobleme da draußen...

.............................................................................................................................................
Burps. Ülps.

Benutzer wird von Ihnen ignoriert. Anzeigen

DS79 schrieb:
--------------------------------------------------------------------------------
> ...darauf haben doch schon alle gewartet, oder? :-P
>
> Das einzige, was mich wundert, ist, dass das nicht viel früher passiert
> ist.

LOL, ja, die Aluhut Fraktion, die jegliche Online Funktionalität ablehnt, hat darauf schon geifernd gewartet. Technisch aufgeklärte Battle.net Nutzer zucken einmal mit den Schultern, wohl wissend, daß das überall passieren kann und keine besonderen Folgen haben wird.

Benutzer wird von Ihnen ignoriert. Anzeigen

theonlyone schrieb:
--------------------------------------------------------------------------------
> Dafür das sie "fit" sind gibts einfach viel zu viele Bots, Hacks und
> Exploits.

Jedes Spiel, das behauptet, bessere Sicherheitsmechanismen zu bieten, ist einfach nur weniger populär. Aber naja, es gibt ja auch Linux User, die sich ernsthaft einbilden, es gäbe weniger Viren auf der Welt, wenn Linux so populär auf dem Desktop wie Windows wäre, gegen Naivität ist halt kein Kraut gewachsen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Damit man dann den Keylogger nie bemerkt.
Besser wenn mein WoW Account gehackt wird, ich das merke und weiß dass was nicht in Ordnung ist, und den Account so oder so zurückgestellt bekomme, als dass ich da Monate lang mit nem Keylogger unbemerkt arbeite, der dann nachher wirklich alles hat.

Aber Blizzard ist da eh ein Witz. Lieber schön die Authenticators verkaufen oder per App Userdaten sammeln die sie noch weniger was angehen, als wenigstens mal groß und Kleinschreibung bei Passwörtern zu akzeptieren...



1 mal bearbeitet, zuletzt am 10.08.12 14:58 durch beaver.

Benutzer wird von Ihnen ignoriert. Anzeigen

beaver schrieb:
--------------------------------------------------------------------------------
> Damit man dann den Keylogger nie bemerkt.
> Besser wenn mein WoW Account gehackt wird, ich das merke und weiß dass was
> nicht in Ordnung ist, und den Account so oder so zurückgestellt bekomme,
> als dass ich da Monate lang mit nem Keylogger unbemerkt arbeite, der dann
> nachher wirklich alles hat.
>
> Aber Blizzard ist da eh ein Witz. Lieber schön die Authenticators verkaufen
> oder per App Userdaten sammeln die sie noch weniger was angehen, als
> wenigstens mal groß und Kleinschreibung bei Passwörtern zu akzeptieren...


Wieso verkaufen?
Sie bieten den Mobile authenticator kostenlos an. Und die gibts für Android, Java (Alle Handys) und iPhone.

Wer kein Handy hat, hat pech gehabt und Zahlt für den authenticator.

Benutzer wird von Ihnen ignoriert. Anzeigen

Ja und was meinst du was da gesammelt wird? Meinen Kommentar richtig lesen!

Benutzer wird von Ihnen ignoriert. Anzeigen

Die Authenticator-App hat keinerlei Rechte außer Internet-Zugriff. Wie sollen die da irgendwas sammeln?

Benutzer wird von Ihnen ignoriert. Anzeigen

Yep, deswegen verursacht es bei manchen Telefonen sogar einen Reset und Instabilitäten. ;)
Blizzard ist ja soooo brav, was?
Dein erster Satz ist aber echt köstlich. :)

Benutzer wird von Ihnen ignoriert. Anzeigen

Beweise mir das Gegenteil meiner Aussage, bevor du dich darüber lustig machst.

Benutzer wird von Ihnen ignoriert. Anzeigen

Beweise du erstmal deine. Es ist ganz normal, dass solche Apps Zugriff auf Nutzerdaten haben, ich muss ja auch nicht beweisen, dass du eine geschossen bekommst wenn du in ne Steckdose fasst.
Aber auch so denke ich mal, dass 2 Sekunden mit Google schon deine Zeit wert wären - wenn du denn an einer objektiven Diskussion interessiert wärst.



1 mal bearbeitet, zuletzt am 11.08.12 16:13 durch beaver.

Benutzer wird von Ihnen ignoriert. Anzeigen

DU stellst hier irgendwelche komischen Behauptungen auf. Beweisen muss ICH gar nichts, sondern du. Wir werden ja wohl davon ausgehen können, dass die Permissions korrekt sind, die bei Google Play angegeben werden. Sonst könnte man ja keiner einzigen App über den Weg trauen.

Benutzer wird von Ihnen ignoriert. Anzeigen

beaver schrieb:
--------------------------------------------------------------------------------
> Yep, deswegen verursacht es bei manchen Telefonen sogar einen Reset und
> Instabilitäten. ;)
Abgesehen davon dass ich weder das eine noch das andere beweisen kann:
Wenn ich mein S2 am Rechner habe BEVOR sich jemand anmeldet hängt W7 danach 2-5 Minuten fest bevor es weitergeht.
Das passiert auch bei nicht-unlocktem Modus von Android. Gut, es ist noch das Standard-Telekom-ROM, aber darauf würd ichs jetzt mal nicht schieben :D

Will sagen: Es braucht keinen Zugriff auf Userdaten um aufgrund schlechten Codings irgendeinen Prozess "abzuschiessen"...

.............................................................................................................................................
Burps. Ülps.



2 mal bearbeitet, zuletzt am 11.08.12 22:29 durch Kugelfisch_dergln.

Benutzer wird von Ihnen ignoriert. Anzeigen