Diablo III-konton hackade?

Robot
Diablo III-konton hackade?

Flera spelare rapporterar att deras konton kidnappats och länsats på guld och utrustning.

#blizzard, #diablo-iii


Medlem
Diablo III-konton hackade?

Hårda bud...


signatur

Too real to be a dream, too painful to be a nightmare.

Inaktiv

Dags för Blizzard att se över sina Session ID's - kvittar ju om man har femtio authenticators när ditt Session ID kapas "on the fly" (delvis, inget lösenord behövs), eller så är Blizzard's servrar ännu attackerade med 'sql injections'.

Medlem

Ouch... redan.
Ja, ja... De har väl lugnat ner sig tills jag bestämmer mig för att spela spelet inom en fjärran framtid.


signatur

GPU: RTX 3080
CPU: i7 13700k, 3.4GHz (OC 4,9GHz)
RAM: 64GB, DDR5
MB: Z790-F
OS: Windows 11.

eld
Medlem

Mänskliga faktorn, och som dom säger: med en ny release så går exploiters igång för att hitta nya sätt att få naiva personer att lämna ut sina lösenord genom antingen phishing eller keyloggers.

Så "hackade" har blivigt lite av en populär felbenämning, då inga konton har blivigt hackade, folk har helt enkelt ofrivilligt lämnat ifrån sig sina login-uppgifter.

Medlem

Jag har inte spelat sen i lördags, men jag har en authenticator som borde skydda mitt account

Medlem

Och jag som precis tog bort min authenticator för att det är så jobbigt :S. Kanske borde sätta dit den igen.

Medlem

Välkomna till Diablo 3, största fiaskot på senaste 10 åren eller så. Hela spelet är en besvikelse, och lanseringen följer dessa spår. Blizzard har tagit efter många andra spelutvecklare och hoppat över till att skita helt i spelen dom släpper, och att bara gå efter våra pengar. är glad att jag inte köpte den skiten.


signatur

//monster

Medlem

Trist för alla drabbade... glad att jag ännu inte köpt spelet.

Medlem
Skrivet av b3pp0:

Välkomna till Diablo 3, största fiaskot på senaste 10 åren eller så. Hela spelet är en besvikelse, och lanseringen följer dessa spår. Blizzard har tagit efter många andra spelutvecklare och hoppat över till att skita helt i spelen dom släpper, och att bara gå efter våra pengar. är glad att jag inte köpte den skiten.

Här är var ditt inlägg tappade trovärdighet:

Citat:

[...] glad att jag inte köpte den skiten

Medlem

http://www.reddit.com/r/gaming/comments/ty29q/diablo_iii_psa_...

Tydligen är risken att bli hackad när man lirar public games

Inaktiv
Skrivet av Segas:

Dags för Blizzard att se över sina Session ID's - kvittar ju om man har femtio authenticators när ditt Session ID kapas "on the fly" (delvis, inget lösenord behövs), eller så är Blizzard's servrar ännu attackerade med 'sql injections'.

Du kan stänga av det själv så du blir tvungen att använda den varje gång, alltså, helt valfritt.

Edit.. gick lite fort där, trodde du syftade på att man inte behöver skriva in lösen varje gång.. men men..


signatur

äldre än dig!

Medlem
Skrivet av pingkonk:

Jag har inte spelat sen i lördags, men jag har en authenticator som borde skydda mitt account

hjälpte ju inte i detta fallet då jag läste nånstans om hur de kan tänkas ha utfört det.

och att de på något vis har injeserat en annan persons id som han fiskat upp ur trafiken till servern i public games pga att trafiken mellan spelserver och client inte är krypterad endast inlogg server trafiken är krypterad.

efter att de loggat in med sitt eget lösenord och anvädarnamn och autenticator injeserat annan kontos id
på så vis kommit åt karaktärer och utrustning på andras konton med sina egna kontouppgifter.

Medlem

Jag brukar försökta att inte vara negativ, men nu går det inte.

I och med detta så var myten om Blizzards välpolerade och finputsade spel, näst intill perfektion, krossad en gång för alla.

Nästan gång dom tar ett decennium på sig att släppa ett spel kanske man inte hör:

- "det tar lång tid, men så är dom också ett företag som till skillnad från andra hellre putsar på spelet lite till och släpper ett välpolerat spel än att släppa snabbt bara för att få ut det på marknaden och därmed få in pengar"

- "är ett företag som, till skillnad från andra, inte behöver stressa ut ofärdiga spel pga utgivare som ligger på utan kan ta den tid de vill för att släppa ett riktigt bra och polerat spel"

osv osv.

Det var kul så länge det varade.


signatur

Time flies like an arrow, fruit flies like bananas.

We judge ourselves by our intentions and others by their behaviour.

Medlem
Skrivet av Segas:

Dags för Blizzard att se över sina Session ID's - kvittar ju om man har femtio authenticators när ditt Session ID kapas "on the fly" (delvis, inget lösenord behövs), eller så är Blizzard's servrar ännu attackerade med 'sql injections'.

http://www.diablofans.com/news/1214-account-security-and-publ...

Skaffa Authenticator och ha god lösenordshygien så blir nog allt bra ska ni se.

Medlem

Jag har också blivit av med alla mina pengar. Dock inte någon utrustning eller andra saker vad jag vet. Jag hade 50.000 dubloner. Det är ju inte värt att anmäla det om det innebär att jag förlorar XP och level. Trodde det var nån bugg med spelet men då är det kanske någon som tjuvat :/


signatur

MVH Milky
i7 9700k AMD 7900XTX

eld
Medlem

Jag står rätt korrigerad.

Medlem

Tyvärr är detta ett WoW problem som nu växt över på D3. Antagligen kommer detta bli ett större problem för D3 eftersom att det är ett större värde i guld och föremål då de lättare säljs. Dock brukar Blizzard kunna återställa allt ganska lätt och smidigt. Deras kundsupport är långsam men hjälpsam.

Authenticator och mobilnummer till Blizzard är att rekomendera. Alla med iPhone/Andriod kan skaffa en authenticator gratis till mobilen. Att registrera ditt mobilnummer hos Blizzard är även det gratis. Mobilnummret används bland annat för att snabbare fixa bortglömt lösenord eller krånglande authenticator samtidigt som du kan få SMS om någon kontoinformation ändras.

Skrivet av Milky_81:

Jag har också blivit av med alla mina pengar. Dock inte någon utrustning eller andra saker vad jag vet. Jag hade 50.000 dubloner. Det är ju inte värt att anmäla det om det innebär att jag förlorar XP och level. Trodde det var nån bugg med spelet men då är det kanske någon som tjuvat :/

De gör antagligen bara rollback på föremålen och inte din XP. Alltså kollar de vad du har blivit av med och sedan ger dig dessa föremål. Ibland leder detta till att du får mer än du hade innan eller att något föremål glöms bort. De verkar dock gå efter att hellre råka ge för mycket.


signatur

"People don't plan to fail, they just fail to plan"

Medlem

Ok, Naraccas - tackar för info. Ska snacka med supporten ändå.


signatur

MVH Milky
i7 9700k AMD 7900XTX

Medlem

Det har nog också lite att göra med att folk har på tok för lätta och enkla lösenord idag, och kanske samma som dom använder till andra sidor. Men det är ändå bedrövligt att sånt kan hända. Hade gärna sett en option där man låser ens login till ip adress eller nåt då är det ju nästan omöjligt att bli av med nåt.

Medlem

Mitt konto blev hackat, förlorade ALL gear.. MEN.. mina karaktärer är kvar! Dom rörde aldrig min gear på min ChuckNorris munk! För de vågade inte... De hade fått roundhouse kick to the face! haha.. Bara geara om! Inget annat! Tacksam för det i alla fall. Helt hjärtlösa var dom inte!

Edit: For the record så hade jag ett password på 20 tecken, procent, nummer, upper och lower cases överallt. Omöjligt att knäcka OM dom inte hade kommit åt blizzards databas. Bara som en fet info till dom som tror att man hade ett lätt password.


signatur

"Danger gleams like sunshine to a brave man's eyes" - Euripides

Medlem

Kompis det går bra nu

Medlem
Skrivet av zhrooms:

Men det är ju inte Diablo 3 som är hackat, utan Battle.net kontot, dvs dom kan lika gärna "hacka" WoW?

En lucka i kontot och allt är åtkomligt alltså(?).

Skulle vara ytterligare ett exempel på varför det inte är bra med att ha alla saker under ett och samma tak, som så många utvecklare och framför allt utgivare vill ha.


signatur

Time flies like an arrow, fruit flies like bananas.

We judge ourselves by our intentions and others by their behaviour.

Medlem

Det är ju i princip bara för hackarna att bestämma sig för att hacka någonting så lär de komma åt det. Jag tror inte att det här är särskilt lätt att undvika, hackare kommer alltid att hacka på det som blir stort. Har i alla fall kännts så de senaste åren.


signatur

Jag respekterar din rätt till åsikt, men är den att förtrycka andra för saker som inte påverkar dig hindrar det inte mig från att försöka ändra eller kämpa emot den. With all due respect: Don't hurt people. <3

Moderator | Testpilot

Galet, skrev ju om detta på bloggen igår. Jag är en av det som blev hackade.


signatur

Testpilot & Twitter
Personbeskrivning: "Han är stygg över alla gränser" - Gustav Höglund
Personbeskrivning 2: "Man kan lita på uber" - Joakim Bennet
Det råder lite tvivel ovan, men jag luktar gott i alla fall.

Medlem
Skrivet av totte08:

Edit: For the record så hade jag ett password på 20 tecken, procent, nummer, upper och lower cases överallt. Omöjligt att knäcka OM dom inte hade kommit åt blizzards databas. Bara som en fet info till dom som tror att man hade ett lätt password.

Testa att logga in genom att bara använda små bokstäver så ska du se att det funkar iaf eftersom battle.net bryr sig inte om upper/lower case i ditt password. Fråga mig inte varför det är så korkat bara för det svaret har jag inte.

Medlem

Har lyckligtvis inte blivit drabbad. Tråkigt för de som har blivit drabbade.

Det märkliga är att okända privatpersoner kan komma in när jag spelar sp, fast jag har bockat av "set the game to public".
Vet inte om jag vågar spela då jag redan fått några okända spelare i min "recent player list". Fast det verkar som att folk blivit hackade även fast de inte varit online?

Vad är egentligen skillnaden mellan mp och sp i d3? Båda använder ju internet i vilket fall.


signatur

Ryzen 7 5800x | Sapphire pulse rx 7800 xt | samsung 980 pro | Ps5 pro? |

Medlem

Inte alls oväntat, hände mig upprepade gånger i WoW.. Därför man skaffa mobile authent eller liknande.


signatur

subterranean homesick alien

Moderator | Testpilot
Skrivet av Preed:

Inte alls oväntat, hände mig upprepade gånger i WoW.. Därför man skaffa mobile authent eller liknande.

Problemet var ju att folk blev ju hackade ändå.


signatur

Testpilot & Twitter
Personbeskrivning: "Han är stygg över alla gränser" - Gustav Höglund
Personbeskrivning 2: "Man kan lita på uber" - Joakim Bennet
Det råder lite tvivel ovan, men jag luktar gott i alla fall.

Inaktiv
Skrivet av maucau:
Skrivet av Segas:

Dags för Blizzard att se över sina Session ID&#039;s - kvittar ju om man har femtio authenticators när ditt Session ID kapas "on the fly" (delvis, inget lösenord behövs), eller så är Blizzard&#039;s servrar ännu attackerade med &#039;sql injections&#039;.

http://www.diablofans.com/news/1214-account-security-and-publ...

Skaffa Authenticator och ha god lösenordshygien så blir nog allt bra ska ni se.

Jag har authenticator, men det hjälper inte mot sql injections / id sessions. :/
Något jag saknar med Blizzard's lösenord, är att man ska kunna nyttja både gemener och versaler, udda tecken så som {¤" ^ ´ _ osv osv. Det hade hjälpt mycket tror jag om det funnits större möjligheter att välja ett udda lösenord.

Skriv svar