Diablo 3: Spekulationen um gehackte Benutzerkonten und erster Patch

Erst waren die Server am Wochenende lange offline, jetzt berichten Spieler über gestohlene Ausrüstung: Offenbar gibt es Sicherheitsprobleme bei Diablo 3. Laut Blizzard beruhen allerdings alle bisherigen Fälle auf gewöhnlichem Passwortmissbrauch.

Artikel veröffentlicht am ,
Diablo 3
Diablo 3 (Bild: Blizzard)

Knapp vier Stunden waren die Server von Diablo 3 ausgerechnet am späten Sonntagnachmittag nicht erreichbar - wer sich anmelden wollte, bekam "Fehler 33" angezeigt. Ergebnis: Auch wer einfach eine Partie der Kampagne spielen wollte, blieb von Abenteuern in der Hölle ausgesperrt. Jetzt mehren sich Berichte von Spielern, die angeblich keinen Zugriff mehr auf ihr Nutzerkonto haben, die um Gold oder seltene Ausrüstungsgegenstände erleichtert wurden. Gleichzeitig gibt es in den Foren Spekulationen, dass das wochenendliche Server-Aus im Zusammenhang mit dem Kampf von Blizzard gegen Hacker stehe.

Stellenmarkt
  1. Software Architect - Data Infrastructure (m/f/d)
    Advantest Europe GmbH, Böblingen
  2. DevOps Software Engineer im Bereich "Software Factory" (m/w / divers)
    Continental AG, Frankfurt
Detailsuche

Angeblich versuchten Hijacker, einzelne Spieler per DDoS-Angriff vom Server zu trennen und dann die laufende Session-ID zu übernehmen - das sei auch bei Nutzerkonten möglich, die zusätzlich zum Passwort auch per Authenticator geschützt sind. Anschließend sollen sich die Accounts relativ problemlos plündern lassen.

Inzwischen hat sich Blizzard in den Foren geäußert und eingeräumt, dass es zu Angriffen gekommen ist. Allerdings sei nach aktuellem Wissenstand jedes dieser gemeldeten Nutzerkonten auf "traditionelle Art durch den Zugriff von jemandem auf den Account mit Hilfe des Passworts" gekapert worden, schreibt der Blizzard-Mitarbeiter Bashiok. Er räumt zwar ein, dass auch der Authenticator keinen hundertprozentigen Schutz bietet. Bislang habe man aber keinen konkreten Fall entdeckt, in dem er gehackt worden sei.

Blizzard weist darauf hin, dass es auch eine kostenlose Softwareversion des Authenticators für Smartphones gibt, und zusätzlich einen Dienst namens Battle.net SMS Protect, mit dem sich gesperrte Benutzerkonten wieder entsperren lassen. Zu den Hintergründen der nicht erreichbaren Server am Sonntag hat sich Blizzard bislang nicht konkret geäußert.

Golem Karrierewelt
  1. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    28.11.-01.12.2022, virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    07./08.02.2023, Virtuell
Weitere IT-Trainings

Gleichzeitig bereitet das Unternehmen den ersten Patch für Diablo 3 vor. Er soll vor allem Probleme des Ingame-Auktionshauses beheben. Neben zusätzlichen Sicherheitsmaßnamen soll es unter anderem Änderungen an den Suchfunktionen geben. Die dienen wohl auch als Vorbereitung auf das Echtgeld-Auktionshaus, das nach aktuellem Stand am 30. Mai 2012 seinen Betrieb aufnehmen soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


y.m.m.d. 24. Mai 2012

Kommt auf deine Definition von Fehler an, aus technischer Sicht: Kein Fehler. Es ist...

y.m.m.d. 24. Mai 2012

Nochmal eine Sachliche antwort: Mich hat das am Anfang mit den Tränken auch etwas...

Tantalus 23. Mai 2012

Das ist übrigens eine Urban Legend. Gruß Tantalus

fool 23. Mai 2012

Die Smartphone-Version funktioniert genauso, ist allerdings tendenziell etwas unsicherer...



Aktuell auf der Startseite von Golem.de
Cloudgaming
Google Stadia scheiterte nur an sich selbst

Die Technik war nicht das Problem von Alphabets ambitioniertem Cloudgaming-Dienst. Das Problem liegt bei Google. Ein Nachruf.
Eine Analyse von Daniel Ziegener

Cloudgaming: Google Stadia scheiterte nur an sich selbst
Artikel
  1. E-Mail-Hosting: Wir haben laufend Probleme mit GMX und Web.de
    E-Mail-Hosting
    "Wir haben laufend Probleme mit GMX und Web.de"

    Probleme, wie sie die Bahn jüngst mit GMX und Web.de hatte, kennt der Mailprovider Tinc schon lang. Antworten bleibe GMX schuldig, sagt uns der CEO.
    Ein Interview von Moritz Tremmel

  2. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

  3. MWPVL International: Amazon muss Lagerfläche für Deutschland verdoppeln
    MWPVL International
    Amazon muss Lagerfläche für Deutschland verdoppeln

    Genau wie zuvor in den USA braucht Amazon erheblich mehr Lager für Deutschland. Der Ausbau erfolgt wohl kurz hinter der deutschen Grenze in Polen, Tschechien und der Slowakei.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /