Hack account serverov/mobile autentifikátor ?

[16cmfan]

http://www.eurogamer.net/articles/2012- ... ems-stolen

[Javurek]

Proboha nemůžeš aspoň napsat o co jde a ne sem mrsknout jen link? nechci klikat na něco co neznam...

[Alfajk]

pokud jste spolu v parte,je zpusob,jak ti muze vybrakovat truhlu i inventar

[16cmfan]

Proboha nemůžeš aspoň napsat o co jde a ne sem mrsknout jen link? nechci klikat na něco co neznam...

Veď to je Eurogamer, nepoznáš ? Nie je to pochybný web... ale ok

Eurogamer has received multiple reports of Diablo 3 accounts being hacked.
Over the weekend Eurogamer writer Christian Donlan saw his account hacked and transferred to the control of the mysterious Anna. Her conversation with Eurogamer reviews editor Oli Welsh is documented below.

A quick glance online shows multiple reports of Diablo 3 accounts being hacked, suggesting it is a growing issue. Players have seen the loss of items stored in character inventory and stash, and gold removed as their accounts are stripped bare. Blizzard has been working to "roll back" affected characters to a point before accounts were compromised, but some progress is lost.
The reports coincided with the EU Diablo 3 servers going offline on Sunday afternoon for around four hours, preventing players from logging in (error 33). It has been suggested that the EU servers were taken offline following a SQL injection attack, but this remains unconfirmed.
Blizzard offers an Authenticator designed to provide extra security to your account. Donlan did not have the authenticator before the hack, but reports suggest accounts have been compromised even with this enabled.
One theory suggested by players on the Battle.net forum revolves around hijacking session identifiers, which would allow hackers to take over accounts without alerting Blizzard's authentication server. Again, this remains unconfirmed.
Whatever the cause, Blizzard will be keen to address the situation quickly, especially in light of the upcoming release of the real money auction house and the growing complaints from players. Blizzard said last week it was set for release at the end of the month.
Eurogamer has requested comment from Blizzard, which is yet to address the issue.

[Madus]

One theory suggested by players on the Battle.net forum revolves around hijacking session identifiers, which would allow hackers to take over accounts without alerting Blizzard's authentication server.

Vzhladom na toto by ma zaujimalo kolko z hacknutych ma authenticator.

[Javurek]

To jsou zase nějaké fámy, žádná pořádna fakta, jen doměnky...

[16cmfan]

Ale tak istota je istota, zmenil som si heslo. Na m@il i mobil mi prišlo upozornenie o zmene, takže som pokojný.

[burrzoust]

Za ty esemesky něco platíš, nebo je to free ?

[Ali209]

SMS jsou free.

[marian_r]

Ak bude hacknutá databáza, žiaden autentofikátor nepomôže, ani SMS správy.

Niekde bol odkaz na SW Open Source autentifikátor, dosť ma to prekvapilo, TEN ALGORITMUS JE VEREJNÝ???

[pita]

Jezis neplaste.. cela vec bude podstatne jednodussi, nez ze nekdo rozlustil nejakej algoritmus Jak se rika.. v jednoduchosti je krasa a vetsina utoku i na silne zabazpeceny system se po pozdejsim zkoumani zda uplne jednoducha..

Jako nejpravdepodobnejsi se mi jevi tahle teorie..

Reports have been coming in that hackers are able to get session IDs from public games and access your accounts via this method. This means even if you have an authenticator, you may not be safe. Blizzard will be posting with an update on the issues as soon as they can. Until then, try to avoid public games, just in case.

[Apofix]

Ze hacknuta databaza aj keby na 99% je vsetko hashovane tak by z toho nic nevycitali

[Javurek]

Pár lidí doplatilo na sociální inženýrství a hned jsou šílený teorie o hacknutí databází

[Pepino]

http://www.eurogamer.net/articles/2012- ... ems-stolen

Zdravím,

jsem jeden z těch, co měl podle článku nabouraný účet. Chyběl mi veškerý equip a goldy hned po té, co jsem celou noc hrál poprvé veřejně s neznámými lidmi. Zůstal mi akorát amulet a black mushroom v inventáři, které měly být v truhle. Je proto jasné, že se mi někdo v tom hrabal.

Navíc moje postava byla uložená v I. aktu a nastavená na normal.. měl jsem NM obtížnost (42 lvl monk) a byl jsem ve III. aktu, to si pamatuji moc dobře. Takže přepokládám, že si někdo all věci/goldy tradnul nějaké svoji postavě na normalu v I. aktu.

Od toho se logicky zaměřuju na hráče, které mám uložené jako "recent players", jelikož podle článku je možné, že to byl jeden z nich. Jenže mám jich tam asi cca 20 z toho jeden má ty asijské klikyháky, co nejde přečíst. Srandovní je, že je z toho seznamu nemůžu vyhodit nebo blokovat Tzn., že si může ten potenciální agresor nadále prohlížet můj profil, protože zná můj BattleTag? Dále mě udivuje, že si nemohu nastavit na účtu, aby na logovaní byla povolená pouze jedna IP adresa.

Veřejné hry s neznámi hráči jsem hrál v neděli 20.5. po celou noc do rána do 7:00. Když jsem se potom lognul večer, tak postava byla už prázdná. Dodám, že v neděli měly servery půldenní výpadek. Jestli to nemá s tím nějakou souvislost, protože topicky na tento problém na ofic. fóru se začaly hromadně množit po tomhle výpadku.

Pokud vás to zajímá, více na Technical Support

Je otázkou jestli v "tomto konkrétním případě" si za to můžou hráči sami, protože nepoužívají různé metody a pomůcky k větší bezpečnosti acc nebo sám Blizzard.

Ticket Blizzardu posílat nehodlám. Zatím se pro mě nic tak hrozného nestalo. Postavy smazané nejsou a tak jsem i nakonec rád, že se mi to stalo teď a ne potom v pozdější fázi hry. Každopádně mě to donutilo jednat a přemýšlet více nad bezpečností mých hesel a různých účtů.

[Javurek]

Co heslo? Jak složité bylo? ví ho někdo? máš kompletně zabezpečený pc?

[Gorelord]

Tohle neni otazka hesla, stalo se to i lidem s autenticatorem, 100% jde vina pouze za Blizzardem..

[Pepino]

Měl jsem 15-místní heslo z čísel, z malých i velkých písmen, ale ne náhodně generované. Nikdo ho nevěděl. Moje jediná ochrana je Avast free verze. Je mi jasný, že to jako dostatečná ochrana nestačí. Je možný, že jsem chytil něco z emailů, ikdyž si dávám velký pozor odkud emaily přicházejí a co v nich je.

No každopádně jsem si hesla už změnil na náhodně generované a při vkládání hesla do loginu je kopíruju z texťáku tak jak mi někdo včera poradil. No a ještě si plánuju pořídit ten Mobile Authenticator pro jistotu. No vlastně dneska už tu není žádná jistota, ani nejmodernější antivir za nekřesťanský prachy mě neochraní od hackerů, co jsou pořád o krok vpřed, nemluvě o tom co tyhle antiviry dělají v počítači za bordel.

další zajímavý článek: http://www.eurogamer.net/articles/2012- ... y-measures

[Javurek]

Ani bych neřekl zajímavej, jen blizzard zopakoval to co říká vždy.

Má někdo link na téma na BN, kde by někdo říkal že ho vykradli i když má authentifikátor? jestli ne, tak tomu moc nevěřím.

[Holborn]

http://www.tomshardware.com/news/Diablo ... 15724.html

V článku je pár citací Bashioka. Říká, že ani autentifikátor není stoprocentní ochranou. Samozřejmě, že nelze natvrdo přiznat, že jdou účty hacknout i s ním, to by byl průšvih jako stehno...

[Holborn]

@Pepino: Měl jsi zapnuté SMS mobile alerts? Pokud ano, přišla ti sms zpráva o změnách na tvém účtu?