Hat Blizzard ein massives Sicherheitsproblem?

[GrinderFX]

Oder ist das Nötigung.
Mir ist es jetzt schon mehrfach vorgekommen, dass ich nach monatelanger Abstinenz feststellen muss, das "angeblich" mein Battle.net Account gehackt wurde.
Und das IMMER genau in dem Zeitpunkt, wenn ich halt über längere Zeit inaktiv war.
Da ich auch ein einmaliges Passwort habe, sprich dies nirgenwo anders nutze und auch nirgendwo anders eingebe, können wir hier halt Phishing ausschließen.
Auch ist mein Rechner nicht infiziert und es gab sogar schon mal eine Zeit wo das passiert, wo ich nur meinen sehr gut kontrollierten Mac genutzt habe. Ich kann anhand meiner Emails und anhand meines Abos für WoW, welches ich dennoch bezahlt habe, obwohl ich es nicht genutzt habe, feststellen, dass es eben genau dann passiert, wenn ich schon lange Zeit nicht mehr gespielt habe, weil ich eben nicht mal an meinem Rechner/Account war.
Entweder hat Blizzard also ein massives Sicherheitsproblem ODER möchte mich gerne dazu nötigen AUTHENTICATOR zu nutzen, was ganz klar kriminell ist.
Nun habe ich vor paar tagen mal wieder versucht meinen Account zu benutzen und musste sogar feststellen, dass ich permanten Banns ausgesetzt bin.
Der Support hat Tagelang nicht drauf reagiert.
Da der Bann ungefähr nach ca. 1 1/2 - 2 Monaten meines letzten Logins stattfand, riecht das schon stark danach.
Ich werde mir auf jeden Fall NIE WIEDER irgendein Blizzard Produkt zulegen und werde einen Teufel tun da noch mal irgendwas zu aktiviere.
Andere Anbieter kriegen das doch auch hin. Mir ist noch nie mein Steam Account oder mein Guild Wars 2 Account abhanden gekommen und das auch nicht nach verdammten 10 Jahren.

[GrinderFX]

Da alles knackbar ist, würde ich per se sagen: Nein.
Battle.net-Accounts werden allerdings äußerst "beliebt" sein und sind daher sicherlich gefährdeter als dein 4P-Account.

Der Authenticator ist nicht kriminell, sondern schlicht eine weitere Sicherheitsvorkehrung ..

Du hast nicht verstanden. Ich unterstelle Blizzard Vorsatz, sprich, sie behaupten mein Account wurde gehackt, sperren ihn, damit ich eben den AUTHENTICATOR kaufe, obwohl er gar nicht nötig ist!
Denn mein Account wurde bis jetzt nie wirklich missbraucht, noch wurde sich damit eingeloggt oder irgendwelche Sachen im Inventar entwendet. Er wird einfach nur von Blizzard gesperrt bzw. sogar gebannt.

[Zero Enna]

er meinte glaube ich eher dass fake-meldungen seitens blizzard nach denen der account gehackt wurde obwohl nix war nur um den spieler dazu zu bringen den authentikator zu nutzen kriminell sind.
hatte das auch schon einmal, dass da ne meldung kam dass mein account gehackt wurd. hab aber kA obs stimmt, hatte mich davor schon lange nich und auch danach nich in WoW eingeloggt. starcraft 2 fehlte aber nix

[Sarkasmus]

er meinte glaube ich eher dass fake-meldungen seitens blizzard nach denen der account gehackt wurde obwohl nix war nur um den spieler dazu zu bringen den authentikator zu nutzen kriminell sind.
hatte das auch schon einmal, dass da ne meldung kam dass mein account gehackt wurd. hab aber kA obs stimmt, hatte mich davor schon lange nich und auch danach nich in WoW eingeloggt. starcraft 2 fehlte aber nix

IdR sind das sogar Fakeemail die nicht mal von Blizzard selber kommen.
Ich bekomm die regelmähsig und meistens sind die Absender sogar irgendwelche Yahoo oder was weiß ich Adressen.

Das beste ist einfach wenn man das Passwort ändert, niemals über die Links in der Email auf die Battlenet Seite zu gehen.
Aber das sollte ja eigentlich jedem klar sein.

[shakeyourbunny]

Andere Anbieter kriegen das doch auch hin. Mir ist noch nie mein Steam Account oder mein Guild Wars 2 Account abhanden gekommen und das auch nicht nach verdammten 10 Jahren.

Für World of Warcraft und das battle.net gibts nur einen Anbieter, aber wenn du andere MMOs meinst, die haben genauso ihre Problemchen.

Es gibt genügend Bots bzw gehackte Accounts, die stehen halt den ganzen Tag irgendwo in einer Gegend rum, wo sie nicht auffallen und viele Figuren vorbeikommen (Städte) und können so bequem Gilde und Namen abfarmen, die dann im Arsenal abgefragt werden. Auf dessen Datenbasis lässt sich dann auch aufbauen und wer eine Figur hat, die zufälligerweise auch mit den Accountnamen identisch ist, dem ist eh nicht zu helfen.

[Sarkasmus]

Andere Anbieter kriegen das doch auch hin. Mir ist noch nie mein Steam Account oder mein Guild Wars 2 Account abhanden gekommen und das auch nicht nach verdammten 10 Jahren.

Ich hab auch schon ein paar mal Emails bekommen das jemand Fremdes, IP-Adresse aus den USA und China, sich in mein Guild Wars 2 Account einloggen wollten.

Es hat nicht nur Blizz solche Probleme.

[GrinderFX]

IdR sind das sogar Fakeemail die nicht mal von Blizzard selber kommen.
Ich bekomm die regelmähsig und meistens sind die Absender sogar irgendwelche Yahoo oder was weiß ich Adressen.

Das beste ist einfach wenn man das Passwort ändert, niemals über die Links in der Email auf die Battlenet Seite zu gehen.
Aber das sollte ja eigentlich jedem klar sein.

GOTT, wir reden hier NICHT über Fakemails!
Die haben mit dem Thema überhaupt nichts zutun.
Wenn du dich in deinen Battle.net Account einloggen möchtest und es geht nicht mehr oder du dich noch einloggen kannst aber dein Spiel gebannt ist, dann hat das nun wirklich nichts mit den Emails zutun.
Denn wie ich schon schrieb, habe ich mich Monate nicht mehr eingeloggt und auch Monate nicht mehr meine Emails gelesen und wenn dann mitten in dieser Zeit angeblich mein Account gehackt wurde, dann kann es eben NICHT durch die Weitergabe meines Passwortes passiert sein, da ich dieses ja monatelang nicht mehr eingegeben habe.
Die einzige Möglichkeit besteht also darin, dass irgendjemand bei mir nachts eingebrochen ist und mir per Gedankenhelm mein Passwort aus meinem Gehirn ausgelesen haben muss.
Somit gibt es nur 2 Möglichkeiten. Blizzard hat ein Sicherheitsproblem und jemand hatte Zugriff zu den Zugangsdaten oder sie täuschen das nur vor um eben den Authentificator zu verkaufen.
Es ist wie gesagt nicht das erste mal. Beim ersten mal hatte ich ca. 2 Jahre meinen Account nicht genutzt gehabt und dennoch wurde er angeblich nach einem Jahr und 8 Monaten Inaktivität gehackt.
Nach langem hin und her mit dem Support musste dieser ein Sicherheitsproblem einräumen.

Und nein andere Anbieter haben eben NICHT diese Probleme!
Die Lösen das weit cleverer.

[GrinderFX]

Andere Anbieter kriegen das doch auch hin. Mir ist noch nie mein Steam Account oder mein Guild Wars 2 Account abhanden gekommen und das auch nicht nach verdammten 10 Jahren.

Ich hab auch schon ein paar mal Emails bekommen das jemand Fremdes, IP-Adresse aus den USA und China, sich in mein Guild Wars 2 Account einloggen wollten.

Es hat nicht nur Blizz solche Probleme.

Wollte heißt nicht HAT. Das sind zwei unterschiedliche Dinge.
Deswegen wird dein Guild Wars Accoutn aber nicht gebannt bzw. permanent geschlossen und du musst Tage auf den Support waren und GENAU DAS IST DAS THEMA HIER!!!

[shakeyourbunny]

GOTT, wir reden hier NICHT über Fakemails!
Die haben mit dem Thema überhaupt nichts zutun.
Wenn du dich in deinen Battle.net Account einloggen möchtest und es geht nicht mehr oder du dich noch einloggen kannst aber dein Spiel gebannt ist, dann hat das nun wirklich nichts mit den Emails zutun.

Ich rede auch nicht über gefälschte Mails, sondern wie diese Personen an die Accountdaten kommen.

Wie willst denn das bitte verhindern, daß sich wer in die Stadt stellt, alle paar Minuten ein /who name-der-zone sendet und dann die Namensliste abgreift, die man dann über das Arsenal und diverse andere öffentliche Profilseiten weiter analysieren kann?

Fallst es noch nicht mitbekommen hast, mit genau dieser Methode bekommt man innerhalb von World of Warcraft als normaler Spieler nur mehr einen Ausschnitt der tatsächlich in der Zone vorhandenen Figuren geliefert. Das lässt sich entweder als Bug bezüglich X-Realms abtun oder eben als Massnahme, nicht mehr so einfach alle Namen abgreifen.

Selbst wenn man /who diefigur eingibt, wird das nicht mehr in den Chat ausgegeben, sondern es öffnet sich die Liste der Figuren - die nur mehr eingeschränkt anklickbar sind.

Und nein andere Anbieter haben eben NICHT diese Probleme!
Die Lösen das weit cleverer.

Dann erzähle mir diese clevere Methoden, wie man Accountharvesting und anschliessend Angriffe auf das Account wirksam abwürgt. Meinst du wirklich, daß es üblich, ist, einem Accountbesitzer mitzuteilen, daß dort und dort versucht wurde, einzuloggen? Das wird nicht immer mitgeteilt.

Vermutlich schweigen sie sich noch mehr als Blizzard darüber aus?

Edit:
Glaubst wirklich, daß Blizzard aus Spaß daran, die armen Benutzer zu quälen, einem nahelegt,
- sich ein gutes Kennwort zuzulegen (dh nicht "tantemimi", (Teile von) eigener Name, Geburtstag oder Wohnort, Land)
- das Kennwort ab und zu wechselt
- einen Authenticator vorschlägt und
- eine Mobilfunknummer zur weiteren Absicherung nahelegt?

Es ist gut zu beraten, sich ein gescheites Kennwort zuzulegen, daß sich dadurch auszeichnet, daß es mindestens 10-16 Zeichen lang ist, gemischte Groß/Kleinschreibung hat, Sonderzeichen und Ziffern enthält, die nur für einem Sinn ergeben. Nein, Geburtstag, Postleitzahl oder Hausnummer zählt nicht als "gut".

Oh, und ein Kennwort ist auch wertlos, wenn es für verschiedene Accounts das Gleiche ist bzw man es irgendwo im Klartext abgespeichert ist.

[Solon25]

Warum sollten sie Dir einen Authenticator "aufzwingen" wollen, wenn es den als Handy App kostenlos gibt?

[GrinderFX]

GOTT, wir reden hier NICHT über Fakemails!
Die haben mit dem Thema überhaupt nichts zutun.
Wenn du dich in deinen Battle.net Account einloggen möchtest und es geht nicht mehr oder du dich noch einloggen kannst aber dein Spiel gebannt ist, dann hat das nun wirklich nichts mit den Emails zutun.

Ich rede auch nicht über gefälschte Mails, sondern wie diese Personen an die Accountdaten kommen.

Wie willst denn das bitte verhindern, daß sich wer in die Stadt stellt, alle paar Minuten ein /who name-der-zone sendet und dann die Namensliste abgreift, die man dann über das Arsenal und diverse andere öffentliche Profilseiten weiter analysieren kann?

Fallst es noch nicht mitbekommen hast, mit genau dieser Methode bekommt man innerhalb von World of Warcraft als normaler Spieler nur mehr einen Ausschnitt der tatsächlich in der Zone vorhandenen Figuren geliefert. Das lässt sich entweder als Bug bezüglich X-Realms abtun oder eben als Massnahme, nicht mehr so einfach alle Namen abgreifen.

Selbst wenn man /who diefigur eingibt, wird das nicht mehr in den Chat ausgegeben, sondern es öffnet sich die Liste der Figuren - die nur mehr eingeschränkt anklickbar sind.

Und nein andere Anbieter haben eben NICHT diese Probleme!
Die Lösen das weit cleverer.

Dann erzähle mir diese clevere Methoden, wie man Accountharvesting und anschliessend Angriffe auf das Account wirksam abwürgt. Meinst du wirklich, daß es üblich, ist, einem Accountbesitzer mitzuteilen, daß dort und dort versucht wurde, einzuloggen? Das wird nicht immer mitgeteilt.

Vermutlich schweigen sie sich noch mehr als Blizzard darüber aus?

Edit:
Glaubst wirklich, daß Blizzard aus Spaß daran, die armen Benutzer zu quälen, einem nahelegt,
- sich ein gutes Kennwort zuzulegen (dh nicht "tantemimi", (Teile von) eigener Name, Geburtstag oder Wohnort, Land)
- das Kennwort ab und zu wechselt
- einen Authenticator vorschlägt und
- eine Mobilfunknummer zur weiteren Absicherung nahelegt?

Es ist gut zu beraten, sich ein gescheites Kennwort zuzulegen, daß sich dadurch auszeichnet, daß es mindestens 10-16 Zeichen lang ist, gemischte Groß/Kleinschreibung hat, Sonderzeichen und Ziffern enthält, die nur für einem Sinn ergeben. Nein, Geburtstag, Postleitzahl oder Hausnummer zählt nicht als "gut".

Oh, und ein Kennwort ist auch wertlos, wenn es für verschiedene Accounts das Gleiche ist bzw man es irgendwo im Klartext abgespeichert ist.

Mein Passwort ist lang und kompliziert genug. Nichts was man erraten kann und auch nur dort genutzt.
Und komm jetzt bitte nicht mit der dämlichen BruteForce Attacke.
Das ist irgendwie so 80er Jahre.

Dein Tipp ist also mehr als falsch!

[Aquetas]

Mein Bruder hatte auch schon öfter Probleme mit seinem Blizzard-Account. Vor allem als er noch WoW gespielt hatte, wurde sein Account mehrmals wegen "verdächtiger Aktivitäten" (nein, er hat nicht gebottet, gehackt, ...) gesperrt. Ich glaube sein WoW Account ist sogar immert noch gesperrt, obwohl er seit Jahren nicht mehr gespielt hat.
Ich selbst hatte aber nie Probleme.

[DasGraueAuge]

Da wahrscheinlich 99% der Authenticator-Nutzer die kostenlose Smartphone-App nutzen, würde ich deine Theorie über erzwungene Authenticator-Verkäufe mal unter Mythen und Märchen verbuchen.
Du solltest einfach die Möglichkeit in Betracht ziehen, dass ein Sicherheitsproblem auf deinem Rechner bzw. mit deinem Battle.net Account besteht. Ähnliche Sicherheitsprobleme wurden Blizzard kurz nach Diablo 3 launch vorgeworfen. Es stellte sich dann heraus, dass so ziemlich alle Betroffenen 3rd Party Tools nutzten, die offensichtlich nicht ganz sauber waren. Mein Bnet-Account liegt manchmal Monate ungenutzt rum. Noch nie habe ich eine solche Mail erhalten.

[Satz vom Hüllenfluss]

Spoiler

Show

Also zu allererst muss ich mal loswerden dass OP ne ziemliche drama-queen ist

aber nun zum Topic:
Ich persönlich habe weder ein besonders sicheres Passwort, noch nen Authenticator. Ich hatte noch nie vergleichbare, oder überhaupt irgendwelche Probleme mit meinem BNet-account. wobei ich gestehen muss dass ich kein WoW spiele, und noch nie gespielt habe (dafür aber mehr als genug sc1/2, diablo 2, wc3)

Demnach würde ich an deiner stelle dringend mal nach lokalen Sicherheitslücken ausschau halten


Und dass ein riesen Laden wie Blizzard Sicherheitslücken hat gehört heutzutage ja wohl zum guten ton

[Scorcher24_]

Ich benutze WinAuth, weil ich Smartphones nicht traue:
https://code.google.com/p/winauth/
Der kann mit den meisten MMORPG umgehen.

Die Schlüssel (Backups) dafür hab ich mit PGP verschlüsselt und die sind inklusive meiner Private/Public PGP Keys auf Mega.co.cz gespeichert unter einer Email die keiner kennt und mit einem extra langen Passwort.
Das ist paranoid, aber sicher.
Dass Blizzard ein generelles Sicherheitsproblem hat, finde ich nicht. Das Problem sind die User. Hör auf das gleiche Passwort auf deiner Gildenwebseite zu verwenden oder beim Goldseller deines Vertrauens.
Ist auf Steam das gleiche. Da laden die User ihre Steam Guard Datei bei irgendwelchen Webseiten hoch, weil denen 100$ Guthaben Karten versprochen werden und dann wird sich im Forum beschwert wie scheisse Steam ist weil ihr Account gehackt wurde.