Gå til innhold

Diablo III hacket i helgen (Mac, PC)

Arodem

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Wrathmont

Wrathmont

Skrevet
Skrevet
Blizzard har lagt til rette for å sikre kontoen gjennom å benytte en mobilapplikasjon som autentiserer brukeren ved pålogging, men det hevdes at selv ikke denne sikkerhetsprosedyren har vært helt vanntett.

 

Blå post ifra tråden det refereres til: Hi Turtle. According to your account records an authenticator was not attached to the account until after the compromise.

  • Liker 2
Lenke til kommentar
BonBattery

BonBattery

Skrevet
Skrevet

Er vel bare et godt eksempel på hvor lite faktasjekking de elektroniske mediene der ute gjør :p (ikke det at papirmedia er spesielt bedre men de har vertfall en funksjon som skal gjøre det)Dette er ikke en sak engang, bare konspirasjonsteorier.

 

eh? forklar bedre. det har vært fleire rapporter om folk som har mistet kontoen sin, men håper det er pågrunn av dumhet til folk som går på linker og ikkje sikkerhetshull

 

http://www.diablofans.com/news/1214-account-security-and-public-games-hardcore-hell-diablo-3-api-blue-posts/

 

er ikkje så vansklig og følge med før man skriker "konspirasjonsteorier" så kan hende og følge med selv ;)

Lenke til kommentar
Arodem

Arodem

Skrevet
  • Forfatter
Skrevet (endret)
Blizzard har lagt til rette for å sikre kontoen gjennom å benytte en mobilapplikasjon som autentiserer brukeren ved pålogging, men det hevdes at selv ikke denne sikkerhetsprosedyren har vært helt vanntett.

Blå post ifra tråden det refereres til: Hi Turtle. According to your account records an authenticator was not attached to the account until after the compromise.

 

Er vel bare et godt eksempel på hvor lite faktasjekking de elektroniske mediene der ute gjør :p (ikke det at papirmedia er spesielt bedre men de har vertfall en funksjon som skal gjøre det)Dette er ikke en sak engang, bare konspirasjonsteorier.

 

Hei. Jeg har nå endret teksten for å reflektere Blizzards svar, og skiftet til en ubesvart henvendelse om samme problem. :) Takk for at dere følger med.

Endret av Arodem
Lenke til kommentar
Civilix

Civilix

Skrevet
Skrevet

Hei. Jeg har nå endret teksten for å reflektere Blizzards svar, og skiftet til en ubesvart henvendelse om samme problem. :) Takk for at dere følger med.

 

Jeg er ikke en person som skriver i media så jeg vet ikke om dette er hva som selger eller ikke, men hvis man ser på rene fakta er det ikke mye fornuft i den saken du skriver.

 

Som en person som jobber med sikkerhet profesjonelt, la meg liste opp noen observasjoner

1. En eurogamer-skribent har sansyndligvis gitt bort brukernavn og passord, det var ikke et målrettet angrip da vi vet at konto ble lagt ut for salg.

2. Flere brukere melder om "hackede" kontoer, på akkurat samme måte som vi har hatt i alle online-spill av en viss størrelse de siste årene. Ingenting tyder på at det er blizzard sin feil, av erfaring vet vi også at blizzard alltid er veldig forsiktige med å ikke kalle brukeren sine idioter for å gi bort brukernavn og passord til 3. part.

3. Ingen har blitt "hacket" som har 'authenticator', videre støtter teorien om at det er brukere som har gitt bort brukernavn og passord og ikke et angrip på spillserverene.

4. Ingen troverdige kilder har spekulert i SQL-injeksjonsangrep, det er heller ingenting som tyder på at dette er tilfellet.

5. Det var nedetid bare på de europeiske servere søndag, vi kan bare gå ut ifra at de bruker samme kodebase og oppsett i alle regioner så et eventuelt sikkerhetsproblem hadde ført til nedetid for alle regioner. Tekniske problemer i det europeiske datasentret derimot er noe som bare ville påvirke europa, så logikk tilsier at det sistnevnte problemet var årsaken.

 

Basert på hva vi vet er grunnlaget for artikkelen veldig begrenset, jeg valgte å sammenligne det med konspirasjonsteorier da det vel er samme form for bevis.

  • Liker 4
Lenke til kommentar
The Red Devil

The Red Devil

Skrevet
Skrevet

Har eit raskt spørsmål, krever Blizzard bruk av authenticatoren når dere logger på?

 

Eg har ein tilkoblet kontoen, og eg må bruke den på SC2, brukte den og under Diablo 3 Beta, men har aldri måttet bruke den for å logge inn på Diablo 3 etter den gjekk live.

 

Siden det ser ut som andre bruker den også når dei logger inn på Diablo 3 så sitter eg og lurer på om det er noko instillinger eg må forandre på eller noko?

Lenke til kommentar
Skydancer

Skydancer

Skrevet
Skrevet

Utrolig hvor mange som skal kritisere alt som blir skrevet her. Flott at denne infoen deles og den har nok informasjon for Ola Nordman og den trenger ikke noe mer tolkning enn det som allerede stå her synes jeg. Spekulanten spekulerer uansett og gjør folk bare mer forrvirret. Ikke vondt ment for noen her på forumet.

Lenke til kommentar
fenele

fenele

Skrevet
Skrevet

Har eit raskt spørsmål, krever Blizzard bruk av authenticatoren når dere logger på?

 

Eg har ein tilkoblet kontoen, og eg må bruke den på SC2, brukte den og under Diablo 3 Beta, men har aldri måttet bruke den for å logge inn på Diablo 3 etter den gjekk live.

 

Siden det ser ut som andre bruker den også når dei logger inn på Diablo 3 så sitter eg og lurer på om det er noko instillinger eg må forandre på eller noko?

 

Battle.net > Summary > Manage security options > Der kan du markere om det kreves at du taster inn auth koden vær gang du logger på et spill eller om det skal gjøres en gang i uka.

Lenke til kommentar
avtrekkeren

avtrekkeren

Skrevet
Skrevet

Bare til advarsel ang mobil-authentikatoren til dere som har Android-telefoner og driver med rooting og custom roms: Hvis dere installerer og aktiverer blizzard mobil-saken, er dere nødt til å deaktivere denne FØR dere installerer ny rom. Ellers må dere gjennom en lang prosess for å få denne deaktivert, for å bevise at det er du som eier kontoen. Tro meg, gjorde den tabben :p

Lenke til kommentar
Arodem

Arodem

Skrevet
  • Forfatter
Skrevet

Hei. Jeg har nå endret teksten for å reflektere Blizzards svar, og skiftet til en ubesvart henvendelse om samme problem. :) Takk for at dere følger med.

 

Jeg er ikke en person som skriver i media så jeg vet ikke om dette er hva som selger eller ikke, men hvis man ser på rene fakta er det ikke mye fornuft i den saken du skriver.

 

Som en person som jobber med sikkerhet profesjonelt, la meg liste opp noen observasjoner

1. En eurogamer-skribent har sansyndligvis gitt bort brukernavn og passord, det var ikke et målrettet angrip da vi vet at konto ble lagt ut for salg.

2. Flere brukere melder om "hackede" kontoer, på akkurat samme måte som vi har hatt i alle online-spill av en viss størrelse de siste årene. Ingenting tyder på at det er blizzard sin feil, av erfaring vet vi også at blizzard alltid er veldig forsiktige med å ikke kalle brukeren sine idioter for å gi bort brukernavn og passord til 3. part.

3. Ingen har blitt "hacket" som har 'authenticator', videre støtter teorien om at det er brukere som har gitt bort brukernavn og passord og ikke et angrip på spillserverene.

4. Ingen troverdige kilder har spekulert i SQL-injeksjonsangrep, det er heller ingenting som tyder på at dette er tilfellet.

5. Det var nedetid bare på de europeiske servere søndag, vi kan bare gå ut ifra at de bruker samme kodebase og oppsett i alle regioner så et eventuelt sikkerhetsproblem hadde ført til nedetid for alle regioner. Tekniske problemer i det europeiske datasentret derimot er noe som bare ville påvirke europa, så logikk tilsier at det sistnevnte problemet var årsaken.

 

Basert på hva vi vet er grunnlaget for artikkelen veldig begrenset, jeg valgte å sammenligne det med konspirasjonsteorier da det vel er samme form for bevis.

 

1. Eurogamer-skribenten har vel neppe gitt fra seg informasjonen. Det kan godt hende han ble utsatt for keyloggere eller andre former for svindel, og med den nye informasjonen som har kommet frem virker dette sannsynlig.

 

2. Helt riktig. Jeg beklager at jeg brukte ordet "hack" feil i denne artikkelen.

 

3. På det tidspunktet artikkelen ble skrevet hevdet flere at de brukte autentiseringsappen, men Blizzard har i ettertid bekreftet ingen av de rapporterte tilfellene brukte appen da kontotyveriet skjedde.

 

4. Igjen, helt riktig. Jeg gjorde en feilvurdering da jeg inkluderte avsnittet om SQL-injeksjonsangrepet fordi jeg følte det var troverdig, og valgte dermed å videreformidle ryktene. Jeg velger å la spekulasjonen stå nå, etter at jeg har oppdatert artikkelen med den nye informasjonen.

 

5. Det har ikke lykkes for meg å spore hvordan Blizzard lagrer brukerinformasjonen sin, men jeg synes ikke det er urimelig å anta at de opererer med splittede databaser for hver region. Dermed ville et angrep kunne være isolert til den europeiske bestanddelen av brukerne.

Lenke til kommentar
Mixy

Mixy

Skrevet
Skrevet

1. Man kan gi fra seg informasjon både med vilje og ute ^^

 

5. Jeg kan fint logge inn med mitt brukernavn/passord på amerikansk game-server. Jeg leste det også som at hvis de hadde en feil i koden sin som var en sikkerhetssvakhet, så ville den naturligvis vært tilstede på tvers av serverne, og ikke bare i EU :)

Lenke til kommentar
Arodem

Arodem

Skrevet
  • Forfatter
Skrevet (endret)

1. Man kan gi fra seg informasjon både med vilje og ute ^^

 

5. Jeg kan fint logge inn med mitt brukernavn/passord på amerikansk game-server. Jeg leste det også som at hvis de hadde en feil i koden sin som var en sikkerhetssvakhet, så ville den naturligvis vært tilstede på tvers av serverne, og ikke bare i EU :)

1. Jeg fikk inntrykk av at han mente skribenten hadde "gitt fra seg informasjonen", bokstavelig talt. Beklager misforståelsen.

 

5. Da tok jeg feil. :)

Endret av Arodem
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...