Ich schreibe hier grade für eine Gildenkollegin, die sehr verzweifelt ist, da gestern morgen um 6:00 Uhr ihr Account gehackt wurde, sie danach den Kundendienst kontaktierte, alle Schritte befolgte (Passwort der email geändert, sich per Perso verifiziert hat) da über die registrierte Email kein Battlenet Account mehr gefunden werden konnte.
Der Fall wurde nach einiger Zeit auch bearbeitet, da der Hacker aber einen Authenticator zwischengeschaltet hatte, konnte sich die Kollegin weiterhin nicht einloggen. Wie wir in der Gilde sehen konnten, loggte sich kurz danach der Hacker wieder ein (wir gehen davon aus das es der Hacker war, da er alle Twinks einmal durchloggte).
Dieses Problem wollte sie dann sofort wieder melden, was ja momentan nur über das Ticketsystem geht. Nun kam aber die Meldung „Sie haben die maximale Anzahl an Tickets erreicht“.
Aus der Gilde versuchten auch noch 2 Personen jemanden im Kundendienst per Ticket zu erreichen, die Bearbeitungsdauer „normaler“ Tickets scheint aber momentan sehr hoch, da sich bis jetzt niemand meldete.
Heute früh konnte sie dann wieder selbst ein Ticket schreiben. Also nochmals über „Account kompromittiert“ ein Ticket eröffnet. Dieses mal gleich mit einer neuen Email Adresse für den Account.
Die Bestätigung für die neue Email Adresse und die Passwortzurücksetzung ging nun aber an die alte Email Adresse, welche scheinbar immer noch vom Hacker einsehbar ist, denn nun war es so, dass unter beiden Emailadressen kein Account gefunden werden kann.
Ein weiteres Ticket kann nicht eröffnet werden, da die maximale Anzahl erreicht ist.
Verständlich, wird das ganze aber nicht beschleunigen das der Account deiner Gildenkollegin wieder freigeschaltet wird, so dass sie weiter spielen kann. Das Ticket hat alleine schon wegen dem Hack mit die höchste Priorität erhalten. Da heisst es einfach abwarten bis soweit alles geregelt ist.
Und solange sie sich nicht die Mailadresse zurückholt wird das auch so weiter gehen. Hier sollte sie sich noch an den Support des Mailanbieters wenden und ebenfalls dafür sorgen das sie den Account wiederbekommt.
Hier dann auch gleich ein entsprechend starkes Passwort vergeben, so das ihr der Account nicht gleich wieder abgenommen wird. Vor allem ganz wichtig ein anderes, neues Passwort was sie bisher nirgendwo benutzt hat und daher niemanden bekannt ist.
Ansonsten soll die auf alle Fälle alle Punkte durchgehen die in dem entsprechenden Support-Artikel genannt werden (auch die im Dropdown).
Das Ticket hat alleine schon wegen dem Hack mit die höchste Priorität erhalten.
Das stimmt, die Beantwortung ging relativ schnell. Nur geht der Support davon aus, dass alles wieder funktioniert, aber das ist nicht der Fall. Und ein neues Ticket kann nicht erstellt werden. Also kann niemand Bescheid geben, dass das Problem weiterhin besteht.
Und solange sie sich nicht die Mailadresse zurückholt wird das auch so weiter gehen.
Sie kann noch auf die Email zugreifen und das Passwort ist schon geändert. Es ist nur eine Annahme unsererseits, dass er irgendwie auf den alten Emailaccount zugreifen kann, da nun beide, sowohl alte als auch neue Battlenet Email-Logins, nicht auffindbar sind.
Wir gehen auch davon aus, dass von einer Drittperson gleich wieder eine neue Email Adresse dazwischen geschaltet wurde.
Die Links auf den Support sind sehr nett, laufen aber alle über das Ticketsystem. Sie kann sich ja nun gar nicht ins Battle.net einloggen, Account ist ja nicht auffindbar. Und ohne einloggen mit Perso Identifikation, kommt der Fehler „maximale Anzahl an Tickets erreicht“. Wie das geprüft wird ohne einen Login kann ich dir auch nicht sagen, evtl über IP-Adresse.
Andere Möglichkeit gibt es derzeit nicht. Die blauen hier im Forum werden auch nur darauf verweisen können. Maximal geben sie das an die entsprechende Fachabteilung weiter und bekommen nur eine Antwort die sie dann weitergeben, wirklich etwas machen können die da auch nichts.
Wir können natürlich verstehen, dass sie so schnell es geht wieder Zugriff auf ihren Account möchte, das dringenste für sie sollte aber nun erstmal sein ihren PC zu säubern und ihre Logins -überall- zu ändern. Nicht nur das Passwort bei uns oder beim E-Mail Account, wirklich überall. Im schlimmsten Fall haben die Zugriff auf alles mögliche… Online Banking, Paypal, Emails, Social Media usw.
Irgendwo müssen die Hacker die Daten klauen und Zugriff haben und so wie sich das ganze liest haben die Hacker vermutlich auch Zugriff auf ihre E-Mail Accounts. Damit ist natürlich das Risiko sehr hoch, dass wir etwas wiederstellen und das Passwort reseten und die Hacker direkt wieder einloggen, da sie den Passwortreset einfach durchführen können.
Sie sollte also einen Virenscanner durchlaufen lassen und Malewarebytes bis nichts gefunden wird.
Danach sollte sie überall ihre Passwörter ändern, vorallem Dinge wie:
Google und ähnliches(da die gerne alle Passwörter für dich speichern, haben die Hacker Zugriff zu Google und jemand verwendet Chrome haben sie Zugriff zu allen Passwörtern, die dort gespeichert sind, zum Beispiel)
Social Media
E-Mails
Zu der Meldung von wegen es wurden zuviele Tickets erstellt. Sie sollte ein Ticket erstellen können ohne eingeloggt zu sein oder sie könnte einen neuen Battle.net Account auf ihren Namen mit einer neuen E-Mail erstellen und von dort aus ein Ticket schreiben.
Wenn sie das machen sollte umbedingt in dem Ticket erwähnen:
Alte/letzte bekannte E-Mail
Was bisher passiert ist
Neue e-Mail, die sie verwenden möchte
Bild vom Lichtbildausweis mit anhängen
Wenn vorhanden die Ticketnummern erwähnen, in denen sie sich selbst zuvor gemeldet hatte, so dass eindeutig ist, dass das ihre Tickets waren (vorallem wichtig, wenn sich die IPs wechseln sollten, damit der GM klar sagen kann welche Tickets waren von ihr, welche sind von den Hackern)
Sie sollte sich aber erst melden, wenn soweit alles clear und geändert ist, nicht dass wieder alles bei den Hackern landet.
Unter der Woche (Mo-Fr) ist Mittags/früher Nachmittag auch der Livechat offen, um direkt mit jemand zu chatten.
Da es mir heute erst passiert ist, möchte ich hier mal ein wenig die Arbeit der Überprüfung hinterfragen. Meinen Blizzard-Account habe ich eigentlich durch Authenticator geschützt und ich habe eine Telefonnummer hinterlegt. Somit kommt eigentlich niemand ohne mein Telefon in meinen Account. So weit so gut.
Heute Mittag erhalte ich eine SMS, dass mein Passwort geändert wurde. Also schaue ich in mein verknüpftes Mailkonto und sehe, dass dort jemand letzte Nacht beim Kundendienst um Änderung meiner Mailadresse gebeten hat. Wenn man die Zugangsdaten hat, kann man ja die Mailadresse im Account ändern. An der Stelle finde ich es schon grenzwertig, dass der Authenticator und die Telefonnummer einfach umgangen werden können.
Im Ticket war nur etwas von Ausweisverifizierung zu lesen. Nur frage ich mich an der Stelle, wie jemand an meinen Ausweis kommt, der aus den USA stammt. Denn als ich mittels Telefonnummer meine Daten wieder zurückgesetzt habe (da habe ich andauernd 6-stellige Codes per SMS bekommen), habe ich einen Login aus den USA am heutigen Tag gesehen.
Was sind das für Sicherheitsvorkehrungen, wenn Leute vom anderen Ende der Welt, mit einer wilden Zahlen-Buchstaben-Kombinations-Mail die kompletten von mir eingerichteten Sicherheiten umgehen können? Das Ticket wurde wie gesagt heute früh erstellt und heute Mittag war alles über die Bühne gegangen.
Kann man da nicht einrichten, dass man bei so einem Fall per SMS benachrichtigt wird und erstmal 48 Stunden nix passiert, damit man reagieren kann, um diesen Angriff persönlich abzuwehren?
Wenn du dein Account noch nicht zurück hast aufjedenfall Ticket erstellen und das schildern.
Ist nicht das erste mal dass der US Support so einen quatsch macht und passiert leider regelmäßig, dass die ihre Griffel nicht von EU Accounts lassen können.
Da ist halt jemand mit DEINEM Ausweis … jemand der sagt Hallo ibims Nephilis … ich kann mich sogar ausweisen mach mal von meinem Account die Sachen anders.
Btw hast du ein sehr viel größeres Problem als nur den WoW Account.
Da läuft jemand rum der eine GLAUBHAFTE Kopie deines Ausweises hat.
Der kann noch so einiges mehr machen als nur deinen WoW Account ändern.
Icj an deiner Stelle wäre aber mal fix da pronta bei der Pplizei und würde eine Anzwigen wegen Identitätsdiebstahl stellen.
Dazu gehört nicht viel das hinzubekommen.
Die meisten Sicherheitsmerkmale eines Persos oder Reiseausweis greifen bei einem Scan nicht mehr. Wenn man sich auskennt kann man dann auch recht einfach den Text ändern.
An sich ist es aber eh ein Unding das der US-Support machen kann was er will und hier über allen anderen Regionen steht. Hier müsste man eher mal ansetzen und die Rechte einschränken.